Desde ontem, os alunos e professores do Centro Universitário Uninovafapi, de Teresina, estão sem acesso externo aos recursos online da faculdade: o site foi tirado do ar depois que a reitoria e os gestores de TI leram uma mensagem em português assinada por um hacker chamado Rub3d0 informando que ele está de posse de todos os bancos de dados da empresa. Para não revelar os dados, ele exige o pagamento de um resgate de 1,7 Bitcoin (aproximadamente R$ 24 mil) em 72 horas.
O Estado do Piauí tem cerca de 360 notificações de crime cibernético por ano e este parece ser um dos mais graves: na mensagem enviada à reitoria (bem escrita e bem pontuada) o invasor explica que teve acesso a dados críticos da instituição, como cadastros de 30 mil pessoas (alunos, professores, funcionários), notas e até aos dados utilizados na geração dos boletos de cobrança. O Centro Universitário Uninovafapi é um dos mais importantes do Estado, e seu forte são os concorridos cursos de Medicina e Odontologia.
A mídia, a polícia e o Uninovafapi ainda cogitam a possibilidade de que seja um blefe. No entanto, como o site da faculdade oferece acesso ao sistema acadêmico para alunos e professores, é óbvio que existe acesso a uma base de dados. Conforme a organização das bases de dados da instituição, é possível obter acesso a tudo o que está armazenado, por exemplo, por meio de SQLi – a inserção de comandos por meio dos próprios formulários de acesso aos dados – embora seja possível o acesso por muitas outras vulnerabilidades.
