segunda-feira, julho 04, 2011

Para entender os ataques na web brasileira

"O LulzSec brasileiro, em suas recentes operações, enveredou pela ilegalidade sem ampliar em nada o conhecimento da população sobre assuntos que poderiam estar sendo ocultados por agentes governamentais"


Nas últimas semanas o grupo brasileiro LulzSecBrazil assumiu a autoria de vários ataques contra sites do governo. E pretende fazer novas ofensivas, em nome da operação AntiSec (anti-segurança), cujo objetivo, segundo o grupo, é "expor corrupção e segredos obscuros". Os motivos são vagos e as ações inconsistentes, mas chamam atenção e causam uma baita dor de cabeça em suas vítimas.

O LulzSecBrazil costuma utilizar a técnica de DDoS (distributed denial of service, ou ataque distribuído de negação de serviço) para sobrecarregar um servidor e, se tiver sucesso, tirar o site desejado do ar. Os hackers usam o "trote" como ato de protesto. Também ensinam e encorajam simpatizantes da causa a fazerem o mesmo, ampliando o estrago e o barulho.

O LulzSecBrazil é a filial brasileira do já extinto Lulz Security, filhote rebelde do grupo Anonymous, que, por sua vez, surgiu para atacar inimigos do Wikileaks (site especializado em vazar documentos oficiais de governos e organizações do mundo inteiro).

Na Inglaterra, um suposto membro do LulzSec já foi preso. Ryan Cleary, de 19 anos, encontra-se sob condicional, sem poder usar qualquer dispositivo que tenha acesso à internet. Curiosamente, a matriz do LulzSec encerrou suas atividades - provavelmente por causa do excesso de exposição, que tornou seus líderes mais vulneráveis à ação policial -, mas o braço nacional da organização continua em funcionamento, em aliança com o Anonymous internacional.

Nenhuma prisão foi feita ainda no Brasil. Mas o Serviço Federal de Processamento de Processamento de Dados (Serpro) publicou comunicado em que afirma que todas as informações sobre os ataques realizados foram passados à Polícia Federal e à Associação Brasileira de Inteligência e estão sendo investigados.

Esses fatos têm levado os governos, pelo mundo afora, a criarem mecanismos para defender a segurança das informações que mantêm na internet. O próprio Exército brasileiro criou recentemente o Centro de Defesa Cibernética. E o alvoroço causado pelas organizações de hackers ativistas esquentou o debate sobre a legislação para crimes na internet. Nos Estados Unidos, qualquer ato de sabotagem contra portais de órgãos públicos ou mesmo ataques a organizações privadas que coloquem em risco a privacidade ou a segurança de empresas e pessoas já podem ser considerados "atos de guerra".

Mudanças legais fatalmente também deverão ocorrer no Brasil. O governo já está se preparando para propor uma nova legislação nessa área. As questões de fundo, no entanto, ainda precisam ser melhor enfrentadas. Do ponto de vista do ativismo digital, é preciso distinguir atos criminosos de ações libertárias, saudáveis e necessárias, que podem contribuir para ampliar o conhecimento dos cidadãos sobre aquilo que os governos fazem.

O LulzSec brasileiro, em suas recentes operações, enveredou pela ilegalidade sem ampliar em nada o conhecimento da população sobre assuntos que poderiam estar sendo ocultados por agentes governamentais. Por outro lado, não causou danos graves aos sistemas de informações do país: portais saíram do ar, ou foram alvos de pichações virtuais (os defacements), mas suas bases de dados permaneceram intactas. Ficou claro, porém, que o Brasil tem muito a fazer na área de segurança de rede. Nesse aspecto, o saldo da história é positivo. A questão agora é botar a mão na massa e recuperar o tempo perdido.

* Gestor de tecnologia do Congresso em Foco, é músico (criador da banda Onze) e estudante do curso superior em Análise e Desenvolvimento de Sistemas. Também já atuou como produtor cultural.

Outros textos do colunista Felipe Aguiar*

Fonte: Congressoemfoco