Aprendizado e descoberta 3min de Leitura - 08 de junho de 2020

Você também pode ser vítima de hacktivismo?

Hacker praticando hacktivismo.

This post is also available in: Português

“Em clara medida de intimidação, o movimento hacktivista Anonymous Brasil divulgou, em conta do Twitter, dados do Presidente da República e familiares. Medidas legais estão em andamento, para que tais crimes, não passem impunes”. A afirmação é do presidente Jair Bolsonaro, escrita em um post sobre o episódio de vazamento de dados seus e de outros políticos. Tão logo o presidente falou em hacktivismo, o termo tornou-se um dos mais buscados na internet. Mas o que significa exatamente?

A palavra é um trocadilho de Hacker com Ativista. Assim, são pessoas que utilizam seus conhecimentos tecnológicos para realizar ataques hackers, que são feitos seguindo algum propósito ou causa específica. Ou seja, possuem um ideal, e raramente têm o objetivo de ganhar dinheiro com a venda de informações furtadas – ou com pedidos de resgate. Nesse contexto, entram na mira pessoas públicas que de alguma maneira envolvem-se em polêmicas. Por serem no mínimo controversos em alguma área, esses alvos são vítimas de invasões que têm o intuito de vazar informações de valor intangível.

Autores ocultos do hacktivismo

Apesar de muitos hacktivistas identificarem-se por meio de codinomes e grupos, é bastante difícil atribuir os ataques a pessoas em específico. O grupo Anonymous, por exemplo, é totalmente descentralizado. Representa muitos usuários de comunidades online existindo simultaneamente dentro de um conceito único. Ações atribuídas ao Anonymous são realizadas por indivíduos não identificados que atribuem o rótulo de “anônimos” a si mesmos.

As práticas incluem também a invasão de sites e sua retirada do ar. Afinal, a meta é contestar uma causa e gerar impacto. Por meio de Ataques Distribuídos de Negação de Serviço (DDoS, na sigla em inglês), por exemplo, os agentes enviam uma quantidade gigante de requisições aos servidores do alvo, congestionando o tráfego e derrubando o serviço por horas ou dias.

No Brasil, ações do tipo começaram a ganhar notoriedade em 2013, quando o grupo BMPoC alterou endereços da web gerenciados pela NASA. Foi um protesto contra os supostos casos de espionagem da Agência de Segurança Nacional (NSA) contra chefes de estado de vários países, incluindo a então presidente Dilma Rousseff. A mensagem repudiava a prática e afirmava que “o povo brasileiro não é a favor dessa atitude”.

Imprevisíveis

Cada vez mais comum, o hacktivismo é especialmente perigoso por ser ainda mais difícil de prever quando ou porque uma empresa, por exemplo, pode ser atacada. Quando a motivação é financeira, já existe um rito que em geral é seguido: invasão, bloqueio dos sistemas e arquivos, e pedido de resgate. No hacktivismo, não há um mínimo padrão – e sequer há contatos para qualquer tipo de negociação. Ou seja, nem o dinheiro resolve.

Nesse contexto, é fundamental que empresas e órgãos governamentais adotem medidas de segurança preventiva, a fim de evitar prejuízos. Do ponto de vista técnico, são invasões como quaisquer outras; a diferença está na motivação e nos objetivos. Seja qual for o caso, negócios com algum grau de privacidade precisam de proteção extra em uma realidade onde o hacktivismo cresce a passos largos.

Basta imaginar o caso hipotético de uma empresa na qual exista um funcionário descontente com o trabalho. Ele pode agir de má-fé e criar posts racistas, por exemplo, levando a uma comoção em redes sociais grande o suficiente para atingir também a empresa. Nada impede que hacktivistas invadam seus sistemas.

Os esforços dos invasores podem ser menores se houver poucas defesas – e os estragos bem maiores. Nunca é demais lembrar que até o presidente da república, com uma considerável equipe de segurança, está sendo atacado. Ou seja, quem não tem barreiras está ainda mais exposto.

Outro caso hipotético seria se houvesse uma determinada quantidade de clientes insatisfeitos com o atendimento. Entre eles poderiam estar membros de equipes de hackers ativistas, que logo começariam um ataque. Ou então caso surgissem fake news – talvez criadas pela concorrência – associando a marca ao trabalho escravo, por exemplo. Ainda que não fosse verdade, poderia não haver tempo suficiente para esclarecer a situação, e um ataque aconteceria antes de qualquer movimento de defesa.

São suposições totalmente plausíveis, e com várias ocorrências reais em diversos pontos do planeta. Seja por hacktivismo ou por hackers convencionais, toda e qualquer empresa pode ser atacada.

Contudo, as investidas podem ser repelidas caso existam sistemas de proteção ativos, implementados por marcas especializadas como a OSTEC. Entre em contato e conheça as soluções em segurança digital que vão proteger o resultado da sua empresa.

This post is also available in: Português