Invasões de sites | Incompetência ou habilidade?

Mais de 1.000 invasões em menos de 01 ano mostra a força da comunidade hacker, ou a fragilidade dos sites na internet? Essa deveria ser a pergunta a ser respondida pelos meios de comunicações nos últimos dias, ao invés de apenas causar mais orgulho no mundo hacker e desespero em usuários desinformados! Segundo a Zone-H, que cataloga ataques no mundo todo, o Brasil registrou 1.199 ações contra páginas públicas entre 24 de junho de 2010 e 24 de junho de 2011 – cerca de cem endereços por mês. As noticias publicadas são quase em teor hollywoodiano, com teorias de que o aumento da atividade de hackers no Brasil tenha acontecido por influência do fundador do Wikileaks, Julian Assange (puxa, mas o Assange não é fã do Lula? Foi o que ele disse em uma entrevista…).

Os principais alvos dos hackers nessa série de ataques organizados são na maioria as páginas de Prefeituras ou Câmaras Municipais, em geral de cidades pequenas. Mas sites governamentais de âmbito maior ou mais famosos foram hackeados, como o da Presidência da República, do Senado, Receita Federal, Petrobrás, Portal Brasil (que congrega todas as informações governamentais), do Ministério do Esporte, Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e em vários Estados, como o Portal da Polícia Militar de São Paulo e vários sites de secretarias dos governos.

Os piratas da internet estão a espreita!

O objetivo dos ataques esta claro! Além de divulgar a LuLzSecBrazil (braço brasileiro do grupo de hackers denominado de LuLzSec, que ficaram famosos por atacar vários sites em apoio à Assange quando este teve seu dinheiro bloqueado pelos bancos), é também mostrar as vulnerabilidades da internet, expor dados sigilosos, protestar e pichar (alterar a página do site por outra confeccionada pelos hackers).

Nessa guerra, de um lado esta a justiça brasileira, que explica a ação como um congestionamento dos sites feita por robôs virtuais, que conseguiram 340 milhões de tentativas de acesso em menos de uma hora. Ele explica que os robôs capturam endereços de provedores fora do País e os clonam para mandar os ataques de fora para inibir ação de rastreamento da Polícia Federal.

A primeira discussão que aparece é a de que todas essas ações foram realizadas por grupos de crackers. Sim, crackers e não hackers como os meios de comunicação estão divulgando. A denominação hacker é dada aquele que dispõem de alto conhecimento para elaborar ou modificar software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas, tudo dentro da lei. Já os crackers são aqueles que quebram sistemas de segurança na intenção de obter proveito pessoal, ou simplesmente por diversão.

“Hacker é do bem!”, não vou nem entrar nesse mérito… Mas voltemos aqui ao foco! O fato de o cracker conseguir derrubar um site causa um dano, e está previsto no código penal, o usuário não sairá impune por isso. Se houver captura de informações se enquadrará em delito de interceptações de comunicações, previsto na lei de 1996, onde o usuário poderá responder penalmente.

Por enquanto aquele que invadir um site, quebrar um código de segurança, mas se não realizar nenhum dano ou ação que modifique o site invadido não pode ser punido judicialmente. No entanto está em tramitação na Câmara a PL 84/99, que caracteriza como crime informático ou virtual ataques praticados por hackers e crackers em especial as invasões e alterações de home pages e a utilização indevida de senhas (ainda é muito vago esse texto do projeto, por isso a importancia da participação de especialistas).

O interessante é que o Brasil é o paraíso dos hackers e crackers! Apesar de a lei estar mais avançada no exterior do que do no Brasil, é aqui que acontecem o maior número de casos, desde invasões a sites, roubos de senhas, fraudes bancárias, cartões clonados, crimes contra honra e violação contra direitos autorais.

Por todo o globo, os hackers gostam de se identificar como white hats (chapéus brancos, os mocinhos) ou black hats (chapéus pretos, os bandidos), mas por enquanto para a justiça aqui no Brasil há apenas tons cinzentos! Conversando com alguns especialistas em segurança pública, ouço que se as coisas continuarem assim, não haverá mais assaltos à mão armada em bancos. Todos os roubos serão feitos pela Internet (ou até via e-mail pelo meu celular). Será uma migração natural das quadrilhas!

Intrigante é que no Brasil existem revistas como a H4ck3r, disponível em bancas de jornal de todo o país, e que vende cerca de 20 mil exemplares por mês para ávidos iniciantes nas artes ocultas da bisbilhotagem virtual. Para o editor da revista “é uma linha muito tênue, eu sei, mas o que nos guia é o princípio da informação, da educação de nossos leitores de forma responsável.”, essa foi boa!

Uma coisa boa que li, é de que o ministro da Ciência e Tecnologia, Aloizio Mercadante, quer hackers trabalhando no governo (não se assuste! isso já é comum em vários países e tem dado certo). O problema é qual caminho esse hacker terá que trilhar para “merecer” um convite como esse do governo! Dependendo, será algo muito interessante fazer uns estragos virtuais não muito comprometedores para ficar conhecido.

Ministro Mercadante defende que hackers sejam contratados pelo governo

Então o que devemos temer afinal? Esses ataques a sites governamentais injetam dúvidas sobre a segurança do ambiente virtual num momento muito frágil e importante, onde a população está conseguindo acesso à internet, criando fantasias que são nocivas ao crescimento da utilização da internet, principalmente para a população que não tem muito conhecimento sobre o tema e já tem vários preconceitos com a grande rede.

Veja só, quando acessamos dados na internet em sites governamentais (principalmente os federais), estamos na verdade acessando um espelho, uma cópia dos dados. Os originais ficam protegidos dentro de outros servidores que não têm acesso externo e em backups. O que acontece, é o acesso a uma cópia do conteúdo gerado, e no máximo a pastas abertas dentro desse servidor de acesso público.

Então o que temos que temer é como estamos lidando com tudo isso. Governos e empresas precisam verificar constantemente suas políticas de segurança, pois o crime cibernético não segue um só padrão e está sempre mudando suas formas de ataque, de acordo com o surgimento de novas tecnologias. Elas precisam também reeducar seus usuários móveis, pois a entrega indiscriminada de tablets e laptops aos funcionários podem tornar seus sistemas e servidores vulneráveis a ataques.

Servidores sempre atualizados com firewalls e proxies bem configurados ajudam muito, rede com antivírus sempre atualizado e educação no uso da Internet também. Mas a origem do problema não vem de quem acessa das empresas, mas PRINCIPALMENTE do usuário doméstico, solitário em seu PC ligado diretamente num modem (que na maioria das vezes mantem a senha padrão dos aparelhos). Tudo isso só é possível porque sempre teremos um computador de um usuário descuidado ou mal informado que pode ser infectado por um vírus, que torna a máquina em um zumbi a serviço de poderosas redes de criminosos!

Um cracker só precisa de milhares de computadores infectados com seus vírus que as tornaram em zumbis sob seu comando, para iniciar simultaneamente os milhões de acessos a um site até sobrecarrega-lo e tirá-lo do ar. Por se tratar de milhares computadores realizando o ataque, fica muito mais difícil combatê-lo, porque os responsáveis pela segurança do servidor não conseguem estabelecer regras para impedir todos os acessos que estão causando danos. Existem métodos mais avançados de bloqueio em casos como esse, que fecham todas as portas até que se normalize todos os acessos, ou ainda a distribuição do sistema em servidores localizados em várias regiões, obrigado que o ataque tenha que se dividir em varias frentes, diminuindo sua força e facilitando seu bloqueio.

Num segundo estágio, se conseguirem sobrecarregar o servidor, aproveitam para derrubar o firewall do site/sistema e ter acesso ao servidor. Se estiver em uma rede de servidores e computadores, o estrago será bem maior! Pastas, arquivos, banco de dados e configurações podem ser alteradas (por isso a importância do conceito de espelhamento, backup, sincronização, redundancia e distribuição) das mais variadas formas.

Isso pode acontecer com qualquer empresa ou governo (até a CIA e o FBI já foram atacados), o que diferencia os sites e nos dá segurança sobre eles é o tempo de resposta aos ataques e a proteção aos nossos dados, além da infraestrutura por detrás desses serviços web! Por isso, dê sempre preferencia a sites de bancos com modernos sistemas de logins e chaves de acesso da conta bancária, lojas virtuais com cadeados de criptografia reconhecidos, e sites de governo com reconhecido sistema de segurança, isso já ajuda muito! Veja, os sites/serviços com maior confiabilidade já invadidos no mundo tiveram apenas o desgosto de ficar alguns minutos fora do ar, mais nada! Nenhum dado foi vazado! Então, dê preferencia às referencias de segurança, e não tenha medo da internet, apenas seja sempre atento!

E se quiser saber mais dicas de como proteger seu computador pessoal, acesse esse link e leia o post!

Você pode gostar...

6 Resultados

  1. AFRANIO disse:

    É VERGONHOSA A MANEIRA COMO A MÍDIA TRATA ESSES ACONTECIMENTOS NA INTERNET. ESSES POBRES JORNALISTAS, NÃO SE DÃO AO TRABALHO DE SEQUER PESQUISAR SOBRE O ASSUNTO E CHAMAM DE HACKERS…E OS ACUSAM DESSAS IDIOTICES PRATICADAS POR ESSE GRUPINHO DE CKACKERS DE MEIA TIGELA. AS FALHAS DOS SITES DO GOVERNO BRASILEIRO SÃO VISÍVEIS À TODOS, E CERTAMENTE VÃO CAIR SE FOREM ACESSADAS POR ALGUNS MILHÕES DE TENTATIVAS DE ACESSO. COISA QUE PODE ACONTECER EM QUALQUER PAÍS. MAS NO BRASIL, TAL FATO EXPÕE A FRAQUEZA DO SITES GOVERNAMENTAIS. E O PIOR DE TUDO, É QUE OS GRUPOS DE CRACKER, ASSUMIRAM O DELITO, FIZERAM PASSEATA NA AVENIDA PAULISTA E O MAIS ABSURDO…. A POLÍCIA FEDERAL ESTÁ INVESTIGANDO PRA SABER QUEM FOI. CHEGA A SER CÔMICA A SITUAÇÃO. NÃO SEI SE É MAIS INCOMPETÊNCIA DE QUEM MANDOU A POLÍCIA FEDERAL INVESTIGAR, OU DA PRÓPRIA INSTITUIÇÃO. OS CARAS ESTAVAM LÁ NA PAULISTA…E A POLÍCIA ESTÁ Á PROCURA DELES. AHH FALA SÉRIO.

  2. Lucas S. disse:

    Eu acho importante essas invasoes, pois os programadores estava muito displicentes e tb serve para limpar o mercado dos péssimos programadores. Tem muito cara que fica pegando scriptizinho na internet e vendendo como solução profissional, esses falsos programadores que se ferrar mesmo! são os chamados programadores de zorba, os caras ficam em casa só de zorba fazendo sitezinho e sisteminha e vendendo como se fossem solução de uma “grande” empresa, e o pior é que tem empresa que contrata esses cueca!

  3. Edno disse:

    Então, caro.
    De fato o governo tem mais dificuldades para melhorar segurança. Não por falta de recursos, mas porque tudo depende de licitação, existe sempre um órgão centra e se o cara que manda no órgão central não achar que isso é interessante, não rola… Existem muitos entraves. A tecnologia do Brasil deveria ser descentralizada e monitorada por uma agência reguladora. Não deve ser difícil. E tem muito talendo no governo se perdendo pq não pode fazer algo inovador a não ser que seja autorizado.

  4. Rodrigo disse:

    Olá Kelly (que bom você por aqui novamente) e “Lord Darth”, vejam: Sei que tivemos o caso da rede do PS3 invadida (Sony) o que expôs 2.2 milhões de dados de cartões de créditos e teve o nosso caso dos dados dos 1.000 soldados que tiveram seus dados expostos por hackers!
    É trágico eu sei, mas dai a condenarmos todo e qualquer serviço é uma loucura total, quantas tentativas de invasão voce acha que um BRADESCO, ITAÚ, BB, etc… recebem diariamente? E mesmo a invasão dos sites da VISA, MASTER quantos dados foram expostos? Eu ainda acredito que empresas grandes tem mais condições que os governos de nos oferecer segurança, e que o próprio governo irá aprender com isso e ira tomar suas medidas! Nada é instransponivel, mas nem tudo é totalmente penetrável! fiquem espertos!

  5. Lord Darth disse:

    Sites grandes ja foram hackeados e os dados expostos SIM SENHOR, o que mais é preciso pro estrago ser maior? – Do jeito que voce postou parece que isso nao é motivo pra se preocuparem! queria ver se fosse um site feito por voce – Se liga e fica esperto

  6. Kelly disse:

    Rodrigo, se pode acontecer com qualquer empresa, e os hackers podem acessar nossos dados mesmo que nao editando isso nao mostra que na verdade nao temos nenhuma segurança? se a CIA foi invadida, o site do Itaú tambem pode!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *