Portal e Servidor milionário da FECAM são hackeados

Os servidores milionários da FECAM, contratados em 2021, foram hackeados na madrugada desta quarta-feira, dia 1°, com uma mensagem dos invasores na aba notícias.

No momento, todos os sites dos municípios atrelados a este servidor, estão fora do ar. Os hackers exploraram uma falha na linguagem PHP do site principal da Fecam, código fonte responsável pelo sistema que as prefeituras afetadas utilizam.

Um erro primário que está causando dor de cabeça aos municípios que usam os sites da FECAM.

Milionário

O desenvolvimento do “novo” portal da FECAM e dos sites dos municípios, custou aos cofres da FECAM, e indiretamente aos municípios, o valor de R$ 758.459,00 + R$ 258.000,00 em mensalidades para fazer atualização do serviço.

Já o servidor que guarda os arquivos destes portais custa nada menos que R$ 32.000,00 por mês, 384 mil reais por ano.

Tudo isso, contratado em 2021, sem licitação, de empresas ligadas a pessoas próximas do presidente da entidade.

“Novo?”

No contrato com a “Optima Soluções Inteligentes”, a empresa deveria desenvolver um portal do zero. Na descrição do serviço que será prestado, exige o desenvolvimento de um sistema de gerenciamento de conteúdo em “escopo fechado” mas exigiu que usassem a plataforma WordPress e um gerenciador “Open Source”, ou seja, código aberto. Para os leigos, Open Source, ou código aberto, são sistemas que permitem alteração e adaptações por programadores, de acordo com as necessidades do usuário.

Ou seja, o contrato de mais de 1 milhão de reais, só para desenvolvimento, está sendo pago para a empresa desenvolver algo que já existe e seria apenas customizar o layout.

Segurança?

No lançamento do “novo” Portal, em agosto deste ano, o coordenador do setor de TI da FECAM, Tiago Moraes, apresentou detalhes sobre o novo serviço. Ele alegou que aprimoramento do serviço prestado pela Federação aos municípios representaria “maior segurança e redução de custos”. 

Mas o barato parece que saiu caro.

A FECAM ainda não se pronunciou sobre o assunto.

A mensagem do hacker dizia:

“Olá programadores da FECAM, acho que vocês faltaram algumas aulas de PHP na faculdade.

Como vocês já são crescidinhos não terão anotação na agenda para seus pais verem, mas levarei a maior parte das cidades de Santa Catarina pro Zone-H 😉
$ uname -a; id;
Linux srv2.fecam.org.br 4.4.0-206-generic #238-Ubuntu SMP Tue Mar 16 07:52:37 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
uid=503(c4) gid=33(www-data) groups=33(www-data),4(adm),112(zabbix),120(varnish)

Se preocupem não, as vezes esquecer que o PHP tem mais de um tipo de sintaxe é normal.

Tô brincando, é não, vocês são burros pra c****** mesmo.

Abaixo a p**** do isolamento, não queremos máscaras e nem distanciamento social.
#Bolsonaro2022

Um abraço do Shawty Boy, Defacer número 1 do Sul 😉

Twitter: @PrCyberMafia”

 

Publicidade