O Brasil assiste, estarrecido, a uma onda de ataques aos sites governamentais desde o dia 22. O Serviço Federal de Processamento de Dados (SERPRO) detectou 25 ataques a sítios hospedados na estrutura de rede da empresa. E, hoje a Folha de São Paulo anunciou que uma pessoa teria invadido o correio eletrônico da presidenta Dilma Rousseff durante o ano passado, quando copiou cerca de 600 emails. Em outra ação, a mesma pessoa obteve a senha do meu email e, segundo o jornal, copiou a minha correspondência eletrônica e a ofereceu ao jornal em troca de dinheiro.
O SERPRO informa que as primeiras ações foram realizadas por meio de negação de serviço. Ou seja, sobrecarregaram a rede, mas não houve vazamento de dados sigilosos. A primeira ocorrência foi em 22 de junho, proveniente de mais de mil endereços de IP diferentes, com proximadamente 300 mil simulações de acessos por segundo. Logo em seguida, dois bilhões de acessos derrubaram por cerca de 40 minutos o site da Presidência da República e o portal Brasil.gov. Também o portal da Receita Federal sofreu o mesmo tipo de ataque por cerca de meia hora, mas foi contido pela área de segurança do Serpro, não ocorrendo indisponibilidade do serviço.
O tipo de ataque feito aos sites do governo, basicamente, usa ferramentas que “escravizam” milhares de computadores que estão online para realizar acessos a um determinado endereço. O grupo que assumiu os ataques, segundo o SERPRO, auto-denominou-se Lulz sec Brazil, que, na linguagem de internet, significa algo como “rindo escrachadamente da segurança”.
Crackers: interesses duvidosos
Ontem vim a saber (leia mais neste blog) sobre a criminosa invasão à minha caixa postal eletrônica e hoje, pelos jornais, que o mesmo se deu com os emails da presidenta, durante a campanha presidencial. A esse respeito, Sergio Amadeu da Silveira, pesquisador das redes sociais e professor de Políticas Públicas da Universidade Federal do ABC, frisa: “quem está por trás disso não é hacker, mas cracker”.
A diferença entre os dois conceitos é importante. O primeiro grupo exerce a desobediência civil por meio da Internet, em protesto contra a falta de transparência dos órgãos públicos e grandes corporações. O segundo é formado por criminosos, que visam auferir vantagens pessoais e escusas de suas ações. Para o professor, é de se estranhar que os tais ataques se voltem apenas aos sites governamentais e a expoentes ligados ao PT.
“A comunidade digital e a maioria dos hackers tem se irritado com esses ataques e suas supostas bandeiras, boa parte delas infantis”, diz Amadeu. “É preciso separar os protestos legítimos de ações de grupos de interesses duvidosos”, acrescenta.
Amadeu também situa a onda de ataques dentro do contexto da retomada da discussão do PL 84/99, do ex-senador Eduardo Azeredo (PMDB-MG), atualmente deputado federal. Seu substitutivo de projetos de lei, que há três anos tramita no Congresso Nacional, pretende regular a internet, visando a criminalização de práticas irregulares no ciberespaço. “Estão tentando criar um clima de terror para se aprovar uma lei extremamente anacrônica”, acredita Amadeu. Na prática, Azeredo tem feito pressão na Câmara para a retomada das discussões do seu projeto usando como argumento as ações de crackers contra sites do governo brasileiro na semana passada.
Ação política?
Na prática, o Brasil não tem uma lei específica sobre crimes na internet. O ativista digital João Carlos Caribé, em declaração ao portal ARede também suspeita de que os ataques tenham sido "fabricados" com a finalidade de trazer de volta a polêmica regulação dos crimes na internet.
O texto do PL, apelidado de "AI-5 Digital" por seus críticos, coincidentemente, seria votado ontem na Comissão de Ciência e Tecnologia da Câmara. A votação foi adiada e deve haver uma audiência pública em 13 de julho. Entre vários pontos polêmicos, ele prevê a possibilidade de uma constante vigilância na web.
Blog do Zé Dirceu
Nenhum comentário:
Postar um comentário