A Universidade de São Paulo (USP) vem sofrendo ataques hackers em seus sistemas de informação há cerca de 15 dias. Segundo o Estadão apurou, houve problemas para que estudantes aprovados na lista de espera da Fuvest pudessem se matricular e dificuldades para acessar as plataformas de disciplinas online, e-mails institucionais, inscrições em concursos, holerite dos funcionários, entre outros.
Segundo fontes ouvidas pela reportagem, os ataques ainda não cessaram e houve ameaças feitas por e-mail à instituição. Procurada, a USP não comentou as ações de hackers. Disse apenas que seu sistema está passando por modernização, com a troca de estrutura de firewall para ter novas barreiras de proteção.
A universidade denunciou o ataque à Polícia Federal, que investiga o caso. Procurada pela reportagem, a corporação não comentou.
A USP tem oito câmpus no Estado, com 97 mil alunos, 5 mil professores e 12 mil funcionários técnicos e administrativos. A instituição informou que os dados de estudantes, docentes e servidores estão em segurança. Nesta segunda-feira, 24, não foram detectadas instabilidades nos serviços da USP, mas no fim de semana ainda houve reclamações de dificuldade no acesso.
Os ataques começaram por volta do dia 10 deste mês e chegaram a milhões de acessos por segundo, vindos de computadores de diversos países. O suposto autor da tentativa de invasão se identifica com um codinome - que não será reproduzido pela reportagem para não dar notoriedade ao criminoso, objetivo buscado por hackers em fóruns virtuais.
A universidade, então, restringiu o acesso ao sistema para quem estivesse fora da rede da instituição, o que acabou causando dificuldades para que alunos e professores acessassem materiais de disciplinas ou notas, por exemplo, se não estivessem dentro da USP. Pessoas de fora da universidade também não puderam se inscrever em concursos.
As matrículas de estudantes novos aprovados pela Fuvest, um dos maiores processos seletivos do País, foram adiadas em pelo menos um dia. A USP chamou alunos aprovados em lista de espera para fazerem pré-matrícula online nos dias 11 e 19. A próxima convocação será na quarta-feira, 26.
Em alguns momentos, até os sites da universidade para público externo ficaram indisponíveis, como o Jornal da USP.
Leia também
Em reunião do dia 18 no Conselho Universitário, órgão máximo da instituição, o superintendente de Tecnologia da Informação da USP, José Eduardo Ferreira, fez uma apresentação a pedido do reitor, Carlos Gilberto Carlotti Junior.
Ele afirmou que a universidade vinha “sofrendo com problemas técnicos” e disse que as mudanças estavam sendo feitas porque “é preciso atualizar sempre a estrutura de segurança da USP”, sem mencionar eventuais ataques.
Na mesma reunião, Carlotti explicou que quem estivesse fora da USP precisaria agora usar uma VPN - mecanismo que dá proteção extra aos dados - para entrar nos sistemas internos da instituição com acesso a notas, disciplinas e questões administrativas. A USP não usava o sistema de VPN até então. “A gente espera que logo consiga fazer esse acesso sem precisar dessas alternativas”, afirmou o reitor ao conselho.
Ferreira informou que os problemas ainda continuavam porque o novo sistema, com inteligência artificial, precisava “aprender sobre a estrutura da USP”. Houve questionamentos de um membro do conselho sobre quais deveriam ser os prazos dados para adiamento de inscrições em concursos.
Na apresentação, ele também afirmou que o novo sistema de cybersegurança da USP tem capacidade de proteção e prevenção contra “ataques e disseminação de malwares”, “sequestro de dados”, “bloqueio de botnets e URL maliciosas” e “bloqueio contra acesso e disseminação de pornografia”.
Segundo o Estadão apurou, o novo sistema já havia sido comprado pela USP no ano passado, com estimativa para que fosse instalado neste começo de 2025. Os ataques hackers surgiram justamente quando esse processo começou.
O professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS) Jéferson Campos Nobre explica que um novo tipo de firewall, mais moderno, melhora a proteção em redes com muitos acessos porque tem mais capacidade de processamento.
Além disso, traz mecanismos mais avançados de segurança. “É como se você comprasse um computador ou um celular mais rápido. Ele consegue fazer mais coisas porque é mais potente”, compara.
