Site do governo de SP sofre falha de segurança e minera criptomoeda

Quem acessou o site Cidadao.gov, ligado ao governo do estado de São Paulo, ontem (9) teve uma surpresa desagradável: o site utilizava o já famoso script da Coinhive para minerar a criptomoeda Monero. Como a mineração exige um poder de processamento grande, os computadores que rodaram o programa — que age nos bastidores sem o consentimento dos usuários — enfrentam lentidão e aumento de gasto de energia.

Muitos questionaram quem foi o responsável pela ação, um ataque hacker ou algum funcionário, além de relatarem problemas de velocidade e dificuldade para navegar no site.

O problema foi primeiro relatado pelo engenheiro do Google, Felipe Hoffa, que informou que o script estava na primeira linha do código-fonte do site.]

Falha pontual

O governo de São Paulo emitiu um comunicado em que afirma que o site "opera normalmente" e foi vítima de uma "falha pontual de segurança já superada". Como medida de segurança, "o código fonte da referida página foi atualizado, todas os protocolos de segurança foram restabelecidas e não houve prejuízo à prestação de serviço à população".

O mesmo script já havia sido usado em sites como Pirate Bay e Showtime, além do pay-per-view do UFC. Em muitos casos, invasores maliciosos injetaram o código no site para arrecadar dinheiro de forma fácil.

O script da Coinhive não é ilegal, mas o uso indiscriminado sem avisar o usuário pode ser entendido como desonestidade por parte dos administradores da página, uma vez que são utilizados recursos energéticos de um computador particular para conseguir dinheiro.