LulzSecBrazil, o WikiLeaks brasileiro que mostrou a fragilidade do governo
Por ANTONIO CARLOS LACERDA
Depois que em 2010 o WikiLeaks, do jornalista e ciberativista australiano Julian Assange, assombrou os governos do planeta, desnudando e mostrando as tramas da diplomacia mundial, principalmente dos Estados Unidos, o Brasil virou alvo de ataques virtuais do LulzaSecBrasil, um site de hacker que está desferindo fulminantes ataques a sites do governo federal.
O LulzaSecBrasil é uma espécie de filial do LulzSec, um site de hacker que desafiou o governo dos Estados Unidos, atacando organizações importantes como o senado norte-americano, a CIA e a InfraGard, ligada ao FBI.
Mas os ataques do LulzSec não para por aí. O grupo distribuiu na internet 62 mil senhas de procedência desconhecida, invadiu rede das produtoras de games Bethesda e Nintendo, atacou a Sony e até empresas de mídia como a Fox e a PBS.
O LulzSec é um grupo fechado de indivíduos, com funções delimitadas. Um grupo de mesmo nome foi aberto no Brasil, após contatos com membros do grupo principal. Entre os alvos do grupo estaria sites do governo.
O grupo que se apresenta como LulzSecBrazil atua como célula do LulzSec, que atacou o site do FBI, o serviço secreto americano, e da CIA, a agência de espionagem americana. No Brasil, o LulzSecBrazil foi responsável pela invasão dos sites do Senado Federal, da Presidência da República, do Ministério dos Esportes, do IBGE, da Receita Federal e da Petrobrás.
Os ativistas do LulzSecBrazil atuaram junto a um grupo chamado AnonBrazil, associado ao Anonymous, a quem é atribuído um ataque que derrubou o site do Fundo Monetário Internacional (FMI).
Eles lançaram nesta semana a Operação AntiSec, declarando agir 'contra a censura' e com o objetivo de retaliar governos que tentam impor controles à internet.
Depois do ataque a vários sites do governo, o grupo de hackers LulzSecBrazil postou em sua conta no Twitter um link para um arquivo com supostos dados pessoais da presidenta Dilma Rousseff e do prefeito de São Paulo, Gilberto Kassab.
O LulzSecBrazil é o braço brasileiro do International Lulz Security, que ganhou notoriedade por ataques aos sites da CIA, do FBI, do serviço público de saúde britânico NHS, à empresa de eletroeletrônicos Sony e às TVs Fox e PBS.
O arquivo com os supostos dados de Dilma Rousseff e Gilberto Kassab incluem números de CPF, data de nascimento, signo, nome da mãe do prefeito de São Paulo e também e-mails pessoais de Gilberto Kassab.
Na verdade, a maioria das informações contidas é pública e pode ser obtida, por exemplo, nas prestações de contas que ambos mandaram à Justiça Eleitoral em suas campanhas.
O LulzSecBrazil também divulgou outros dois arquivos que têm caminhos para o recebimento de e-mails pessoais de funcionários da Petrobras e supostas senhas e logins de acesso a áreas restritas do site do Ministério do Esporte.
O grupo hacker LulzSecBrazil, que vem promovendo ataques e invasões a sistemas e sites ligados ao governo, divulgou um arquivo que teria sido retirado de computadores da Petrobrás com dados pessoais de funcionários da empresa.
O grupo de hackers tem sido responsabilizado por uma série de ataques a sites governamentais, fazendo com que alguns deles ficassem fora do ar. O próprio site da Petrobras esteve entre os alvos do grupo.
A queda do site da Petrobrás foi reivindicada pelo LulzSecBrazil no Twitter, com mensagens como "Acorda Brasil! Não queremos mais comprar combustível a R$2.75 a R$2.98 e expotar a menos da metade do preço! ACORDA DILMA!".
O restante da mensagem diz "Este mês, o governo vivenciará o maior número de ataques de natureza virtual na sua história feito pelo Fail Shell. Entendam tais ataques como forma de protesto de um grupo nacionalista que deseja fazer do Brasil um país melhor. Tenha orgulho de ser brasileiro, ame o seu país, só assim poderemos crescer e evoluir!"
Após ser invadida, a na página do IBGE, ainda havia dizeres como "Atacado por FIREH4CK3R", "Brasil, um país de todos!" e "Não há espaço para grupos sem qualquer ideologia como LulzSec ou Anonymous no Brasil". LulzSec e Anonymous são os dois maiores grupos de hackers do mundo. Hackers são pessoas que invadem computadores para protestar ou furtar informações.
A abertura do site da Universidade de Brasília (UnB) foi alterada e deixada a falsa informação de que o reitor da instituição havia sido assaltado. Em outra página, os invasores disseram que serão feitas mais festas no campus e que na próxima segunda-feira, 27/06/2011, começaria a "Semana do Sexo".
O grupo de hackers LulzSec (Lulz Security) chamou a atenção mundial pela primeira vez há dois meses, com a invasão da rede on-line do PlayStation, da Sony, e o vazamento dos dados de milhões de usuários. O game, de alcance global, passou dias fora do ar.
O grupo assumiu um ataque ao site da CIA. O FBI invadiu e confiscou equipamentos de um servidor de internet no Estado de Virgínia, nos Estados Unidos, parte de uma investigação dos membros do LulzSec realizada junto com a própria CIA e agências européias, e um membro do LulzSec foi preso no Reino Unido.
A Polícia Federal Brasileira e a Agência Brasileira de Inteligência já estão investigando os ataques de hackers a sites do governo nos últimos dias.
Cerca de 500 sites de prefeituras municipais do Brasil saíram do ar por conta de ataques de hackers. A autoria desses ataques, no entanto, é totalmente incerta. Pelo menos três grupos assumem a autoria desses ataques. O LulzSec e o Anonymous já tinham assumido ataques nos últimos dias, mas a novidade é o grupo brasileiro Fatal Error Crew.
Pelo Twitter, o grupo assumiu os ataques e se diz diferente dos grupos internacionais, que já atacaram a Sony, Visa e outras multinacionais. O Fatal Error Crew afirma ter uma ideologia e a maioria dos seus posts no Twitter manifesta protestos contra a corrupção. Eles não se dizem criminosos: "Aqui ninguém é criminoso, criminoso é quem usa terno e gravata", diz um post, provavelmente se referindo a políticos.
Não é a primeira vez que esse grupo assume autoria de ataques a sites do governo. Em 1º de janeiro desse ano, dia da posse da presidente Dilma Roussef, o Fatal Error Crew assumiu em sua conta no Twitter que derrubou o site da presidência da República.
Ao contrário dos outros grupos, eles vêm expondo dados dos governos. No dia 18, a vítima foi o Exército brasileiro. Alguns dados de prefeituras dos Estados do Espírito Santo e do Mato Grosso do Sul estavam postados com links na conta do Fatal Error Crew no Twitter. A intenção do grupo seria mostrar fraudes em licitações.
A maioria dos dados postados no Twitter não fornecem provas de corrupção, mas mostram relatório de reuniões e instruções relativas a licitações que podem abrir caminho para algumas investigações.
Entenda os ataques
A atividade de hackers no Brasil, assim como no exterior, se intensificou a partir do fim da década de 1990, mas foi na madrugada da última quarta-feira que começou a onda de ataques que já é a maior da história do País, segundo Karin Breitman, professora do Departamento de Informática da PUC-Rio.
Levantamento do site Zone-H, que concentra registros de sites desfigurados (quando o ataque modifica a página de abertura do portal), mostra que o número desses ataques a sites governamentais brasileiros é alto: apenas neste ano, foram 714. Porém, "até agora, nenhum grande incidente havia chegado à mídia", diz Breitman.
Ela acredita que a atividade de hackers tenha se intensificado por influência do fundador do WikiLeaks, Julian Assange, que se tornou célebre por obter informações confidenciais de governos e levá-las a público. "No Brasil, temos um ambiente muito seguro na internet. Há poucos casos de roubo de cartão de crédito ou de informações privadas em ataques como estes. Mas agora, com os últimos incidentes e as ações do WikiLeaks, as pessoas começaram a olhar para os governos", diz.
O que os hackers já conseguiram fazer?
Desde quarta-feira, eles atacaram os sites da Presidência da República, do Portal Brasil, da Receita Federal, da Petrobras, do Ministério do Esporte e, nesta sexta-feira, do Instituto Brasileiro de Geografia e Estatística (IBGE) e do Ministério da Cultura.
Com as tentativas de invasão, os sites apresentaram dificuldades de navegação, saíram do ar ou foram desfigurados, caso do portal do IBGE. Na página do instituto foi publicada a imagem de um olho contendo a bandeira do Brasil, com os dizeres "IBGE Hackeado - Fail Shell". O site ficou fora do ar durante doze horas até ser restabelecido pelo órgão, que afirmou, por meio de nota, que nenhuma informação foi acessada. "O IBGE assegura que o banco de dados de todas as pesquisas está preservado, já que não foi atingido pela ação de hackers", diz a nota.
Já o Ministério dos Esportes e a Petrobras ainda estão investigando se os hackers conseguiram extrair dados de seus sites. Breitman acredita que acredita que os hackers não estavam atrás de informações confidenciais. "O que querem fazer é mostrar a fragilidade dos sites, mostrar que são capazes de tirar as coisas do ar", diz.
Ela afirma que a maior parte de ataques foi do tipo "denial of service", em que o site não consegue responder mais por causa do grande número de acessos simultâneos - na verdade feitos por robôs.
Quais são as consequências desses ataques?
Além de ter efeito negativo para a imagem do governo, os ataques podem comprometer a confiança que internautas brasileiros vêm desenvolvendo no uso de serviços públicos virtuais, aponta Karin Breitman. "Acho que a ação tem efeito parecido com a de terroristas. As pessoas ficam receosas com informações que estão na internet. Isso é horrível, porque pode fazer com que caminhemos dez anos para trás", diz.
De acordo com a professora do Departamento de Informática da PUC-Rio, a informatização de serviços oferecidos pelo Estado à população vem tornando o acesso a esses serviços mais eficientes e menos burocráticos. Os ataques injetam dúvidas sobre a segurança do ambiente virtual "num momento muito frágil e importante, em que a população está conseguindo acesso à internet". "Ataques desse tipo criam fantasias que são nocivas ao crescimento da utilização da internet, principalmente para a população que não conhece direito", diz.
Já o temor de que os hackers possam ter acesso a dados pessoais de funcionários ou a informações confidenciais sobre o governo é infundado, afirma ela. "Quando a gente acessa dados na internet, está acessando um espelho, uma cópia dos dados. Os originais ficam protegidos dentro de outros servidores que não têm acesso externo", explica, acrescentando que informações cadastrais de funcionários não ficam na mesma base de dados que as informações que vão para a internet.
Como o governo tem reagido aos ataques?
De acordo com a Presidência da República, alguns sites do governo estão passando por serviços de manutenção para aumentar a segurança contra ataques. Na sexta-feira, a Polícia Federal (PF) anunciou que abriu uma investigação para chegar aos responsáveis pelos ataques aos sites do governo.
A ameaça de novos ataques fez com que o site da Infraero fosse tirado do ar durante uma hora neste sábado de forma preventiva. A empresa afirmou que resolveu adotar a medida para reforçar a segurança e evitar possíveis ataques virtuais.
O grupo que invadiu o site do IBGE deixou uma mensagem afirmando que, neste mês, "o governo vivenciará o maior número de ataques de natureza virtual na sua história feito pelo Fail Shell".
O Que é Kacker
Originalmente, e para certos programadores, hacker é um indivíduo que elabora e modifica software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas.
Originário do inglês, o termo hacker é utilizado no português. O hacker utiliza todo o seu conhecimento para melhorar softwares de forma legal. Ele geralmente é de classe média ou alta, com idade de 12 a 28 anos. Além de a maioria dos hackers serem usuários avançados de Software Livre como os BSD Unix (Berkeley Software Distribution) e o GNU/Linux.
A verdadeira expressão para invasores de computadores é denominada Cracker e o termo designa programadores maliciosos e ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernéticos.
Controvérsia
A palavra "hack" nasceu num grupo chamado PST chamado Tech Model RailRoad Club (TMRC) na década de 50. Membros do clube (soldier e ChAoS) chamavam as modificações inteligentes que faziam nos relês eletrônicos de hacks.
Quando as máquinas TX-0 e PDP-1 chegaram ao mercado, os membros do TMRC começaram a utilizar o mesmo jargão para descrever o que eles estavam fazendo com a programação de computadores. Isso continuou por anos até mesmo quando novas máquinas como o PDP-6 e depois o PDP-10 apareceram.
O termo passou a ser usado com diversos significados: sucessos em determinadas áreas, fosse como uma solução não óbvia e particularmente elegante para um problema, ou uma partida inteligente pregada a alguém, ou ligar os sistemas informáticos e telefônicos para fazer chamadas grátis.
Finalmente, o termo passou a ser utilizado exclusivamente na áreas da programação ou eletrônica, para designar indivíduos que demonstravam capacidades excepcionais nestes campos, efetivamente expandindo-os com atividades práticas e artísticas.
Desde o início do século, empresas brasileiras de informática (como a filial Microsoft do Brasil) usam o substantivo decifrador em respeito à língua lusófona. A forma portuguesa da palavra é constante nas guias de ajuda do Windows Vista e nas páginas da IBM Brasil e Google Brasil.
"Nós aqui no TMRC usamos os termo 'hacker' só com o seu significado original, de alguém que aplica o seu engenho para conseguir um resultado inteligente, o que é chamado de 'hack'. A essência de um 'hack' é que ele é feito rapidamente, e geralmente não tem elegância. Ele atinge os seus objetivos sem modificar o projeto total do sistema onde ele está inserido.
Apesar de não se encaixar no design geral do sistema, um 'hack' é em geral rápido, esperto e eficiente. O significado inicial e benigno se destaca do significado recente - e mais utilizado - da palavra "hacker", como a pessoa que invade redes de computadores, geralmente com a intenção de roubar ou vandalizar.
No TMRC, onde as palavras "hack" e "hacker" foram criadas e são usadas com orgulho desde a década de 1950, ficamos ofendidos com o uso indevido da palavra, para descrever atos ilegais. Pessoas que cometem tais coisas são mais bem descritas por expressões como "ladrões", "cracker de senhas" ou "vândalos de computadores". Eles com certeza não são verdadeiros "hackers", já que não entendem os valores "hacker". Não há nada de errado com o "hacking" ou em ser um "hacker". "
O termo "hacker", é erradamente confundido com "cracker". "Crakers" são peritos em informática que fazem o mau uso de seus conhecimentos, utilizando-o tanto para danificar componentes eletrônicos, como para roubo de dados, sejam pessoais ou não. Já os hackers usam seus conhecimentos para ajudar a aprimorar componentes de segurança.
Há ainda o termo "hacker de segurança da informação" e "hacker (subcultura de programadores Unix)", sendo que o primeiro pode ou não estar ligado ao Unix e ao código aberto, e o segundo está estritamente ligado ao código aberto e o Unix. É possível que ambos estejam ligados aos dois termos.
Ética hacker
Existe uma Ética Hacker. Equivocadamente é usado referindo-se a pessoas relativamente sem habilidade em programação e sem ética, como criminosos que quebram a segurança de sistemas, agindo ilegalmente e fora da ética hacker. O problema é quando os crackers e script kiddies são referidos como hackers pela imprensa, por falta de conhecimento, gerando uma discussão sem fim.
Nesse sentido, os hackers seriam as pessoas que criaram a Internet, fizeram do sistema operacional Unix o que ele é hoje, mantêm a Usenet, fazem a World Wide Web funcionar, e mantém a cultura de desenvolvimento livre conhecida atualmente. É comum o uso da palavra hacker fora do contexto eletrônico/computacional, sendo utilizada para definir não somente as pessoas ligadas a informática, mas sim os especialistas que praticam o hacking em diversas áreas.
Cultura hacker
Há um "Símbolo Hacker", proposto por Eric S. Raymond. É importante lembrar que existe toda uma cultura por trás desse sentido da palavra hacker. A Cultura hacker define diversos pontos para estilo e atitude e, por mais que pareça estranho, muitas das pessoas que se tornam os chamados programadores extraordionários possuem esse estilo e atitude naturalmente e casual.
O termo também é usado para representar todos os que são bons naquilo que fazem, como os artesãos que usavam como principal ferramenta de trabalho o machado, ou Picasso com sua arte fabulosa, eles foram os primeiros hackers. Atualmente o termo indica um bom especialista em qualquer área. Este termo adquiriu esta definição somente após seu uso na informática, designando especialistas em computação.
Os hackers e crackers são indivíduos da sociedade moderna, e possuem conhecimentos avançados na área tecnológica e de informática, mas a diferença básica entre eles é que os hackers somente constroem coisas para o bem e os crackers destroem, e quando constroem, fazem somente para fins pessoais.
Os termos utilizados na segurança da informação, para diferenciar os tipos de hacker/cracker são:
A figura dos hackers está comumente relacionada a indivíduos com alta capacidade intelectual e pouca atividade social. Tipos de Hackers[editar] White hatWhite hat (hacker ético), vem do inglês "chapéu branco" e indica um hacker interessado em segurança. Utiliza os seus conhecimentos na exploração e detecção de erros de concepção, dentro da lei.
A atitude típica de um white hat assim que encontra falhas de segurança é a de entrar em contacto com os responsáveis pelo sistema e informar sobre o erro, para que medidas sejam tomadas. Um white hat pode ser comparado a um policial ou vigilante, buscando as falhas para corrigi-las.
Encontramos hackers white hats ministrando palestras (ou aulas em universidades) sobre segurança de sistemas, e até trabalhando dentro de empresas para garantir a segurança dos dados. Por causa do sentido pejorativo que a mídia associa ao termo "hacker", normalmente o hacker white hat não é publicamente chamados de hacker e sim de especialista em TI, analista de sistema ou outro cargo na área de informática. No entanto, realmente são hackers.
Gray hatGray hat tem as habilidades e intenções de um hacker de chapéu branco na maioria dos casos, mas por vezes utiliza seu conhecimento para propósitos menos nobres.
Um hacker de chapéu cinza pode ser descrito como um hacker de chapéu branco que às vezes veste um chapéu preto para cumprir sua própria agenda.
Hackers de chapéu cinza tipicamente se enquadram em outro tipo de ética, que diz ser aceitável penetrar em sistemas desde que o hacker não cometa roubo, vandalismo ou infrinja a confidencialidade. Alguns argumentam, no entanto, que o ato de penetrar em um sistema por si só já é antiético (ética hacker).
Black hatBlack hat, (cracker ou dark-side hacker), indica um hacker criminoso ou malicioso, comparável a um terrorista. Em geral são de perfil abusivo ou rebelde, muito bem descritos pelo termo "hacker do lado negro" (uma analogia à série de filmes Star Wars). Geralmente especializados em invasões maliciosas e silenciosas, são os hackers que não possuem ética.
Newbie ou a sigla NB, vem do inglês "novato". Indica uma pessoa aprendiz na área, ainda sem muita habilidade, porém possui uma sede de conhecimento notável. Pergunta muito, mas freqüentemente é ignorado ou ridicularizado por outros novatos que já saibam mais do que ele (ao contrario dos lammers que são ridicularizados por todos). Hackers experientes normalmente não ridicularizam os novatos, por respeito ao desejo de aprender - no entanto, podem ignorá-los por falta de tempo ou paciência.
O termo Lamer ou Lammer indica uma pessoa que acredita que é um hacker (decifrador), demonstra grande arrogância, no entanto sabe pouco ou muito pouco e é geralmente malicioso. Utilizam ferramentas criadas por Crackers para demonstrar sua suposta capacidade ou poder, na intenção de competir por reputação, no entanto são extremamente inconvenientes para convívio social, mesmo com outros hackers.
Algumas pessoas acreditam que essa é uma fase natural do aprendizado, principalmente quando o conhecimento vem antes da maturidade. Lamer's geralmente atacam colegas de trabalho ou colegas de estudo, sempre com menos aprendizado, e estes se aterrorizam, aumentando a arrogância do lamer.
O termo Phreaker, corruptela do inglês "freak" que significa "maluco", essencialmente significa a mesma coisa que o original "hacker", no entanto é um decifrador aplicado à área de telefonia (móvel ou fixa).
No uso atual, entende-se que um Hacker modifica computadores, e um Phreaker modifica telefones (experimente discar no seu telefone batendo sucessivas vezes no gancho ao invés de usar o teclado do aparelho, e você estará sendo um phreaker). Os Phreakers também se enquadram no conceito de White hat ou Black hat.
O termo Cracker, do inglês "quebrador", originalmente significa alguém que "quebra" sistemas. Hoje em dia, pode tanto significar alguém que quebra sistemas de segurança na intenção de obter proveito pessoal (como, por exemplo, modificar um programa para que ele não precise mais ser pago), como também pode ser um termo genérico para um Black Hat.
ANTONIO CARLOS LACERDA é correspondente internacional do PRAVDA.RU
Subscrever Pravda Telegram channel, Facebook, Twitter