Brasileiros, unam-se contra a corrupção e a censura!”, esta frase, quase uma ode à revolta popular, foi escrita pelo usuário anonymouSabu, em seu Twitter. Ele é um famoso hacker, criador do grupo LulzSec e responsável por vários ataques nos Estados Unidos, inclusive contra páginas da CIA e FBI na internet. O braço brasileiro, o LulzSecBrazil, realizou ações recentes em sites do governo federal e de importantes empresas, como a Petrobras. O movimento hacker, em si, não é nenhuma novidade, mas o que chama a atenção é sua nova forma de atuação, com caráter político e social, como vem ocorrendo no Brasil nos últimos meses.
E é bom que você se prepare, pois os grupos estão preparando uma grande ação no dia 7 de setembro, propositalmente na data de comemoração da independência do Brasil. Eles não revelaram o que será feito, mas como ocorreu nas últimas vezes, teremos ataques a grandes empresas, políticos e órgãos públicos. A mobilização está a todo vapor nas redes sociais.
“Nossa batalha é pela mudança, pelo conhecimento, por um país e um mundo melhor e mais justo. Lutamos contra um sistema político corrupto que se instalou e que arranca do povo todo seu poder e potência, deixando-nos (sic) abandonados à nossa própria sorte. O Brasil tornou-se (sic) um dos países mais ricos do mundo, e ao povo o que sobra são migalhas”, diz trecho da carta aberta do grupo AnonymousBR, que se considera mais um ramo de pensamento do que uma organização hacker.
Há três meses, as ações contra os sites da Presidência da República, Portal Brasil e Receita Federal foram do estilo DDoS, segundo informou o Serviço Federal de Processamento de Dados (Serpro). Isso causou interrupção dos serviços, mas não houve danos às informações dos bancos de dados desses sites. “Com o aumento da complexidade dos sistemas e do número de dados sensíveis sendo disponibilizados de forma online, torna-se cada vez mais difícil conseguir se proteger”, explica Cristine Hoepers, analista de segurança do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), principal órgão de proteção e regulamentação da internet no país.
Por serem mais radicais, os integrantes do LulzSecBrazil são responsáveis por praticamente todos os ataques recentes a sites brasileiros. Em sua página, o grupo divulga os resultados das ações e até documentos retirados dos servidores invadidos. A presidente Dilma Rousseff, o prefeito Gilberto Kassab e funcionários da Rede Record de São Paulo, incluindo o diretor, tiveram dados pessoais expostos, incluindo telefone residencial e até número do PIS.
Em Minas Gerais, na operação intitulada Onslaught (em homenagem a um personagem dos quadrinhos X-Men), o grupo hacker atacou diversos sites, a maioria sem grande apelo público. Os mais importantes foram o da Uniapae-MG (Universidade da Rede Apae), que é ligada à associação que cuida de crianças com síndrome de Down, e o da Câmara Municipal de Uberlândia.
|
Bruno Reis, professor do departamento de Ciência Política da UFMG: “Evidentemente é uma intervenção ilícita, que prejudica sites públicos, um ato de sabotagem, mesmo que para fins políticos” |
Na esfera sociológica, a questão esbarra no “vandalismo”: “Evidentemente é uma intervenção ilícita, que prejudica sites públicos. Tenho até simpatia com ações de pirataria, mas outra coisa é o ato de sabotagem, mesmo que para fins políticos”, diz Bruno Reis, professor do departamento de Ciência Política da UFMG. Para ele, as redes sociais são um importante facilitador para a mobilização dos grupos hackers, pois, se fossem utilizar o tradicional método de panfletagem, esbarrariam em problemas que “esvaziariam o movimento”.
Os grupos AnonymousBR e LulzSecBrazil, porém, não ficam presos ao ambiente online e atuam para que seus integrantes e simpatizantes participem de manifestações de rua. Nas redes sociais são criados e compartilhados materiais para incentivar essa mobilização. Isso já está dando resultado, como ocorreu em 30 de julho, quando cidadãos “anônimos”, usando a famosa máscara do protagonista do filme V de Vingança, realizaram uma manifestação segurando cartazes com mensagens de protestos. “Pedimos a essas pessoas que nos criticam, que se levantem da cadeira e façam alguma coisa”, diz a Encontro LulzSecBrazil.
Será que o cidadão está resguardado juridicamente contra os ataques hackers? Apesar de o Código Penal brasileiro ser de 1940, é possível enquadrar mais de 90% das condutas online em suas leis – é o que diz o advogado especializado em crimes digitais, Bernardo Grossi. “A legislação não prevê o ambiente em que o crime ocorre, e sim, a conduta envolvida”. Entre os problemas mais comuns do mundo virtual estão a falsidade ideológica, calúnia, injúria e difamação, todos muito comuns às redes sociais.
Estariam os hackers se tornando uma espécie de grupo revolucionário, tal qual no período da ditadura militar, só que substituindo as armas pelos computadores e os roubos e sequestros por invasões e ataques DDoS? “Na época da ditadura, o sequestro servia como moeda de troca pelos companheiros presos, que sofriam tortura. No regime militar, o estado era autocrático e chegava a matar e sumir com pessoas. É totalmente diferente do que temos hoje”, explica o professor Bruno Reis.
Atualmente o estado trabalha justamente para manter os direitos dos cidadãos, mesmo que de vez em quando exista uma crise. “Até me irrita um pouco esse povo que fica no YouTube xingando o governo”. Para ele, isso não leva a nada e, tal qual as ações contra sites governamentais, é apenas sintomático. O curioso é que os próprios , que se acham lutando contra um governo ditatorial, esquecem que a presidente Dilma Rousseff, uma de suas vítimas rotineiras, fez parte da guerrilha revolucionária contra o governo militar.
Como a questão é justamente sócio-política, e, com isso, todos ligados aos governos acabam sendo alvo dos hackers, Encontro procurou grandes empresas mineiras, incluindo os dois órgãos responsáveis pelos sites de Belo Horizonte e de Minas Gerais. Apenas a Cemig respondeu. Informou que utiliza um nível de segurança compatível com a demanda internacional, o que pode ser comprovado por certificações emitidas pelo serviço de auditoria da Lei Sarbanes Oxley, da bolsa de valores de Nova Iorque. De acordo com o superintendente de tecnologia da informação e telecomunicações, Jamir Teodoro Lopes, nos últimos meses, o site ou rede da empresa detectou cerca de 40 tentativas de ataques.
Mesmo com todo o aparato de segurança, é preciso que as empresas fiquem atentas à evolução das armadilhas hackers, principalmente no que tange aos usuários de suas redes. Uma das formas mais comuns de se criar computadores zumbis, para ataques DDoS, é através de e-mail phishing, ou seja, que induz o internauta a clicar num link que instala um programa pequeno e invisível ao antivírus, que fica “hibernando”, até receber o comando para executar uma ação.
“Alguns tipos de e-mail phishing são muito realistas, e por isso, precisam ser investigados pelos receptores, para ver qual o destino do link. Basta deixar o mouse parado sobre o texto em que o link está inserido para ler o endereço. Se for estranho, apague o email”, explica Marcos Calmon, presidente da Associação de Usuários de Informática e Telecomunicações de Minas Gerais (Sucesu-MG).
Além disso, ele explica que os hackers que realizam ataques por “profissão”, estão sempre atualizados e conseguem invadir qualquer sistema, mesmo os considerados infalíveis. “A gente vai ser cada vez mais dependente da TI (tecnologia da informação) e dos serviços ligados à informática. Portanto, estaremos muito suscetíveis a problemas virtuais”.