Luiz Guilherme Gerbelli e Nayara Fraga
Uma onda de ataques cibernéticos a sites de bancos está chamando a atenção na web nesta semana. Intitulada de #OpWeeksPayment — por esta ser a semana em que os salários são pagos —, a ação é conduzida por hackers brasileiros que se dizem integrantes do grupo internacional Anonymous, que já derrubou sites importantes pelo mundo, como os do FBI e da CIA.
O ataque começou com o site do banco Itaú na segunda-feira, que ficou fora do ar durante três horas, segundo o perfil do grupo no Twitter (@AntiSecBRTeam). Na terça e nesta quarta-feira, as páginas do Bradesco e do Banco do Brasil, respectivamente, ficaram inacessíveis ou muito lentas durante alguns momentos. Os bancos não confirmaram o ataque e disseram apenas terem notado um excesso no volume de acessos.
Em entrevista ao Estado (ouça o áudio acima), um hacker que assina como “Bile Day” afirmou que o objetivo não é roubar dinheiro dos correntistas. “Não somos crackers (hackers que cometem crimes), não usamos nosso conhecimento para roubar dinheiro. Em nossos ataques deixamos apenas o site inacessível”. [As perguntas foram enviadas por e-mail; parte das respostas foi gravada em áudio e outra foi escrita em e-mail.]
Segundo ele, a ação tem o objetivo de “afetar a população”, pois os ataques a sites de governo “não estavam surtindo muito efeito”. Páginas vinculadas ao governo do distrito federal (com o domíniodf.gov.br), governo paulista (sãopaulo.sp.gov.br) e Tribunal de Justiça de São Paulo tj.sp.gov.br) foram também derrubadas na semana passada. A ideia é chamar a atenção para a causa do Anonymous. “Nós nos posicionamos contra corrupção, desigualdade e etc…”, escreveu.
Quando questionado sobre o porquê de afetar a população, o hacker diz que eles seriam conhecidos só se realizando ataques desse tipo — a sites que tenham “impacto direto na vida das pessoas”. “Sim, pois a população é muito acomodada (…)”. As pessoas, para ele, não estão reagindo. “Então, decidimos tomar medidas mais extremas para isso. Irão nos conhecer pelo amor ou pela dor.” Os próximos alvos seriam Santander e Caixa.
O perfil @AntiSecBRTeam é um entre uma dezena de perfis, do Brasil e do exterior, que se diz parte do grupo Anonymous. “Anonymous é uma ideia, Anonymous não tem líder, qualquer um pode ser Anonymous”, diz o hacker. O movimento no País seria conduzido, segundo ele, por @iPiratesGroup, @LulzSecBrazil,@AnonBRNews e @AntiSecBrTeam (perfis no Twitter). Mas o perfil @PlanoAnonBR, que também se vincula ao Anonymous, chegou a afirmar que o ataque não era uma ação coletiva do grupo. Parece haver uma briga em torno da bandeira Anonymous.
Segurança
Não é de hoje que sites são derrubados dessa forma. Desde o início dos anos 1990, isso ocorre, lembra o professor da Escola Politécnica da USP Marcelo Zuffo. Em geral, usa-se o método da distribuição de ataque por negação do serviço (Ddos, na sigla em inglês) para tirar o site do ar. Assim, bombardeia-se uma página com milhões de acesso simultâneos, até que ele fique lento e inacessível.
Isso pode ser feito por meio de inúmeros computadores infectados, que poderiam ser programados para acessar um site ao mesmo tempo, ou pela invasão em grandes servidores, explica o professor.
“A novidade é que, dessa vez, o movimento tem uma conotação de ativismo que não havia no passado”, diz Zuffo. O ataque aos sites do governo paulista e do Tribunal de Justiça, por exemplo, era, para os hackers, uma resposta à ação da polícia na comunidade de Pinheiro, no interior de São Paulo. Ao atacar as páginas, eles publicavam no Twitter mensagens com a hashtag #OpPinheiro, acompanhada de “tango down”, que vem do inglês “target down” (alvo atingido).
O problema, segundo Zuffo, está nos transtornos que tais ataques trazem para a sociedade. “Como se trata de garotos, muitos são inconsequentes. Para muitos deles, brigar pela causa é mais importante que qualquer outra coisa.” O professor conta que já chegaram a invadir uma base de dados de saúde (sem dizer os autores).
Em nota, a Federação Brasileira de Bancos (Febraban) informou que trabalha pela aprovação de uma lei específica que criminalize os ataques e fraudes eletrônicas. A entidade também disse que “as instituições financeiras dispõem de mecanismos e contingências capazes de inibir eventuais ataques como os supostamente seriam tentados contra os bancos.”
Nesta semana, o Procon orientou os internautas a procurar outras formas de acessar a conta corrente, como telefone, caixas eletrônicos e agências bancárias. Segundo o órgão, ainda não foi registrado nenhum caso de um ataque que tenha movimentado recursos financeiros.
“A principal recomendação é que a pessoa acompanhe bem de perto a sua conta, por meio de extratos”, diz Carlos Coscarelli, assessor do Procon-SP. “A qualquer sinal de alteração, o internauta deve entrar em contato imediatamente com o banco.” Segundo Coscarelli, a responsabilidade de manter a segurança dos serviços online é do banco.
Nenhum comentário:
Postar um comentário