Revista Exame

O império dos hackers

Uma onda de ataques chama a atenção para o poder de fogo dos novos piratas digitais — e alguns deles só querem causar confusão

Anonymous: grupo de hackers é responsável por ataques à grandes sites como Paypal e Amazon (Vincent Diamante/Wikimedia Commons)

Anonymous: grupo de hackers é responsável por ataques à grandes sites como Paypal e Amazon (Vincent Diamante/Wikimedia Commons)

DR

Da Redação

Publicado em 15 de junho de 2012 às 16h25.

São Paulo - Em uma tarde recente de junho, uma pergunta tumultuou uma sala de bate- papo com cerca de 200 participantes de várias partes do mundo: "Por que não invadimos o site do Vaticano?" "Vaticano? Voto para tirar do ar o BarackObama.com", escreveu outro usuário. "Ataquem o departamento de transportes da África do Sul!", disse um terceiro.

Pelo tom, o diálogo bem poderia passar por brincadeira adolescente. Não era o caso. Minutos antes, o site da CIA, a poderosa agência de inteligência americana, havia sido derrubado depois de uma conversa parecida.

A notícia ainda corria o mundo enquanto membros do LulzSec, grupo de hackers que assumiu a responsabilidade pelo ataque, decidiam em um chat aberto a sugestões qual deveria ser o próximo alvo. Facebook? Vaticano? Bank of America?

Falhas de segurança em redes de computadores são tão antigas quanto, como se pode supor, redes de computa­do­res. Em Neuromancer, best-seller de ficção científica publicado em 1984, o escritor americano William Gibson apre­sentou pela primeira vez a ideia de ciberespaço, uma rede mundial de computadores e bancos de dados conectados entre si à disposição de qualquer pessoa.

No mesmo livro, lançado tempos antes da adoção ampla da web, Gib­son relata também a atuação de "caubóis do ciberespaço", gente que vive de explorar brechas das redes em benefício próprio e de terceiros. No mundo real, uma onda crescente de ataques vem cha­mando a atenção para o poder de fogo dos hackers nos dias de hoje.

Entre as vítimas estão grandes companhias, mas também governos. Sony, Citibank, Lockheed Martin, PBS, Casa Branca. Em comum, os ataques possuem uma sofisticação e uma ousadia poucas vezes vistas.

"Não há dúvida de que os ciberataques estão mudando", diz Fred Cate, pro­fessor do centro de pesquisa de cibersegurança da Universidade Indiana. "Eles estão mais perigosos do que no passado."

Vítimas de ataques

A japonesa Sony foi uma das primeiras vítimas da nova onda de invasões. Em abril, a empresa admitiu que "pessoas não autorizadas" realizaram ataques contra servidores da rede de jogos online PlayStation Network. No episódio, 100 milhões de usuários tiveram informações como nome, endereço e número de cartões de crédito roubadas.


A invasão já é tida como o maior roubo de informações privadas da história e causou prejuízo estimado em 1,2 bilhão de dólares. Em maio, foi a vez de o Citibank reconhecer que um ataque a seu sistema de transações online resultou no comprometimento de informações financeiras de 360.000 clientes.

Todos tiveram cartões de crédito cancelados. Em junho, funcionários da Casa Branca tiveram contas do Gmail, serviço de e-mails do Google, roubadas.

Tentativas de ataques ocorrem o tempo todo. Coincidência ou não, a nova onda de invasões se dá num momento em que companhias e governos estão migrando mais e mais operações para o ambiente online.

"Há cada vez mais transações ocorrendo pelas redes. É natural que as invasões sigam o caminho do dinheiro", diz Graham Cluley, consultor sênior da Sophos, companhia de segurança em TI. 

Mas uma oferta maior de informações a circular pelas redes, segundo especialistas, não seria a única razão para o aumento dos casos e da gravidade dos ataques.

A série de invasões de alguns dos maiores bancos, sistemas de defesa e companhias de tecnologia do mundo expõe uma nova e dura realidade: no jogo de forças de segurança cibernética, os "malvados" podem estar levando a melhor.

A constatação é reafirmada não apenas pela natureza de ataques mas também pela postura triunfante de grupos de hackers como LulzSec e Anonymous, que fizeram fama ao perpetrar ataques de retaliação a empresas como PayPal e Amazon, que em algum momento deixaram de dar suporte a atividades do WikiLeaks.


O termo hacker, nos primeiros dias da computação, servia para designar programadores competentes, capazes de descobrir falhas em sistemas, muitas vezes com a intenção de melhorá-los. Desse espírito restam poucos traços. O coletivo LulzSec, grupo que tem participantes espalhados pelo mundo, diz que sua motivação é "levar entretenimento às massas".

Desde o início de maio, o grupo mantém uma conta no Twitter, de onde anuncia ataques, interage com o público e oferece de graça o produto de suas invasões (listas com senhas de acesso; trocas de e-mails confidenciais de companhias invadidas). A interação com o público vai além de estimular o schadenfreude, o sentimento de prazer com a desgraça dos outros.

O LulzSec e o Anonymous têm hordas de fãs. Apenas no Twitter, o LulzSec possui mais de 220.000 seguidores. Máscaras do herói de quadrinhos V de Vingança, uma inspiração e um disfarce para membros do Anonymous, são vendidas aos milhares em sites como o eBay.

A reação à escalada de ataques já começou. Em maio, o governo americano subiu o tom ao lançar um plano nacional de cibersegurança em que o tema é apresentado como "um dos desafios mais sérios de economia e de segurança nacional". Na Espanha, três suspeitos de liderar ataques do coletivo Anonymous foram detidos pela polícia no início de junho.

Para empresas, a ameaça de invasões nunca foi tão grande. Segundo estudo recente da empresa especializada em segurança digital McAfee, porém, apenas metade das companhias que admitiram ataques agiu para solucionar brechas.

Se de um lado há informação demais que vaza, de outro, o pro­blema é a falta de transparência. Somente três de cada dez empresas divulgam todos os casos de vazamento de informação — outras seis em cada dez escolhem a dedo quais serão os casos que irão a público. Nada que os novos hackers, agora com público cativo, vão deixar de contar.

Acompanhe tudo sobre:Anonymouscrimes-digitaisEdição 0995Hackersseguranca-digital

Mais de Revista Exame

Aprenda a receber convidados com muito estilo

"Conseguimos equilibrar sustentabilidade e preço", diz CEO da Riachuelo

Direto do forno: as novidades na cena gastronômica

A festa antes da festa: escolha os looks certos para o Réveillon