acessibilidade

A UFGD lamenta informar que as revistas científicas estão inacessíveis ao público em geral, tendo acesso restrito somente a docentes e técnicos-administrativos da Universidade. A suspensão tem como objetivo proteger os dados que estão registrados nos sistemas das revistas científicas e nos demais sistemas utilizados dentro da instituição.

A medida foi tomada assim que a equipe de servidores da DSSTI/COIN tomou conhecimento de que há vulnerabilidades em versões dos softwares Open Journal Systems (OJS) e  Open Monograph Press (OMP). Ambos softwares são usados não só pela UFGD, mas por diversas outras universidades e instituições de ensino e pesquisa, para viabilizar a edição e publicação de revistas científicas, anais de eventos, e outros trabalhos acadêmicos. Os ataques foram notificados em bancos de vulnerabilidade (saiba mais clicando aqui e aqui).

Ao tomar conhecimento sobre a fragilidade dos sistemas OJS e OMP citadas acima, a equipe de servidores da Divisão de Serviço e Segurança da Tecnologia da Informação (DSSTI/COIN) providenciou varreduras nos  sistemas da UFGD, em que não foram detectados acesso privilegiado ou execução de código estranho. O antivírus corporativo também não identificou arquivos com assinatura de malware. Ainda assim, como medida de prevenção, a UFGD suspendeu o acesso público às aplicações OJS e OMP, para evitar que os dados inseridos nas plataformas das revistas científicas sofressem alguma perda, vazamento ou alteração.

A vulnerabilidade identificada possibilitaria que o servidor fosse utilizado como pivô para escalar e afetar outros sistemas da infraestrutura da universidade, bem como de bancos de dados. Por isso, no momento, apenas docentes e técnicos administrativos da UFGD podem acessar os softwares das revistas científicas, por meio da rede interna da universidade.

É importante destacar que os ataques virtuais contra sistemas utilizados por órgãos do governo e empresas têm se tornado cada vez mais frequentes. Podemos citar casos como a invasão de sistemas do Ministério da Saúde, Controladoria Geral da União, o Tribunal Regional Federal da 1º e 3ª regiões, a Polícia Rodoviária Federal, e mais de 20 outros órgãos do governo federal.

Encaminhamentos

Com relação ao software OJS, na UFGD se faz uso da versão 2.4.8-3, de janeiro de 2018, também com vulnerabilidade. Em agosto de 2021 houve uma última atualização estável disponível (3.3.0-8), sendo esta mais segura. Ainda em agosto de 2021, foi aberto o processo administrativo para contratação de serviço de nova atualização do OJS (23005.024227/2021-39), que está em fase de empenho de recursos. 

Além disso, ao longo do ano de 2021, a UFGD movimentou processo para a contratação de um appliance de Web Application Firewall (WAF), que seria uma medida mais eficaz para mitigar riscos de invasão. A licitação não teve concorrentes interessados, o que pode ser conferido no processo administrativo número 23005.000668/2021-45. Dessa forma, verifica-se que estão sendo tomadas atitudes no sentido de prevenção, e que venham a garantir maior segurança nos sistemas de uso cotidiano no âmbito da universidade. 

Destaca-se, ainda, que a Chefia de Gabinete e a Editora UFGD realizaram reuniões virtuais com o Fórum de Editores da UFGD, nas datas de 05 de maio, 15 de julho, 30 de agosto e 13 de setembro. Fica evidente que há disponibilidade para o diálogo, visando a construção coletiva de soluções para as publicações da UFGD.

Inegavelmente, a restrição de acesso externo ao sistema OJS prejudica a comunidade acadêmica da UFGD, bem como pesquisadores de inúmeras outras instituições. No entanto, esta é a medida indicada pelo Comitê de Governança Digital da UFGD, visando garantir a segurança dos dados destes mesmos pesquisadores e colaboradores, bem como de todos os servidores e alunos da universidade. A expectativa é que esta situação se normalize e que o acesso irrestrito aos periódicos seja possível ainda em 2021, com a atualização para a nova versão do OJS.