O portal Imprensa Ética foi alvo de uma série de tentativas de ataque hacker entre os dias 15, 28 e 29 de março de 2026. Os invasores concentraram esforços em acessar o banco de dados do site, utilizando uma combinação de técnicas de injeção de SQL (SQL Injection) em busca de explorar vulnerabilidades. De acordo com os logs de segurança obtidos, foram registradas centenas de tentativas, todas bloqueadas pelos protocolos de segurança ativos na plataforma.

As investidas ocorreram em horários variados, com picos de atividade na noite do dia 15 (entre 23h41 e 23h58), na tarde e noite do dia 28 (das 15h13 às 20h34) e também ao longo do dia 29 de março. Os atacantes utilizaram uma vasta gama de payloads ofensivos, demonstrando conhecimento aprofundado de técnicas de exploração de bancos de dados relacionais.

Entre os métodos identificados, destacam-se:

• Injeção SQL baseada em erro (Error-based): uso recorrente das funções EXTRACTVALUE e UPDATEXML para forçar a exibição de mensagens de erro que pudessem revelar estrutura do banco.
• Injeção SQL cega booleana (Boolean-based blind): emprego de condições como AND 1=1 e AND 1=2 combinadas com instruções CASE WHEN para mapear o sistema.
• Injeção SQL baseada em tempo (Time-based blind): tentativas com funções como BENCHMARK e SLEEP, visando atrasos nas respostas do servidor.
• Uso de funções de sistema e concatenação: exploração de funções como CONCAT, CAST, CONVERT e DBMS_UTILITY.SQLID_TO_SQLHASH para obter informações do ambiente.
• Técnicas de ofuscação: os atacantes empregaram codificação hexadecimal, comentários /*!50000 ... */, quebras de linha e espaçamentos irregulares para tentar burlar filtros de segurança.

Nos registros, é possível observar a tentativa de exploração de múltiplos vetores, incluindo:

• 1' AND EXTRACTVALUE(…) – para induzir erros e extrair dados.
• 1 AND (SELECT * FROM (SELECT …)x) – subconsultas correlacionadas com a intenção de obter informações sensíveis.
• 1 AND JSON_KEYS(SELECT CONVERT(… USING utf8)) – tentativa de exploração de funcionalidades JSON do banco.
• 1 AND GTID_SUBSET(CONCAT('~', SELECT …)) – uso de funções específicas do MySQL para executar comandos arbitrários.

Além das tentativas de injeção de SQL, os logs evidenciaram também a utilização de técnicas de enumeração de estrutura, como consultas a INFORMATION_SCHEMA e tentativas de UNION para combinar resultados de consultas. Em diversos momentos, os invasores inseriram strings aleatórias (como 'x'xs ou **8446744073709551610**) em tentativas de causar estouro de buffer ou forçar erros de conversão de tipo.

Embora as tentativas tenham sido intensas e diversificadas, a equipe de tecnologia da Imprensa Ética reforça que todos os protocolos de segurança estabelecidos foram acionados. O ambiente conta com Web Application Firewall (WAF), filtros de entrada parametrizados e monitoramento contínuo, o que impediu qualquer acesso não autorizado ao banco de dados. “Nenhuma informação foi comprometida. Nosso sistema de defesa funcionou conforme o planejado e os invasores não conseguiram avançar”, declarou o diretor de tecnologia do portal.

Os incidentes já foram reportados às autoridades competentes, e o material coletado (logs completos, payloads e endereços IP de origem) será utilizado para auxiliar na identificação dos responsáveis. A Imprensa Ética também está realizando uma auditoria de segurança adicional para garantir que não existam brechas não detectadas, reafirmando seu compromisso com a proteção dos dados de seus colaboradores e da integridade de suas publicações.

O portal segue operando normalmente, e a orientação para os usuários é que mantenham a atenção quanto a possíveis comunicações suspeitas, já que é comum que criminosos virtuais utilizem tentativas de invasão para posteriormente aplicar golpes de engenharia social. A administração ressalta que não houve vazamento de informações pessoais ou de acesso e que todas as credenciais permanecem seguras.