12 Dezembro 2017
Não é raro encontrar sites que, através de códigos de programação bem específicos, utilizam o poder de processamento do computador de seus visitantes para minerar moedas digitais como o bitcoin — até mesmo o The Pirate Bay já admitiu, em setembro, ter adotado a prática. Porém, é difícil esperar esse tipo de comportamento por parte de uma instituição governamental, não é mesmo? Pois, como bem reparado pelo desenvolvedor chileno Felipa Hoffa, o site Portal Cidadão.SP, que agrupa serviços diversos prestados pelo governo do estado de São Paulo, estava fazendo exatamente isso.
Através do Twitter, Hoffa alertou que bastava inspecionar o código-fonte da página para encontrar o script Coinhive, que usa a CPU do visitante do site como uma fonte de mineração temporária da moeda Monero (uma espécie de rival que busca atingir um nível maior de anonimidade). Graças a isso, quem visitava o portal em questão sofria com lentidões em sua máquina, visto que minerar é uma atividade que exige muito das capacidades de qualquer processador. Sendo assim, o script, obviamente, causava ainda mais danos à quem possui um PC naturalmente lento.
So this Brazilian government website eats all my CPU to mine cryptocurrency when I land on their homepage... ouch (thx @rick_viscomi @HTTPArchive #BigQuery #bitcoin) pic.twitter.com/5UDbNlzxIw
— Felipe Hoffa (@felipehoffa) 9 de novembro de 2017
A resposta oficial
De acordo com o posicionamento oficial do governo paulista, o "problema" já foi resolvido e o script da Coinhive já foi retirado do site, algo que podemos confirmar através de nossos próprios navegadores. A assessoria de imprensa do órgão afirmou que, ao que tudo indica, o episódio foi ocasionado por uma falha de segurança que permitiu que algum cibercriminoso injetasse o código em questão.
O Portal Cidadão.SP segue operando normalmente. Em razão de uma falha pontual já superada, o código fonte da referida página foi atualizado. A medida não resultou em prejuízos à prestação de serviço população.
Não foi uma ação nossa e estamos investigando. Provavelmente, foi fruto de um ataque. Nós não temos qualquer interesse em minerar criptomoedas. Foi uma falha de segurança que já foi superada, não é uma ação de funcionário. É uma questão externa e estamos apurando como foi feito.
Caso você tenha interesse em investir em bitcoins e lucrar de forma honesta com a moeda, não deixe de conferir o nosso guia completo a respeito do assunto.
Comentários