INTERNET

Invasores de rede
Série de ataques revela segurança precária
na Internet do País

Leia também: Entrevista com um hacker

Juca Rodrigues

Nas últimas semanas, dezenas de sites brasileiros tiveram suas home pages alteradas ou tiradas do ar por hackers, os intrusos cibernéticos. Anti Security Hackers, Jaba com Girimum Hacking Club e Hackers Family são alguns dos grupos que dizem fazê-lo apenas para testar a segurança dos sistemas. Na maioria dos casos, no lugar de uma página correta é colocada outra com a marca da confraria invasora, nomes em código dos membros, por exemplo Vugo Verbal Killer, ^ZigFred^, ScorpionKTX e HardCore, e-mail para contato e texto denunciando as falhas do local invadido. Todos eles afirmam serem hackers "do bem" que estão apenas dando um alerta aos responsáveis pelas páginas.

A maioria dos ataques bem sucedidos acontece contra pequenas empresas ou organizações pouco conhecidas e endereços do governo. As primeiras geralmente têm uma estrutura mínima, portanto com pouco investimento em sistemas de proteção, que
são caríssimos. Já a burocracia pública impede uma resposta rápida ou então não fica muito preocupada em rastrear os eventuais atacantes. A Secretaria de Saúde da Paraíba, a Secretaria da Fazenda de Tocantins e a Procuradoria Regional do Trabalho do Paraná foram alguns dos órgãos públicos atacados na Rede entre fins de outubro e começo de novembro deste ano.

Homepage da Telemar/ES em 24 de outubro

Prestadoras de serviços públicos e grandes corporações constantemente sofrem tentativas de assalto virtual. A Telemar, companhia telefônica que opera do Rio de Janeiro até o Amazonas, viu a página de sua subdisiária no Espírito Santo ser usada para um manifesto contra telefones com defeito. Vários grupos reivindicam a glória de ter arriado a bateria da Ford Brasil em 24 de outubro, o que a empresa nega. A direção da montadora "confirma que houve uma tentativa de invasão detectada em tempo pelo sistema de segurança, sem impacto na home page."

Dor de cabeça

Mas são as companhias especializadas em proteção as que mais sofrem com os arrombadores digitais. Os membros do Jaba com Girimum Hacking Club alardeiam ter posto fora do ar o site da Módulo, justamente a maior empresa de segurança do País. Suas páginas teriam "caído" duas vezes, uma na segunda quinzena de outubro e outra no dia 10 de novembro último. Para Fernando Néry, presidente da empresa, isso é apenas obra de "um garotinho querendo aparecer". Segundo ele, mudanças de provedor e de
prédio no Rio de Janeiro são a causa desses problemas. "Nós mudamos nosso site de hospedagem, algumas vezes nós ficamos fora do ar porque estamos em manutenção. De qualquer maneira, empresas de segurança sempre sofrem ataque o tempo todo. Nesse caso específico, devido à insistência, estamos com ação em paralelo com a polícia do Estado de onde esse rapaz está atacando, já sabemos qual é, para fazer um flagrante. Nós procuramos não dar nenhum tipo de publicidade desse tipo, porque ele quer exatamente isso."

Após uma invasão, os hackers esperam que os invadidos os contratem para "fechar os buracos" em seus computadores, como fala Vugo, do Anti Security Hackers (leia entrevista).

Para o ex-hacker Wanderley de Abreu Jr., 22, conhecido como Storm, isso sempre ocorreu. "Esses ataques ocorrem em cima de bugs (falhas) dos softwares, todos já conhecidos. Como as empresas brasileiras não têm um grupo especializado para cuidar de segurança ou às vezes ninguém para sequer fazer as correções necessárias, o pessoal que tem acesso aos bugs pinta e borda." Storm hoje é especialista em segurança de redes e também trabalha para o Ministério Público do Rio de Janeiro, rastreando e caçando foras-da-lei virtuais. Para ele, "é muito ruim, muito ruim mesmo a segurança dos sites brasileiros, inclusive de alguns grandes bancos que se dizem totalmente seguros." Storm não vê solução a curto prazo. "Antigamente, a onda era montar uma gangue e sair batendo uns nos outros por aí, a moda agora é montar um grupo hacker. Existem sim, pessoas, não grupos, profissionais e que fazem isso para viver. Estas você consegue contar nos dedos e ninguém vai saber a extensão dos danos que elas causam, por uma total falta de preocupação com a segurança nas empresas."

Leia também: Entrevista com um hacker