Especialistas ouvidos pelo JC questionam justificativa oficial da STI e apontam problemas dna segurança da informação
Texto por Bruna Correia e Jenny Perossi
A USP enfrenta instabilidade em seu sistemas digitais desde o dia 11 de março , afetando docentes, servidores e estudantes. Sistemas como o de matrículas virtuais Jupiterweb e a ferramenta Moodle se tornaram inacessíveis e nos corredores, alunos e professores relacionavam as falhas a um ataque hacker. Já em reunião do Conselho Universitário, no dia 18 de março, o superintendente da STI, professor João Eduardo Ferreira, do Instituto de Matemática e Estatística (IME-USP), atribuiu o problema à troca da estrutura de proteção das redes que estaria em andamento.
“Essa troca é fruto de uma aquisição da Reitoria que chegou no começo de fevereiro. Estamos trocando esse firewall, por isso as instabilidades”.
Estamos trocando esse firewall, por isso as instabilidades
João Eduardo Ferreira
Um firewall é um sistema de segurança para redes de computadores que controla o tráfego da Internet em uma rede privada. Seu principal objetivo é prevenir ações mal-intencionadas e impedir acessos ou atividades não autorizadas, tanto de dentro quanto de fora da rede.
O reitor da USP, Carlos Gilberto Carlotti Júnior, afirmou que o novo sistema de proteção estava “hipersensibilizado”. “A instabilidade era porque o firewall estava entendendo os nossos acessos como acessos indevidos”.
A reportagem do JC colheu relatos de desenvolvedores de TI de quatro unidades. Todos eles disseram que as características da instabilidade remetem a um ataque hacker. Segundo os funcionários, a Universidade denunciou o ataque à Polícia Federal, mas a reitoria não confirmou.
Ataque hacker
Segundo reportagem do Estadão, as instabilidades foram causadas por um ataque hacker. O jornal também noticiou que o caso está sob investigação da Polícia Federal. Procurada pelo JC, a PF não se manifestou até o fechamento desta edição.
Fernando Amatte, especialista em segurança da informação e pesquisador na área de crimes cibernéticos, disse ao Jornal do Campus que a Universidade sofreu o tipo mais comum de invasão, chamado de DDoS (Negação Distribuída de Serviço, na sigla em inglês).
“Um link na internet é como uma boca de uma garrafa, e cada acesso é como um canudo colocado na garrafa para obtenção do líquido. Em momentos de grande demanda, ou num ataque de negação de serviço, é como se tentassem colocar 100, mais do que cabe na boca da garrafa”, diz o especialista, que é perito da Justiça para assuntos de informática e conta com mais de 20 anos de experiência na área de segurança da informação.
Toda plataforma online possui uma capacidade máxima de operação. Quando esse limite é excedido, os serviços podem ficar indisponíveis por minutos ou até horas. O objetivo central do DDoS é usar de acessos automatizados para sobrecarregar o sistema, impedindo usuários legítimos.
Segundo fontes ouvidas pela reportagem, durante a derrubada de sistemas da Universidade, milhões de acessos foram registrados. Contudo, esses ataques não expuseram dados confidenciais ou pessoais da comunidade USP. Conforme explica Amatte, o ataque DDoS entra em conflito com roubos de dados, que utilizam outras técnicas.
“Durante um ataque de roubo de dados, pode ocorrer um ataque de negação de serviço. Não é o objetivo, porque se o serviço for interrompido, o hacker fica sem as informações que ele tentou roubar”, afirmou.
Fernando também questionou a fala de Carlotti, sobre o novo firewall bloquear todos os acessos por ser uma inteligência artificial em fase de aprendizado: “Há firewalls novos que operam com a tecnologia de inteligência artificial, mas ela possui dois modos. Durante a fase de aprendizado, o sistema apenas monitora o fluxo de dados para entender a utilização dos usuários por um mês. Só depois é ligado o modo de bloqueio”.
Para conter os impactos, a USP restringiu o acesso aos sistemas internos apenas para dispositivos conectados à rede da Universidade. A medida, no entanto, dificultou o acesso remoto de alunos e professores a materiais acadêmicos e notas, prejudicando os estudos, e também impediu que pessoas de fora da instituição se inscrevessem em concursos. O ataque chegou a afetar o calendário de matrículas dos novos estudantes aprovados pela Fuvest.
Samira Balcazar, historiadora e aluna de pós-graduação da Faculdade de Educação (FE-USP), foi prejudicada pela queda dos sites.
“Isso me atrapalhou para conseguir uma vaga como professora na rede pública, pois não tive condições de consultar alguns documentos. Também me atrapalhou no acesso à biblioteca, porque eu precisava consultar e levar para casa algumas leituras — e não consegui”, diz
“E a questão do bandejão também foi complicada, porque eu não consegui passar pelo QR Code. Se eu não estivesse com a carteirinha, não teria conseguido almoçar nem jantar, nem colocar créditos no cartão para poder usar o restaurante”.
Procurado por e-mail pelo JC, o suposto hacker responsável não confirmou e nem negou a estratégia de contratação de serviços DDoS oriundos de outros países, mas afirmou que trabalhou sozinho. O mesmo padrão de ataque foi registrado em sites oficiais do Governo e outras faculdades públicas.
O hacker entrou em contato com a Associação de Docentes da Universidade de São Paulo (Adusp) por e-mail para contestar uma nota sobre as instabilidades nos sistemas virtuais da USP. No e-mail, o hacker acusou a Reitoria de mentir a respeito da situação e anunciou que derrubaria o site da Adusp em 27 de março, o que de fato ocorreu das 17h de quinta-feira até às 11h de sexta-feira.
Novamente, falta de investimento
Para William Gnann, chefe da Seção Técnica de Informática (STI) do Instituto de Matemática e Estatística (IME-USP), o principal fator associado aos problemas de TI é a falta de investimento. Ele argumentou que a demanda destes serviços é muito maior do que era há 15 anos.
“Vários processos foram digitalizados, mas cada um deles representa um novo sistema. Mais recentemente ainda vieram os grandes modelos de linguagem, como o ChatGPT, que aumenta muito a demanda por recursos computacionais de alto desempenho. Todas essas tecnologias dependem de recursos de informática da Universidade”.
O Conselho Universitário aprovou no final de 2024 o orçamento da Universidade para 2025, que será da ordem de R$ 9,15 bilhões. Desse valor, R$ 8,1 bilhões vem do repasse do governo estadual (a USP recebe 5,02% da arrecadação do Imposto sobre Circulação de Mercadorias e Prestação de Serviços, o ICMS, do estado de São Paulo) e R$ 1,06 bilhão de receitas próprias. Os valores destinados ao STI central nos últimos 10 anos aumentaram 133,09%. O gasto em tecnologia por aluno de graduação em 2025 foi de 787 reais. Se contar com os alunos da pós, foi de 480 reais.
“A USP passou por um inverno de 10 anos sem contratação de funcionários e sem plano de carreira, então, por um lado, há um aumento enorme no papel da TI, por outro, não conseguimos trazer novos quadros e, para piorar, ainda perdemos vários para o mercado”, disse Gnann, complementando que a STI do IME perdeu 4 funcionários em 2024, sendo 3 no programa de incentivo à demissão voluntária.
O analista de sistemas acredita que uma parte dos problemas de TI se deve justamente ao fato de não haver funcionários o suficiente para simultaneamente administrar o que já existe e melhorar a infraestrutura.
Para Gnann, a própria troca do firewall que culminou nos problemas recentes pode ser um sintoma da falta de braços. “Já aconteceu de termos de esperar o funcionário responsável voltar de férias para ter um chamado atendido. Não dá para ter esse tipo de situação numa instituição da estatura da USP”.
“Os switches, roteadores e o agora famoso firewall, equipamentos responsáveis pelo tráfego da rede de computadores, tiveram sua última compra centralizada para as unidades realizada em 2012. Eram equipamentos excelentes há 15 anos, mas hoje não são”, afirmou, acrescentando não conseguir avaliar a situação na STI, mas acreditar que “os equipamentos lá sejam atuais e de primeira qualidade”.
Em ao JC, o Sindicato dos Trabalhadores da Universidade de São Paulo (Sintusp) esse problema escancara os perigos da terceirização e da entrega de setores estratégicos para o funcionamento da universidade à empresas privadas.
Ao Jornal do Campus, o professor Ewout ter Haar, do Departamento de Física Experimental do Instituto de Física (IF-USP) afirmou que vale refletir sobre a precariedade da infraestrutura de TI da USP, que “aparentemente pode ser parada por um único ato criminoso”.
“Se de fato o problema foi gerado por negação de serviço, me pergunto porque a USP não contratou, emergencialmente, um serviço de proteção contra esses ataques?”, disse.
“Mas ressalto que não temos esta informação. É tudo especulação, na ausência de comunicação clara do STI”, complementou o professor.
Muitas disciplinas de graduação foram prejudicadas com a falta de disponibilidade do e-Disciplinas. O Moodle, que também hospeda cursos de extensão e MBAs, teve que parar, sem poder informar seus cursistas sobre um novo cronograma ou mesmo justificar a indisponibilidade dos seus cursos.
“Processos seletivos de programas de pós-graduação tiveram que ser adiados. Além disso, aparentemente, a matrícula de ingressantes das chamadas finais ficou bem prejudicada”, disse ter Haar.
A respeito da troca do firewall, o docente afirmou que seria inaceitável a troca de um equipamento essencial no meio do semestre, sobretudo quando isso resulta em indisponibilidade de serviços essenciais por um período muito grande, e que é incompreensível a duração das instabilidades.
Segundo apuração do Estadão, o novo sistema já havia sido comprado pela Universidade em 2024, para que fosse instalado no começo de 2025. Os ataques surgiram quando esse processo começou.
Para ter Hwaar, a explicação dada pela STI no último Conselho Universitário é piada de mau gosto. “Na ausência de informações sobre o que está acontecendo, resta a conclusão de incompetência”.
Em nota ao JC, a reitoria afirmou reconhecer instabilidade no sistema e disse estar tomando medidas para a normalização. Segundo ela, a apuração da instabilidade será realizada por instâncias competentes e informações poderão ser fornecidas no momento adequado.
*Editado por Jean Silva e Marina Galesso