Título: Novo perfil de hacker desafia avaliação de especialistas
Autor: Brigatto, Gustavo ; Drska, Moacir
Fonte: Valor Econômico, 24/06/2011, Empresas/Tecnologia & Informação, p. B3

De São Paulo

O grupo de hackers conhecido como LulzSec Brazil não aproveitou o feriado de ontem para descansar. Pelo contrário. Durante a tarde, em sua conta no Twitter, o grupo anunciou ataques ao site do Ministério dos Esportes, divulgou dados pessoais da presidente Dilma Roussef e do prefeito de São Paulo, Gilberto Kassab, além de listas com dados que teoricamente possibilitariam o acesso a sistemas da Petrobras e do Ministério dos Esportes.As informações teriam sido obtidas durante as ações realizadas pelo grupo contra sites do governo desde a madrugada de quarta-feira. Os órgãos envolvidos negam o vazamento de dados.

Os ataques do LulzSec fazem parte da "guerra" lançada pelo grupo contra governos e empresas de todo o mundo. A ação, segundo os hackers, tem por objetivo revelar ao público informações sobre atos de corrupção e tentativas de limitar a liberdade na internet.

Mas o tom politizado do grupo esconde, segundo especialistas consultados pelo Valor, a desorganização ideológica e a falta de propósitos claros para os ataques. "É mais uma questão de aproveitar a onda lá de fora e a própria sensação de liberdade propiciada pela internet", observa um especialista em segurança da informação que prefere manter sua identidade sob sigilo. Segundo ele, nenhum dos dados revelados até agora se encaixa no propósito declarado pelo grupo.

Não é só no Brasil, no entanto, que os ataques dos grupos de hackers tendem a parecer aleatórios. Há algumas semanas, a rede de TV pública PBS, dos Estados Unidos, teve seus sistemas invadidos depois de exibir um documentário que trazia críticas ao movimento hacker. Alguns dias depois, as desenvolvedoras de jogos Codemasters e Nintendo também foram vítimas dos grupos. As ações, que tiveram como resultado a divulgação de informações pessoais de milhares de usuários de serviços on-line das companhias, não receberam nenhuma justificativa.

É difícil traçar, com precisão, um retrato desse novo perfil de pirata digital, batizado de hacker ativista, ou de seus grupos. O LulzSec, que ganhou fama nas últimas semanas, seria uma dissidência de outro grupo, o Anonymous, que ganhou notoriedade no fim do ano passado por conta de ataques aos sites da Visa e da Mastercard. Segundo especialistas, os grupos teriam se separado em busca de mais independência.

Para Paulo Vendramini, diretor comercial da companhia de segurança Symantec, essa falta de unidade é um fator que pode tornar a recente onda de ataques mais perigosa. "A partir do momento em que não há objetivos claros e definidos, você fica à mercê de uma série de distorções e situações imprevisíveis", diz. Um cenário temido pelo executivo é o de que os ataques com motivações supostamente políticas evoluam para ações de ganho financeiro.

A possibilidade foi cogitada em relatório da Organização do Tratado do Atlântico Norte (Otan) divulgado no começo do mês. Segundo o documento, não é possível descartar a possibilidade de que esses grupos de hackers passem a vender seus serviços a terroristas e ao crime organizado.

De acordo com Leonardo Bonomi, especialista da empresa de segurança Trend Micro, já há um ponto de ligação entre grupos de hackers e criminosos digitais: a ferramenta usada nos ataques. O executivo conta que foi detectado o uso redes de computadores zumbi, ou botnets, nas ações.

Essas redes são criadas quando computadores conectados à internet são infectados por programas conhecidos como "cavalos de troia". Os softwares deixam portas abertas nas máquinas, o que permite aos criminosos coletar informações ou usá-las para a prática de crimes e envio de spam. Bonomi ressalta que ainda não está claro se os grupos de hackers têm suas próprias botnets, ou contratam essas estruturas de terceiros. "De qualquer jeito, trata-se de uma ação criminosa", diz.

Grupos como o Anonymous e o LulzSec - e vários outros que agem na internet sem tanto alarde -, são formados por jovens com amplos conhecimentos em tecnologia. A maior parte deles não tem formação acadêmica, nem ampla experiência profissional na área. As habilidades são aprendidas e desenvolvidas via internet em fóruns, redes sociais e outros sites.

As ações de invasão de sistemas e derrubada de sites são usadas como forma de testar seus conhecimentos, ou reforçar pontos de vista políticos e ideológicos, avalia Rodrigo Branco, pesquisador de segurança da israelense Check Point. O especialista discorda da avaliação de que os ataques são aleatórios. "Eles possuem motivações fortes, baseadas em ideais que foram a base de iniciativas como os softwares de código aberto [que podem ser alterados por qualquer pessoa sem o pagamento de taxas, ou licenças]. Mas, talvez pela idade, ainda não aprenderam a disseminar esses conceitos de formas mais "civilizadas"", diz.

Na avaliação de Sean Sullivan, analista de segurança da finlandesa F-Secure, os jovens que estão envolvidos em grupos hackers hoje são muito semelhantes aos que, na década de 70, compravam o "Livro de Receitas do Anarquista", um manual com dicas para fabricação de bombas caseiras, falsificação de dinheiro, entre outras contravenções. "A diferença é que hoje eles fazer essas coisas on-line".