Com isto, conseguimos chegar a uma tela de login que representa nada mais nada menos do que o Operador Nacional do Sistema Elétrico. Pensei que a partir de então o processo seria mais difícil, porém mais uma vez fiquei surpreso com a inadimplência do governo.

Ao fazer o primeiro teste que qualquer ferramenta de auditoria de segurança faria, obtive um grande susto. Ao colocar uma aspas-simples no campo de usuário e senha pude detectar a mais grotesca das falhas Web, um SQL INJECTION, tendo como resultado o seguinte:

Se isso for sério… que tosco, hein? #recuabrasil