Hacker é outra coisa

Hacker mesmo é outra coisa

Mal entrou no cenário mundial, ganhando manchetes e derrubando sites, e a turma do LulzSec já está pedindo o chapéu.

Nada como as primeiras prisões para enquadrar os meninos.

Eles por certo chamaram a atenção para a fragilidade de um bom conjunto de sites corporativos. Mas, no fim, sobra pouco de suas ações. Coisa de meninos, mesmo, que querem aparecer.

Se por vezes parece estar ali algum lustre político, é só ilusão. Hacker de verdade é muito diferente.

Ainda são muitos os programadores de boa cepa que se ressentem do uso que nós jornalistas fazemos da palavra “hacker”.

Na origem, o hacker não é bom ou mau. Ele é só excepcional, hábil como poucos na lida com o digital.

Os primeiros hackers eram acadêmicos, cientistas da computação. Não é só a habilidade que os distinguia. Seguiam também um credo que nasceu do método científico e da contracultura.

A informação quer ser livre. Deve ser livre. Dividiam informação. Trocavam macetes. E, com uma certa arrogância, invadiam os computadores onde a informação que buscavam estava protegida.

Consideravam que ninguém tinha o direito de proteger informação útil à comunidade de programadores. Mais que busca por fama ou fortuna, curiosidade os movia.

Aqueles que, ainda hoje, se identificam com aqueles hackers míticos dos anos 1970 e 80, preferem chamar a trupe do LulzSec de crackers. É um ideal romântico, mas a língua não lhes pertence e o termo já caiu no uso geral.[ad#Retangulo – Anuncios – Direita]

Hacker é o sujeito muito hábil com computadores mas é, também, aquele que derruba ou invade sistemas – por diversão, crime ou ideologia política. Por seus feitos, o LulzSec não se destaca em nenhum dos grupos.

Em 1981, o grupo alemão Chaos Computer Club (CCC) invadiu o sistema eletrônico de um banco e fez uma transferência eletrônica de 134.000 marcos para sua conta bancária sem que ninguém percebesse.

No dia seguinte, convocou a imprensa, devolveu o dinheiro publicamente e relatou como tudo foi feito.

É assim que os profissionais apontam falhas de segurança e ainda se divertem.

Em janeiro de 1987, um grupo hacker derrubou metade do sistema telefônico dos EUA.

Apenas um ano depois, o jovem Robert Morris, aluno da Universidade de Cornell, escreveu um vírus que tornou a internet tão lenta que o sistema ficou inviável por mais de uma semana.

Levou a internet nascente ao chão. (Morris fez tudo sem querer, mas certamente que o seu foi um ataque memorável.)

Na história dos hackers há perseguições como as de cinema.

De um lado, Kevin Mitnick. Para ele, a um tempo pareceu, não havia sistema que não fosse capaz de invadir.

Do outro, Tsutomu Shimomura, o filho de um Prêmio Nobel que rastreou o celular de Mitnick para ajudar o FBI a prendê-lo.

O grupo texano Cult of the Dead Cow é símbolo dos hackers políticos. Puxados por seu porta-voz, Oxblood Ruffin, passaram as últimas duas décadas promovendo o acesso à internet em ditaduras.

Nessa toada, escreveram muitos programas para que dissidentes políticos pudessem trocar informação sem o risco de serem localizados ou para que gente comum quebrasse as barreiras para entrar na rede sem restrições.

Não são o único exemplo. Em 2008, os senhores do CCC acessaram os bancos de dados do governo alemão, de lá tiraram as impressões digitais de um ministro e as distribuíram impressas em filmes que qualquer um poderia usar para burlar leitores eletrônicos de digitais.

Era um protesto contra o que consideravam quebra de privacidade no uso de dados biométricos nos novos passaportes. Os bons hackers políticos têm causas específicas e usam seus talentos – legal ou ilegalmente – para intervir no processo político.

No ano passado, hackers espiões de algum governo escreveram um vírus que levou ao chão os computadores da usina nuclear de Bushehr, no Irã. Talvez Israel, talvez EUA.

Ninguém sabe ao certo, mas este é talvez o vírus mais sofisticado e de uso mais específico jamais escrito. Há grandes hackers e há o resto, os aprendizes. O LulzSec, que agora se aposenta, não dá para o gasto.

Pedro Doria/O Globo

Rebelião cibernética

Os recentes ataques contra páginas web do governo e de empresas brasileiras podem ser vistos como o fruto da insegurança na rede, mas também levam a uma reflexão sobre o que está por trás de tudo isto.

O que podemos detectar por meio da leitura dos comentários postados no Twitter, blogs, redes sociais e fóruns é ainda mais preocupante.

O que se percebe é uma generalização do sentimento de frustração, desencanto e exclusão em relação ao governo, à política, políticos, empresários, enfim, tudo aquilo diz respeito à chamada ordem vigente.

O que se nota mergulhando no mundo dos comentários online é que os seus freqüentadores (que não são poucos) não dão a mínima para a forma como informações foram obtidas, mas o que elas revelam sobre possíveis privilégios e corrupção.

O universo dos jovens que se comunicam pela internet descobriu agora a estratégia do ataque cibernético como forma de ganhar visibilidade e reconhecimento.

Trata-se de um recurso muito eficiente e que surpreende o establishment numa área onde ele ainda se move com alguma dificuldade, fruto da pesada herança da cultura industrial/analógica.

Área de confrontação

Os ciberativistas dos grupos Anonymouse  LulzSec já conquistaram seguidores no Brasil e a sucessão de ataques registrados no feriadão de Corpus Christi mostra que eles são extremamente ágeis.

Seu objetivo não foi tanto roubar informações, mas, principalmente, mostrar presença e revelar debilidades nas redes digitais do governo e de empresas.[ad#Retangulo – Anuncios – Direita]

A leitura dos comentários como os postados numa notícia sobre os ataques mostra que o apoio aos rebeldes digitais é muito maior do que as críticas ao que a mídia está chamando de terrorismo virtual.

É este apoio que deve nos levar a pensar sobre suas causas e não a um debate inócuo sobre segurança na internet – uma rede que é estruturalmente vulnerável por conta de sua arquitetura eletrônica aberta.

Em vez de procurar encontrar ferrolhos e cadeados para os bancos de dados que guardam negociatas e falcatruas, por que não discutir o teor das informações?

Verificar quais as que merecem mais crédito e as que devem ser descartadas, em lugar de culpar o mensageiro.

Outra coisa importante: esta rebelião cibernética veio para ficar porqueela se alimenta de uma inconformidade represada, igual à que levou os jovens árabes aos protestos iniciados em abril.

O governo chileno sentiu o peso da internet como ferramenta de articulação política durante os recentes protestos estudantis em Santiago e resolveu adotar uma medida de eficácia altamente polêmica: criar um sistema estatal de vigilância as redes sociais.

Tudo isto mostra que a internet e a web deixaram de ser um nirvana tecnológico eque agora entram, para valer, na nossa ecologia política como mais uma área de confrontação entre o status quo e o desejo de mudança.

As grandes potências já oficializaram uma guerra cibernética por meio da mobilização de recursos militares para combater um inimigo cujo perfil ainda é pouco claro.

Repressão inútil

Pelas últimas notícias filtradas de dentro do Pentágono por jornais como o The New York Times, a estratégia norte-americana está mais orientada para combater empresas e grupos terroristas conhecidos.

Já a rebelião virtual na base social é bem diferente.

Os responsáveis pelos ataques, erroneamente chamados de hackers [na verdade são crackers, os invasores de computadores; hacker é a denominação original recebida pelos pioneiros da internet nos anos 1960 e 70 quando eles criaram as bases dos softwares existentes hoje em dia], são quase todos desorganizados, autônomos, sem base territorial fixa, que se mobilizam mais por idéias do que por metas.

Geralmente se identificam pelo grupo a que pertencem até mesmo pelo nome, como é o caso do controvertido Julian Assange, do site Wikileaks.

Grupos como o Anonymous e o LulzSec acabam virando mais marcas de um sentimento vago do que siglas identificadas com propostas políticas concretas.

Por isso não adianta reprimi-los porque será inútil, já que usam a tecnologia com muito mais habilidade do que imaginamos.

Só nos resta identificar suas idéias e refletir sobre elas.

Carlos Castilho/Observatório da Imprensa

Computação em nuvem e hackers

Ataques mostram fragilidade de ambientes corporativos e põem em risco a nuvem

A onda de ataques de hackers mundo afora – que desembarcou no Brasil com intensidade na semana passada e derrubou diversos sites governamentais – ameaça, segundo especialistas, a tão propalada tendência de guardar todas as nossas informações na nuvem.

As invasões piratas expõem também o quão frágeis são os sistemas de grandes e poderosas multinacionais.

Com a popularização das redes sociais, esse terrorismo digital tende a se agravar, já que o padrão de proteção aos dados dos milhões de usuários é considerado fraco.

Soma-se a esse cenário nebuloso a constatação de que é quase impossível manter um site governamental ou corporativo totalmente isento de brechas de segurança. Assim, em plena era da internet, computadores contendo informações realmente importantes e confidenciais raramente estão conectados.

IDEOLOGIA :Afinal, o que querem os hackers?

Pesquisa do Instituto SANS, nos EUA, especializado em segurança, já apontava, no fim de 2009, nada menos que nove milhões de falhas em software em seis mil empresas pelo mundo.[ad#Retangulo – Anuncios – Direita]

O relatório apontou dois problemas principais: aplicativos desatualizados e sites vulneráveis.

Dois anos depois, o inferno começou: no último dia 17 de abril, a PlayStation Network foi atacada por hackers, resultando no furto de dados de 77 milhões de usuários. Mais 25 milhões foram expostos em ataque subsequente ao site de entretenimento da Sony.

Outros 1,3 milhão de usuários da Sega tiveram seus dados violados este mês.

Seguiram-se invasões a páginas da CIA, do Senado americano, da polícia britânica, entre outros.

Finalmente, os sites do governo, como o da Presidência, de ministérios e da Petrobras, saíram do ar na semana passada, num ataque de negação de serviço (sobrecarga de servidores por bombardeamento de requisições on-line) que enviou 2 bilhões de solicitações na madrugada de 22 de junho.

Na madrugada do dia 24, o site do IBGE foi invadido por hackers, que deixaram um recado: que o governo enfrentará este mês a maior onda de ataques hackers já vista.

Os dois principais grupos de hackers por trás dos ataques são o Anonymous e o Lulz Security, conhecido como LulzSec.

Este ganhou uma “filial” brasileira. Já o ataque ao IBGE foi feito pelo grupo FireH4ck3r.

– Apesar de se dizerem políticos e nacionalistas, estes grupos querem mostrar que a internet não passa de brincadeira de criança e ninguém está seguro – diz o consultor de segurança Alexandre Freire.

Ao mesmo tempo, isso é apenas a ponta do iceberg, se você tem em mente que há possibilidades mais nefastas de invasões industriais, como as feitas pelo Stunext, que infectou estruturas da Siemens no programa nuclear iraniano.

André Machado/O Globo (amachado@oglobo.com.br)