Análise de Vulnerabilidades dos Portais Web das Câmaras Municipais Alagoanas
Resumo
Com a popularização do acesso a internet no Brasil, portais eletrônicos governamentais cumprem um papel essencial. Com esse crescimento na utilização, sistemas de informação públicos se tornaram um alvo de ataques de criminosos cibernéticos. Este trabalho analisou os portais eletrônicos das 102 câmaras municipais alagoanas de acordo com a classificação The Open Web Application Security Project (OWASP) Top 10 de 2021. Além disso, explicamos essas vulnerabilidades através de correlações com o produto interno bruto e o uso do portal de código aberto Interlegis. Por fim, sugerimos medidas práticas de como melhorar a segurança destes sistemas de informação, os quais são essenciais para a democracia brasileira.
Palavras-chave:
Segurança, Vulnerabilidades, Câmaras Municipais, Alagoas, Portais eletrônicos governamentais
Referências
Agra, A. D. and Barboza, F. F. M. (2019). Segurança de sistemas da informação. Grupo A.
ANSIBLE (2023). Ansible. Disponível em: https://www.ansible.com/.
AWS (2023). Amazon ec2. Disponível em: https://aws.amazon.com/pt/ec2/.
CERT.BR (2020). Estatísticas do cert.br - incidentes. Disponível em: https://www.cert.br/stats/incidentes/.
Costa, J. V. P. et al. (2017). Análise de vulnerabilidades de segurança em portais de governos eletrônicos.
Google (2023). Google scholar. Disponível em: [link].
Hayden, L. (2015). People-centric security: transforming your enterprise security culture. McGraw Hill Professional.
ISO (2018). Iso iec 27000: Information technology — security techniques — information security management systems — overview and vocabular fifth edition.
Martinelo, C. A. G. and Bellezi, M. A. (2014). Análise de vulnerabilidades com openvas e nessus. Revista TIS, 3(1).
Mitnick, K. D. and Simon, W. L. (2003). The art of deception: Controlling the human element of security. John Wiley & Sons.
NETSPARKER (2023). Netsparker – web application security scanner. Disponível em: https://www.100security.com.br/netsparker.
NMAP (2023). The network mapper. Disponível em: https://github.com/nmap/nmap.
OWASP (2017). Owasp top 10 - 2017. Disponível em: https://owasp.org/www-project-top-ten/2017/Top_10.
OWASP (2021). Owasp top 10 - 2021. Disponível em: https://owasp.org/Top10/.
Reis, A. P. d. et al. (2018). Análise de vulnerabilidades de segurança em sistemas de internet banking utilizando ferramentas de código aberto.
Sena, A. S. d. et al. (2017). Portais de governo eletrônico em municípios do estado da paraíba: análise sob a óptica da segurança da informação.
Senado Federal (2023). Portal modelo - interlegis. Disponível em: https://www.interlegis.leg.br/produtos-servicos/portal-modelo/.
SKIPFISH (2023). Skipfish web application security scanner. Disponível em: https://gitlab.com/kalilinux/packages/skipfish.
TERRAFORM (2023). Terraform. Disponível em: https://www.terraform.io/.
UNISCAN (2023). Uniscan web vulnerability scanner. Disponível em: https://www.kali.org/tools/uniscan/.
VEGA (2023). Vega vulnerability scanner. Disponível em: https://subgraph.com/vega/.
WAPITI (2023). Wapiti - web vulnerability scanner. github.com/wapiti-scanner/wapiti. Disponível em: https://github.com/wapiti-scanner/wapiti.
Wendt, E. and Jorge, H. V. N. (2013). Crimes Cibernéticos (2a. edição): Ameaças e procedimentos de investigação. Brasport.
WIKIPEDIA (2023). Lista de municípios de alagoas por pib. Disponível em: https://pt.wikipedia.org/wiki/Lista_de_munic%C3%ADpios_de_Alagoas_por_PIB
ANSIBLE (2023). Ansible. Disponível em: https://www.ansible.com/.
AWS (2023). Amazon ec2. Disponível em: https://aws.amazon.com/pt/ec2/.
CERT.BR (2020). Estatísticas do cert.br - incidentes. Disponível em: https://www.cert.br/stats/incidentes/.
Costa, J. V. P. et al. (2017). Análise de vulnerabilidades de segurança em portais de governos eletrônicos.
Google (2023). Google scholar. Disponível em: [link].
Hayden, L. (2015). People-centric security: transforming your enterprise security culture. McGraw Hill Professional.
ISO (2018). Iso iec 27000: Information technology — security techniques — information security management systems — overview and vocabular fifth edition.
Martinelo, C. A. G. and Bellezi, M. A. (2014). Análise de vulnerabilidades com openvas e nessus. Revista TIS, 3(1).
Mitnick, K. D. and Simon, W. L. (2003). The art of deception: Controlling the human element of security. John Wiley & Sons.
NETSPARKER (2023). Netsparker – web application security scanner. Disponível em: https://www.100security.com.br/netsparker.
NMAP (2023). The network mapper. Disponível em: https://github.com/nmap/nmap.
OWASP (2017). Owasp top 10 - 2017. Disponível em: https://owasp.org/www-project-top-ten/2017/Top_10.
OWASP (2021). Owasp top 10 - 2021. Disponível em: https://owasp.org/Top10/.
Reis, A. P. d. et al. (2018). Análise de vulnerabilidades de segurança em sistemas de internet banking utilizando ferramentas de código aberto.
Sena, A. S. d. et al. (2017). Portais de governo eletrônico em municípios do estado da paraíba: análise sob a óptica da segurança da informação.
Senado Federal (2023). Portal modelo - interlegis. Disponível em: https://www.interlegis.leg.br/produtos-servicos/portal-modelo/.
SKIPFISH (2023). Skipfish web application security scanner. Disponível em: https://gitlab.com/kalilinux/packages/skipfish.
TERRAFORM (2023). Terraform. Disponível em: https://www.terraform.io/.
UNISCAN (2023). Uniscan web vulnerability scanner. Disponível em: https://www.kali.org/tools/uniscan/.
VEGA (2023). Vega vulnerability scanner. Disponível em: https://subgraph.com/vega/.
WAPITI (2023). Wapiti - web vulnerability scanner. github.com/wapiti-scanner/wapiti. Disponível em: https://github.com/wapiti-scanner/wapiti.
Wendt, E. and Jorge, H. V. N. (2013). Crimes Cibernéticos (2a. edição): Ameaças e procedimentos de investigação. Brasport.
WIKIPEDIA (2023). Lista de municípios de alagoas por pib. Disponível em: https://pt.wikipedia.org/wiki/Lista_de_munic%C3%ADpios_de_Alagoas_por_PIB
Publicado
29/05/2023
Como Citar
TORRES, Eduardo V. Vieira; FIREMAN, Daniel.
Análise de Vulnerabilidades dos Portais Web das Câmaras Municipais Alagoanas. In: CONCURSO DE TRABALHOS DE CONCLUSÃO DE CURSO EM SISTEMAS DE INFORMAÇÃO - SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 19. , 2023, Maceió/AL.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 58-67.
DOI: https://doi.org/10.5753/sbsi_estendido.2023.229199.
