O ONS (Operador Nacional do Sistema Elétrico) confirmou nesta segunda-feira (16) a existência de uma brecha de segurança no site, mas afirma que ela já foi corrigida. Ainda de acordo com o Operador, o erro apontado pelo especialista em segurança Maycon Vitali na semana passada não poderia afetar o sistema de distribuição de energia.
 
A falha foi divulgada na última sexta-feira (13), quando Vitali afirmou que ela poderia dar acesso a aplicativos importantes da rede, dando acesso a um terminal em Furnas ou Itaipu. A assessoria de imprensa do ONS diz, entretanto, que a "fragilidade" do sistema corporativo foi sanada, mas que isso não teria como afetar o esquema de transmissão de energia no país.
 
"A rede operativa é blindada, fora da rede e checada de meia em meia hora", disse ao eBand a assessoria de imprensa do ONS no Rio de Janeiro. O Operador afirmou ainda que a brecha de segurança no banco de dados foi sanada ainda na sexta-feira.
 
A informação confirma a posição da empresa de virtualização Citrix, que fornece o software para o ONS. Kurt Roemer, chefe estrategista de segurança da Citrix Systems nos Estados Unidos, afirma que a injeção SQL só poderia afetar o site, mas não os aplicativos internos. Mesmo que as informações da conta e da senha de um usuário fossem obtidas de alguma forma, o invasor "teria que ter acesso a uma espécie de token ou algum sistema de segurança biométrica", contou, citando níveis de segurança mais elevados e privados.
 
Mesmo não tendo necessariamente entrado no sistema do ONS ou causado algum dano, o blog Hack ´n Roll de Vitali foi retirado do ar. Procurado novamente pela reportagem, o professor não foi encontrado para comentar o assunto.

 http://www.band.com.br/jornalismo/tecnologia/conteudo.asp?ID=223235