Título: A era dos hackers
Autor: Machado, André
Fonte: O Globo, 27/06/2011, Economia, p. 16

Ataques mostram fragilidade de ambientes corporativos e põem em risco a nuvem

A onda de ataques de hackers mundo afora - que desembarcou no Brasil com intensidade na semana passada e derrubou diversos sites governamentais - ameaça, segundo especialistas, a tão propalada tendência de guardar todas as nossas informações na nuvem. As invasões piratas expõem também o quão frágeis são os sistemas das poderosas multinacionais. Com a popularização das redes sociais, esse terrorismo digital tende a se agravar, já que o padrão de proteção aos dados de usuários é considerado fraco. Soma-se a esse cenário nebuloso a constatação de que é quase impossível manter um site governamental ou corporativo totalmente isento de brechas de segurança. Assim, em plena era da internet, computadores contendo informações realmente importantes e confidenciais raramente estão conectados.

Pesquisa do Instituto SANS, nos EUA, especializado em segurança, já apontava, no fim de 2009, nada menos que nove milhões de falhas em software em seis mil empresas pelo mundo. O relatório apontou dois problemas principais: aplicativos desatualizados e sites vulneráveis. Dois anos depois, o inferno começou: no último dia 17 de abril, a PlayStation Network foi atacada por hackers, resultando no furto de dados de 77 milhões de usuários. Mais 25 milhões foram expostos em ataque subsequente ao site de entretenimento da Sony. Mais 1,3 milhão de usuários da Sega tiveram seus dados violados este mês. Seguiram-se invasões a páginas da CIA, do Senado americano, da polícia britânica, entre outros. Finalmente, os sites do governo, como o da Presidência, de ministérios e da Petrobras, saíram do ar na semana passada, num ataque de negação de serviço (sobrecarga de servidores por bombardeamento de requisições on-line) que enviou 2 bilhões de solicitações na madrugada de 22 de junho. Na madrugada do dia 24, o site do IBGE foi invadido por hackers, que deixaram um recado: que o governo enfrentará este mês a maior onda de ataques hackers já vista.

Os dois principais grupos por trás dos ataques são o Anonymous e o Lulz Security, o LulzSec. Este ganhou uma "filial" brasileira. Já o ataque ao IBGE foi feito pelo grupo FireH4ck3r.

- Apesar de se dizerem políticos e nacionalistas, eles querem mostrar que a internet não passa de brincadeira de criança e ninguém está seguro - diz o consultor de segurança Alexandre Freire. - Isso é a ponta do iceberg, pois há possibilidades nefastas de invasões industriais, como as feitas pelo Stunext, que infectou estruturas da Siemens no programa nuclear iraniano.

"Uma ameaça bem real à internet"

O Anonymous surgiu em 2003, a partir da comunidade de postagem de fotos no site 4chan. Uma de suas primeiras ações foi um ataque à rede social Habbo, em 2006, inundando-a com mensagens. Mas não demorou para que passassem a operações de maior porte, como a junção com o The Pirate Bay nos protestos contra a eleição iraniana de 2009, que resultou no site Anonymous Iran. Em 2010, o grupo atacou sites do governo australiano em protesto contra legislação que tentava censurar a internet.

- Esses grupos poderiam se autodefinir como tendo características em comum com os "hacktivistas" do passado, mas diferem no nível de compromisso e agressividade com que fazem seus ataques - diz David Marcus, diretor de Pesquisa de Segurança da Mcafee.

Por falar em agressividade, o LulzSec, que atuou também no blecaute da PlayStation Network e botou os sites da CIA, da Newscorp e do Senado americano fora do ar, é ainda mais incisivo. A origem do nome "Lulz" vem do internetês LOL ("rindo bem alto", na sigla em inglês), o que, juntando com "security", sugere "segurança risível", numa tradução livre. O grupo estreou este ano, com um ataque ao site da Fox, em que divulgaram senhas e dados de 73 mil pessoas.

- Eles posam como politizados, mas o acesso a recursos eficazes e a possibilidade de expor dados de terceiros os torna uma ameaça real à internet. Embora aparentemente acéfalos e anárquicos, eles podem ser um golpe para a tendência de usar dados na nuvem de internet - diz André Diamand, presidente do Conselho de Administração da Future Security.

Para Diamand, com a nuvem os hackers ficam com a faca e o queijo na mão, pois podem atacar dados de várias empresas num só lugar. E pesquisa da Symantec mostra que esse mercado não tem volta: após ouvir 3.700 executivos em 35 países, a companhia revelou que 75% delas planejam o uso de nuvens privadas ou híbridas. Um prato cheio para os hackers, alguns dos quais tentaram negociar na web dados de cartão de crédito de 2,2 milhões de usuários da Sony.

- As mesmas armas usadas para manifestações políticas podem ser usadas por criminosos e em guerras virtuais - alerta Fernando Nery, presidente da Módulo Security. - No fim das contas, o ambiente de internet é de guerra, mas não necessariamente movida a ideologia, e sim a interesse.

Para Nery, o desafio de manter a segurança não se resume à nuvem, mas tem de levar em conta o fenômeno das redes sociais e o universo wireless, cujos padrões de proteção são, para dizer o mínimo, fracos.

- Qualquer organização que vire alvo dos hackers atuais corre sério risco de ficar comprometida - sentencia Marcus, da McAfee.