Falar sobre hackers, com certeza, é colocar em pauta um tema controverso. E a controvérsia começa pelo uso da própria palavra hacker. Esse termo começou a ser utilizado na década de 60 para designar pessoas que tinham profundos conhecimentos de sistemas computacionais ou de telefonia, e traziam enorme capacidade de manipulá-los de forma engenhosa. Naquele tempo, ser um hacker era até um sinônimo de status, pois demonstrava a habilidade que a pessoa tinha de ultrapassar barreiras e invadir computadores alheios. Na verdade, a ação tinha mesmo seu mérito, visto que era preciso ser um grande conhecedor de computação para chegar a este ponto.
Porém, algumas pessoas ultrapassaram os limites de seu conhecimento e passaram a utilizar suas habilidades para invadir sistemas com intenções maliciosas, para de fato roubarem dados pessoais de usuários ou corporativos. Por isso, hoje, o hacker é muitas vezes confundido com pessoas que invadem sistemas computacionais com finalidades desonestas. A este grupo de pessoas talvez pudéssemos atribuir outro termo, os crackers, que são especializados na quebra de criptografia (cracking codes). O curioso é que atualmente a atividade de invadir computadores nem requer habilidades especiais, porque existem ferramentas para tal fim que podem ser adquiridas indistintamente no submundo da Internet, inclusive contando com suporte técnico dos fornecedores.
Mas aqui, vamos abordar outro termo que ultimamente tem sido destaque em alguns veículos de comunicação, e quem vem classificar um grupo de pessoas com intenções muito peculiares, o hacktivismo. Este grupo que utiliza as mesmas formas de ataque e armas do cibercrime, no entanto não tem objetivo de ganho pessoal – e por isso não podem ser confundidos com os hackers em sua origem pura –, mas sim de defender causas nas quais acreditam. O alvo do hacktivista são governos e grandes empresas que eles entendem que agem contra a sociedade. As suas ações consistem principalmente em:
• Defacing: refere-se à alteração do conteúdo de páginas dos sites atacados, em geral com a inclusão de algum manifesto;
• Roubo de informação: geralmente roubo de informações confidenciais que podem ser desde documentos secretos do governo até dados de cartões de crédito;
• Denial of Service (DoS) ou Negação de Serviço: que consiste em ataques que causam sobrecargas nos servidores ou redes atacados e impedem o acesso a algum serviço oferecido.
Como exemplo de ações cometidas pelos hacktivistas, podemos citar a onda de ataques a sites do governo brasileiro em meados de 2011; o ataque em dezembro de 2010 ao Visa e Mastercard, em represália ao bloqueio de pagamentos do WikiLeaks (Operação Payback); o ataque a sites do governo da Tunísia, em janeiro de 2011, em represália à censura praticada por esse governo; e o ataque aos sites do FBI e Departamento de Justiça dos EUA, em janeiro de 2012, em resposta ao fechamento do Megaupload.
Conquanto as causas defendidas pelos Hacktivistas, na maioria das vezes, tenham a simpatia de grande parcela da sociedade, a grande questão que se coloca é a legitimidade de suas ações. Em qual medida é aceitável que pessoas ou grupo de pessoas tomem a justiça nas próprias mãos, julgando e punindo de acordo com seus critérios pessoais?
Outra dúvida que se coloca é quanto às pessoas inocentes que estão no alvo dos hacktivistas, já que os ataques de negação de serviço costumam usar desde dezenas até dezenas de milhares de computadores de forma distribuída e indiscriminada para alcançar seus objetivos. Daí o nome DDoS – distributed denial of service.
No caso da Operação Payback, contaram com o computador de um exército de voluntários que baixaram o programa LOIC (Low Orbit Ion Canon), que permitiu que eles fossem controlados pelos organizadores do ataque. Mas, o que impede os Hacktivistas de escravizarem computadores sem o conhecimento dos donos para efetuar os ataques de DDoS?
E o que dizer de derrubar serviços dos sites governamentais e de empresas? Com certeza, além de atrapalhar a vida de milhares de cidadãos que ficam sem acesso aos serviços, a ação invade a privacidade de muitos. Por outro lado, uma parcela da sociedade pode defender a validade dessas ações quando utilizadas contra governos tirânicos e opressores, mesmo que não as aprovem quando praticados em países onde vigora a normalidade democrática. E você, o que acha?
Mariano Sumrell é diretor de marketing da AVG
