Fraudes online, perda de dados sigilosos, ataque Distributed Denial-of-Service (DDoS) e outras ações de hackers (crackes) são alguns dos termos que representam os temidos ataques cibernéticos, comumente motivados por razões como: manifestações, roubo de informações confidenciais, entre outras. Nesse contexto, os períodos relacionados a grandes eventos são geralmente escolhidos pelos hackers para execução de seus ataques por conta da visibilidade que alcançam. Passada a Copa, período de intensos ataques aos portais e diversos veículos online, ainda em 2014, temos outro acontecimento com grande potencial para ciberataques: as eleições.
Cada vez mais rebuscadas, as ameaças virtuais vão muito além da simples derrubada de páginas – prática muito comum dentre as possibilidades de ataques. Atualmente, os hackers estão cada vez mais especializados e ousados nas interações. Com isso, como saber que proporções podem alcançar? É possível prevenir?
Antes das respostas, é importante termos a dimensão real de um ciberataque. Para isso, basta imaginarmos eleições realizadas por dispositivos eletrônicos em um país onde, por divergência de opinião, um grupo hacker interfira no resultado e em sua divulgação. Isso é possível e quase aconteceu em nosso país! Em outubro de 2012, o Tribunal Superior Eleitoral (TSE) passou por situação semelhante, que foi contornada graças ao uso de uma rede segura.
Nas eleições passadas, o TSE foi vítima de uma tentativa de ataque DDoS, que consiste em um elevado número de acessos simultâneos a um site ou sistema, tornando, assim, seus recursos indisponíveis para os usuários. Na ocasião, o pico gerado foi de 132.092 requisições por segundo, número que excede os acessos convencionais. Devido à tecnologia de segurança utilizada – Web Application Firewall (WAF), proteção contra ataques que os bloqueia antes de chegarem aos servidores de origem e Enhanced Domain Name System (eDNS), direciona os usuários finais para seus websites, de forma segura -, os sites da instituição foram preservados e a ameaça mitigada, sem interferências na divulgação de resultados.
Por mais impressionante que pareça, as fraudes cibernéticas podem ir além do relato acima e ultrapassar fronteiras entre nações, atingindo proporções inimagináveis. Códigos mal-intencionados permitem o monitoramento de computadores e podem causar pane em sites governamentais, indústrias e bancos.
Para combater tais ações ilícitas, há regulamentações específicas. No Brasil, a Lei dos Crimes Cibernéticos (12.737/2012) caracteriza como crime as infrações relacionadas ao meio eletrônico, por exemplo: invadir computadores, violar dados ou tirar sites do ar. As penalidades variam de acordo com a gravidade da infração e vão de multa à prisão. Ainda, em vigor desde junho de 2014, a Lei 12.965/2014, também conhecida como Marco Civil da Internet, estabelece uma série de princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Infelizmente, as leis não intimidam a ação de grande parte dos fraudadores virtuais. Assim como feito pelo TSE no exemplo que mencionei, há a possibilidade da adoção de ferramentas que previnam desde as mais simples às poderosas ameaças.
Atualmente, o mercado oferece soluções e companhias providas de alta tecnologia, como os milhares de servidores conectados em rede que garantem a disponibilidade dos sites mesmo diante a um grande volume de acessos.
Com isso, é possível que instituições privadas e governamentais preparem-se para situações delicadas como é o caso das eleições, alvo recorrente dos hackers. Tendo em vista os recursos existentes, basta que os esforços estejam direcionados à prevenção. Dessa maneira, os dados e informações estarão protegidos em datas como essa, em que os ataques se intensificam, e em qualquer outra situação de potencial ameaça.
Sergio Aguiar, diretor de Pré e Pós Vendas da Exceda
