Sai Osama, entram os hackers.
E mundo descobriu a ciberguerra e o seu maior inimigo: os Hackers! Cresce o espaço dado aos hackers na mídia convencional sem que a maioria da população consiga entender quem são, o que fazem e a que se propõem. Mas parece que isso não importa muito. O maior interesse é mesmo arranjar uma razão para tentar controlar a internet ou criar um novo inimigo mundial. Sim, por que talibãs e a Alcaída parecem estar meio fora de moda e sem Ibope.
Como não acharam o Osama, não ganharam a Guerra do Iraque, ainda não atacaram o Irã e no Afeganistão a coisa ainda está muito feia, a mídia americana saiu este mês com a personificação da sua mais nova ameaça.
Segundo o Wikipedia o termo originado na língua germânica é equivocadamente usado referindo-se a pessoas com habilidade em programação e sem ética, como criminosos que quebram a segurança de sistemas, agindo ilegalmente e fora da ética. Anteriormente os webcriminosos eram os crackers, mas uma parte da imprensa, talvez por falta de conhecimento, acabou batizando-os de forma errada.
Antes de serem tratados como criminosos os hackers teriam sido as pessoas que criaram a Internet; fizeram do sistema operacional Unix; que mantêm a Usenet; que fazem a World Wide Web funcionar e mantém a cultura de desenvolvimento livre. O uso da palavra hacker fora do contexto eletrônico/computacional está sendo utilizada para definir não somente as pessoas ligadas à informática, mas sim os especialistas que praticam o crimes na web em diversas áreas.
Parece que a bola da vez para tentar justificar controles e invasões de privacidade são os hackers (como decidiram chamar). O noticiário é influenciador ao ponto de imputarem a eles as maiores barbaridades além de roubar senhas de banco. O pior é que a maioria destas ditas invasões e dos ataques a eles atribuídos é fruto de falhas de segurança, e por que não dizer, do descaso ou descuido das próprias empresas e pessoas.
Os americanos
Os americanos temem que os ataques saiam do enredo dos filmes e venham a acontecer no mundo real. O ex-chefe da inteligência americana Mike McConnell declarou ao “60 Minutes” da CBS, que “caso um grupo de hackers consiga se infiltrar no sistema elétrico americano, os Estados Unidos não estarão preparados para enfrentar semelhante ataque”. A preocupação dos americanos não é para menos. Os sites da Casa Branca, do Departamento de Estado e do Pentágono já foram alvo de hackers em 2009. As suspeitas, obviamente, caem sobre a Coréia do Norte, China, Iraque e Afeganistão. Para aumentar o medo, a rede de televisão americana CBS afirmou também que os apagões ocorridos em 2005 (Espírito Santo) e 2007(Rio de Janeiro) foram causados por hackers. Segundo a reportagem veiculada no programa “60 Minutes”, o ataque foi feito contra os sistemas de controle da rede de fornecimento de energia. O governo brasileiro não confirma.
O mais impressionante nesta campanha para gerar medo é o que é atribuído aos hackers. Parece que tudo é obra deles. Como são pessoas indefinidas, virtuais e feitas de fumaça, culpá-los parece ser a forma mais fácil de eximir o Estado e as corporações das suas falhas.
“Ações deliberadas de origem externa…”
Em dezembro de 2008 o Greenpeace acusou um grupo de hackers, de estar colaborando com dezenas de empresas madeireiras e ajudar no desmatamento da floresta amazônica ao invadir os sistemas de controle de órgãos estaduais e federais. Em janeiro de 2009, hackers teriam roubado dados de 4,5 milhões de pessoas em site de emprego britânico, em um dos maiores roubos desse tipo no Reino Unido. Em abril de 2009, comunicado da Telefônica informava que parte da sua infraestrutura que dá suporte ao acesso à internet teria sido alvo de “ações deliberadas e de origem externa” que acarretaram dificuldades de navegação em páginas da internet aos seus clientes. Ainda em abril, segundo o Wall Street Journal, um dos programas mais caros do Pentágono foi invadido por hackers que teriam conseguido capturar o projeto do avião caça F-35.Ainda segundo o jornal, não só o Pentágono teria sofrido invasão, mas o sistema de controle da Força Aérea dos EUA também teria sido atacado, além da invasão dos computadores utilizados para administrar o sistema de distribuição de energia elétrica e outras infra-estruturas nos EUA. Para variar, o Pentágono afirma que a maior parte dos ataques teria se originado a partir da China.
Twitter, Facebook e Maradona
Em agosto o Twitter e o Facebook, dois dos mais populares sites da Internet, sofreram problemas em seus serviços, levantando especulações de que ambos foram alvos de ataques planejados e coordenados por hackers. O ataque seria o mesmo relatado pela Telefônica – DOS (Ataque de Negação de Serviço), técnica empregada para sobrecarregar os servidores com pedidos ‘irreais’ de informações. As duas falhas acenderam o sinal amarelo nos Estados Unidos. Em julho, supostos ataques de hackers teriam tirado do ar sites como o da Casa Branca. Em setembro os hackers de um grupo autointitulado “KKR” invadiu o site da Associação do Futebol Argentino (AFA) e publicou em sua página principal uma foto de Diego Maradona usando a camisa da seleção brasileira. Ainda em setembro o site da operadora de telefonia móvel Vivo sofreu um ataque e passou a roubar involuntariamente senhas bancárias de seus visitantes. A falha só foi corrigida bem depois.A Vivo errou feio ao não manter o seu servidor seguro e, principalmente, por não ter divulgado aos seus usuários esta falha que pode ter comprometido milhares de computadores, pois a pior parte é que muita gente ainda pode estar com o computador comprometido, sem saber. O mais impressionante é saber que sites como o da Vivo estão economizando em segurança e ainda mais em informação aos seus usuários. O fato provocou muita confusão, mas não deu em nada. O prejuízo ficou mesmo com os clientes e a culpa com os hackers. Estima-se que cerca de 100 mil computadores teriam sido infectados.
Oi, mande um torpedo e ganhe um vírus.
Em maio foi a vez da Oi. Os internautas que enviaram torpedos da página da OI baixaram um vírus. A página da operadora foi alterada para que um código malicioso tentasse carregar um programa em Java para roubar as senhas bancárias do computador. Os alvos preferidos dos malwares eram os sites do Itaú, Bradesco, Nossa Caixa e Santander.Em nota, a Oi confirmou o ataque ao site Oi FM. Até hoje não se sabe quando exatamente o vírus foi injetado na página da Oi. A invasão foi descoberta pelo ARIS, do site Linha Defensiva em 18/05 que notificou a operadora que retirou o código do ar em poucas horas.
Mas os ataques não são apenas privilégios das operadoras. No mesmo mês as agências do governo americano US Marshalls e Federal Bureau of Intelligence (FBI) desligaram parte de suas redes como medida de precaução devido a problemas de segurança. As organizações tiveram suas redes atacadas por um vírus desconhecido. O acesso à internet foi cortado, mas ainda não se sabe nada sobre a origem e o propósito do vírus misterioso
O perfil do hacker
Como o assunto tem espaço garantido na mídia, o perfil do hacker já é definido como o de um criminoso. José Antonio Milagre é analista de segurança da informação e advogado especializado em Direito Tecnológico e das Telecomunicações. Milagre publicou artigo no site Consultor Jurídico onde abordou um desdobramento, em particular, da briga entre Globo x Record a partir de um ataque de hackers ao site da Record.Segundo ele o hacker “outrora se agia por emulação, visando destaque em seu grupo, em outro momento agindo impulsionado pela ideologia (comum em países do oriente médio), hoje sabemos que o hacker brasileiro age, preponderantemente, pelo dinheiro.” Ou seja: os hackers brasileiros teriam virado pistoleiros cibernéticos” que agem por encomenda da mesma forma como se encomenda um homicídio.Agora, quem é o mandante? O especialista questiona: “É possível punir estes criminosos, que realmente pensam que são úteis, libertários ou ideologistas?”Para o mestre penalista Nelson Hungria, “o objeto material do crime de dano é a coisa imóvel ou móvel, devendo tratar-se obviamente, de coisa corpórea ou no sentido realístico, pois somente pode ser danificada por ação física”. Portanto, dados não poderiam ser objeto de destruição pelo crime de dano.A grande preocupação manifestada no seu artigo é a de que os “soldados cibernéticos com superpoderes nas mãos são capazes de achincalhar qualquer conceito de prova eletrônica concebida ou chacotear os métodos ortodoxos de investigação policial. Pessoas que são mais nocivas não por praticarem os crimes na internet, mas por poderem se passar por qualquer outra pessoa e principalmente, por nunca revelarem a quem efetivamente servem.” Ou seja: o anonimato.
Nem o site The Pirate Bay escapou dos ataquesde hackers. A razão teria sido a notícia da venda do site à Global Gaming Factory X. que não agradou a comunidade BitTorrent que ficou descontente por considerarem o The Pirate Bay não apenas um tracker, mas um símbolo da luta pela liberdade na rede. A repercussão foi tanta que foi necessário que Peter Sunde, um dos fundadores do The Pirate Bay, precisou postar um comunicado através de um tweet pedindo tranquilidade.
Hackers, o apagão e a ciberguerra
O apagão que ocorreu este mês tirou quase todo o Brasil do ar por uma falha técnica, inicialmente teve cogitada a possibilidade de ter sido ação de hackers, mas o governo logo tratou de desmentir. O ataque cibernético mais grave sofrido pelo governo ocorreu em maio de 2008 e só agora foi divulgado. Na madrugada daquele mês, um hacker, fora do Brasil, descobriu que o sistema do servidor desse órgão estava com a senha original que veio no software e realizou o ataque. Pela manhã, o funcionário do ministério (que não teve o nome revelado) leu a mensagem que exigia os US$ 350 mil e pensou que fosse uma piada. Só ao meio dia, horas depois, portanto, resolveu tomar as primeiras providências, ao notar que sistema ainda estava inacessível. O órgão invadido deixou de funcionar por 24 horas, deixando 3 mil pessoas sem acesso ao sistema. A Polícia Federal enviou informações sobre a localização do hacker a Interpol, mas até hoje o hacker continua em liberdade.
O Relatório de Criminologia Virtual da McAfee de 2009 destacou que no ano passado, o aumento dos ciberataques com motivação política gerou maior precaução com alvos norte-americanos que incluem a Casa Branca, o Departamento de Segurança Nacional, o Serviço Secreto e o Departamento de Defesa dos EUA. Países estão desenvolvendo ativamente recursos contra a ciberguerra e estão envolvidos na corrida das ciberarmas, visando proteger redes governamentais e infraestruturas críticas. O resultado de um ciberataque, segundo o relatório, pode “acabar em danos físicos ou perda de vidas, pois esta não é só uma guerra entre computadores e pode causar uma devastação real.” Destaca. Sem uma definição adequada, é quase impossível determinar quando uma resposta política ou um tratamento de ação militar será garantido. Por isso, os especialistas estão convocando para uma discussão pública sobre a ciberguerra, para tentar colocar tudo às claras.
WebObama e o TSE
Em abril deste ano, o homem que praticamente foi eleito pela internet, o presidente Obama, cogitou criar um novo comando militar com foco nas redes de computadores do Pentágono e em ofensiva de guerra. A iniciativa reformulará os esforços das forças armadas para proteger suas redes contra ataques de hackers, especialmente aqueles vindos de países como China e Rússia. O comando do ciberespaço deverá ser liderado inicialmente por um oficial militar de quatro estrelas, e será parte do Comando Estratégico do Pentágono. Na contra-mão desta tendência o Tribunal Superior Eleitoral pediu a ajuda dos hackers para testar a segurança das urnas eletrônicas. Os três testes considerados mais relevantes para o aprimoramento do sistema eletrônico de votação foram premiados em cerimônia realizada em Brasília (DF), nesta sexta-feira (20).
Poucos perceberam que para desligarem milhões de computadores e tirar sistemas do ar, não é necessária a ação de hackers. Basta um simples apagão de três horas, resultado de um simples fenômeno meteorológico ou, da ação de vândalos ou, ainda, terroristas de carne e osso do tipo que anda por ai sabotando linhas de transmissão. É mais fácil do que se pensa. Basta desligar a luz.
O fato é que o assunto é um prato cheio e rico para desfiar um profundo debate. E não existe melhor lugar do que um fórum de tecnologia. Não são os fatos que nos preocupam, mas sim a freqüência com que estão sendo publicados e queiram ou não, já vimos este filme, pois atemorizar e provocar sensação de insegurança pela manipulação da informação também é uma forma de terrorismo. Hackers podem ou não serem criminosos. A generalização é que preocupa.