O Portal da Transparência, site governamental conhecido por divulgar as receitas e despesas públicas, teve uma página hackeada nesta terça-feira (20/10) e passou a divulgar um vídeo do anarcocapitalista Daniel Fraga.
Agora já retirado do ar, o vídeo trazia argumentos libertários contra a cobrança de imposto, e portanto contrário aos valores do portal que serve para divulgar dados do governo brasileiro.
Daniel Fraga foi pioneiro em criação de conteúdo sobre Bitcoin para o Brasil, e por conta de seu ativismo no YouTube, sofreu perseguição jurídica. Em vez de cumprir com as ordens judiciais e receber intimações, Fraga manteve suas posições e migrou todo seu dinheiro para Bitcoin, que não é passível de confisco.
Por fazer isso quando o bitcoin estava a um preço bem mais baixo que o atual, Fraga provavelmente se tornou um milionário.
A vulnerabilidade do Portal da Transparência e seus riscos
O vídeo e as frases não apareciam na página inicial do site como em ataques hackers usuais, mas via apenas quem entrava por um link específico. “O nome dessa vulnerabilidade é Cross Site Scripting (XSS)“, explicou o desenvolvedor Kaique Nunes.
“Ela ocorre porque quem desenvolveu o site permitiu injetar código javascript na página pelo URL. Tinha uma “palavraChave” onde deveria ter a string da palavra chave em questão, mas se você colocasse um código javascript no lugar, o site executaria o script.”, continuou ele.
Portanto, o Portal da Transparência estaria aparentemente vulnerável a criação de notícias fakes ou mesmo páginas que pedem informações pessoais e financeiras dos usuários. O golpe poderia ser convincente por estar dentro do domínio de um site oficial do governo.
Veja também: Visões de Satoshi: o criador do Bitcoin era libertário?