O sistema de tratamento de água da cidade de Oldsmar, na Flórida (Estados Unidos) foi alvo da ação de um hacker, que conseguiu invadir os computadores da estação na última sexta-feira (5). O invasor tentou elevar os teores de hidróxido de sódio na água que seria distribuída para atender as necessidades dos 15 mil moradores da localidade, medida que teria tornado o suprimento tóxico e poderia causar danos graves à saúde dos moradores.

De acordo com informações divulgadas pelo departamento de polícia de Oldsmar na última segunda (8), o hacker invadiu o sistema duas vezes e só foi impedido de causar danos porque o operador de plantão percebeu algo fora do comum.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A ação consistiu numa invasão dos sistemas computadorizados de controle da estação de tratamento. Com acesso completo ao sistema, o hacker tentou aumentar em 100 vezes a proporção de hidróxido de sódio na mistura. A substância alcalina, popularmente conhecida como soda cáustica, é usada para controlar níveis de acidez na água.

Entretanto, em proporção 100 vezes maior do que o recomendado, o hidróxido de sódio, um composto usado em alta concentração em detergentes e produtos de limpeza, passa a ser tóxico para seres humanos. Segundo as autoridades, o operador de plantão no momento percebeu a mudança em tempo real — a ponto de ver o cursor do mouse se mexer sozinho na tela e realizar a mudança.

O funcionário aguardou o fim da intervenção do invasor para revertê-la sem que o sistema tivesse tido tempo para aplicar a nova mistura e prejudicar o suprimento de água potável da cidade. Outra contramedida de segurança está no fato de que o suprimento tratado pela usina só entra em circulação nos encanamentos da cidade mais de 24 horas depois do tratamento, fatores que acabam explicando porque nenhum morador acabou intoxicado.

TeamViewer, Windows desatualizado e falhas de política de segurança

Depois do susto, análises em cima do sistema de controle da planta identificaram uma série de vulnerabilidades graves. Para começar, o invasor tirou proveito do TeamViewer, software de acesso remoto geralmente usado para assistência e suporte técnico e que não é recomendado para computadores com acesso a recursos tão sensíveis.

Outros problemas logo apareceram, como uso de versão desatualizada — e, portanto, insegura – do Windows, além de que toda a rede de computadores da unidade de tratamento estava conectada à Internet sem nenhum tipo de firewall. Tão grave quanto os problemas anteriores, todos os computadores usavam a mesma senha para acesso remoto.

A soma dessas brechas significa que um funcionário que conhecesse as senhas poderia simplesmente acessar toda a infraestrutura da estação de tratamento de forma remota, de qualquer parte do mundo, e realizar as ações que quisesse. As autoridades locais, inclusive, acreditam que a invasão

... possa ter sido realizada por um ex-funcionário em busca de vingança por uma demissão.

Com informações de Tampa Bay Times, The Verge (1 e 2), Ars Technica, Engadget e YouTube

Veja também: Como identificar golpes recebidos pelo celular

Como remover vírus do navegador do Android? Veja no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo