O que é defacement?

Com o desenvolvimento tecnológico, não só os profissionais em geral como também as organizações devem estar atentos às ameaças virtuais, uma vez que muitas ações, se executadas sem a cautela e o conhecimento devidos, podem comprometer dados, informações e projetos de valor tanto do ponto de vista individual quanto coletivamente.

A partir disso, confira a seguir as principais características de defacement ou deface, uma espécie de técnica virtual que consiste em modificar o conteúdo da página web de um site.

Para o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), responsável por elaborar a Cartilha de Segurança para Internet, referência em segurança da informação, as principais maneiras que um defacer, também chamado de pichador e atacante, pode usar para desfigurar uma página web são:

• explorar erros da aplicação Web;
• explorar vulnerabilidades do servidor de aplicação Web;
• explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento da aplicação Web;
• invadir o servidor onde a aplicação Web está hospedada e alterar diretamente os arquivos que compõem o site;
• furtar senhas de acesso à interface Web usada para administração remota.

Com a finalidade, inclusive, de obter maior visibilidade, chamar a atenção e alcançar maior número de pessoas, os defacers, normalmente, modificam a página principal do site.

Além disso, tal técnica é usada, muitas vezes, para verificar a segurança de uma página, razão pela qual suas atividades nem sempre possuem natureza maléfica.