Compartilhar no facebook
Facebook
Compartilhar no whatsapp
WhatsApp
Compartilhar no google
Google+
Compartilhar no linkedin
LinkedIn

Estado de sítio virtual: LulzSec, a Lei e a defesa cibernética do Brasil

O Grupo cracker LulzSec (“Rindo da Segurança”) está literalmente achincalhando com a segurança da informação de governos, tendo focado nos Estados Unidos, vem apresentando ataques aparentemente “sem fundamentos políticos”, tendo “rescindido” com o grupo Anonymous em virtude desta nova característica “despretensiosa” do “e dái?”

O mais grave é que pessoas de má fé, no Brasil, trataram de manter contato com membros do tal Clã, e fundaram o que se chama de “suposta filial brasileira do grupo” https://twitter.com/#!/LulzSecBrazil, que já vem anunciado ataques a inúmeros sites governamentais e de comunicações. Pobre do governo brasileiro e de sua segurança se não passar a encarar a situação com maior tecnicismo e menos exibicionismo.

Ao que parece, o grupo age também orientado a “seguidores”, ou seja, prometem aos usuários de redes sociais que “se” alcançarem um número de seguidores, darão inicio a execução de um determinado ataque. Igualmente, transferem aos inexperientes usuários o direito de escolher se um ataque deve ser realizado ou não, como “Pilatos informáticos”. Seria esta uma forma de tentar “legitimar” suas atuações sujas e infundadas? Pedindo a opinião de usuários de redes sociais?

Recentemente, informações (ou desinformações) na Internet afirmaram que o LulzSec teria se unido ao Anonymous para uma suposta operação “Anti-Security” que focaria em órgãos do governo e instituições bancárias. O Brasil não ficaria de fora. Estaria a cyberguerra se transmudando em cyberterrorismo ou mesmo anarquismo digital? Estaria o LulzSec tentando danificar a imagem do grupo “Anonymous”, invadindo a privacidade de milhões de pessoas? Ou tudo não passaria de um grande “hoax” da segurança informática?

Seja como for, mostrar o quão bancos e governo são frágeis seria uma motivação nobre para ataques que violam privacidade de inúmeros civis? Em nosso sentir, uma motivação abominável, se é que pode ser chamada de motivação. Onde está a militância e ideologia política por trás destes grupos? Evidentemente, evaporou-se. Não existe ativismo cibernético mas nítida atuação criminosa e que demanda a urgente atuação de uma força de repressão internacional, bem como uma corte especializada, considerando a natureza transcontinental dos ataques. Infelizmente, falamos sobre tal necessidade há anos, mas parece que a orientação a eventos ainda é regra da segurança da informação mundial.

E quanto aos “kiddies” brasileiros querendo aparecer?  Nítidos operários em busca de “sqli”, “dox” ou vulnerabilidades a mando de um “líder global”. O que mais nos preocupa é a influência negativa que estas pessoas possam sofrer do grupo, o que poderá causar um “estado de sítio virtual”, por conta de ações sem causa. Imaginem jovens hackers brasileiros achando graça em ideologias encartadas nas seguintes frases:

“Ver a foto do Facebook de alguém virar um pênis e assistir a resposta chocada da irmã da pessoa é impagável. Receber e-mails raivosos de um cara para o qual você acaba de enviar 10 vibradores porque ele não consegue garantir a segurança da senha do Amazon é impagável. Você acha engraçado ver a destruição se espalhando, e nós achamos engraçado causa-la. Nós divulgamos dados pessoais para que pessoas igualmente más possam nos entreter com o que eles fazem com isso.”

Infelizmente, conhecimento técnico não significa ética ou formação humanística e estes infantes podem se sentir importantes com uma missão similar a “roubar e vazar quaisquer informações classificadas como governamentais”, sem pensar nas consequências. Humor negro aliado a crackerismo resulta num cenário até então impensado pelos analisadores de risco, e que agora passa a ser critério indispensável de reflexão.

Para alguns, este cenário teria um ponto positivo, conscientizar finalmente as empresas e governo a se preocuparem com segurança, a ser vista como um processo e não como um produto, eis que todos estão ficando em estado de insegurança com as ameaças do grupo. A nós, nada justifica esta forma de “conscientização”. As conseqüência para o grupo brasileiro que via twitter (@lulzsecBrazil) vem divulgando os primeiros ataques a .govs?  Diversas, de falso alarma à crime contra a administração pública, passando por punições envolvendo dano informático, interceptação telemática não autorizada, divulgação de segredo, quadrilha ou bando dentre outros tipos aplicáveis.

Agora, como identificar os protagonistas brasileiros? Apenas limito-me a transcrever o depoimento de um amigo HACKER, hoje residente no Canadá e que integra um dos principais e mais respeitados grupos de pesquisadores na área “eu queria fazer algo para ajudar as autoridades e as pessoas a defenderem o patrimônio mas…não temos nenhum órgão centralizado de defesa, somente as policias especializadas em crimes virtuais”.

Infelizmente, esta é a realidade, um jogo de ostentação onde Governo repudia qualquer ajuda privada ou mesmo a pune, e o resultado, um exército de civis e hackers pronto para atuarem em defesa da pátria, muitas vezes de graça, tendo de assistir de braços cruzados a guerra desigual entre poucos agentes governamentais e crackers com nítido maior conhecimento, ferramentas e tempo.

É hora de deixarmos o inchaço de lado e pensarmos em recrutamentos e parcerias privadas que possam fortalecer o espaço cibernético brasileiro, principalmente, oferecendo formação ética e humanística aos jovens, para que se tornem cyberdefensores, e possam resistir com firmeza aos apelos do crime eletrônico, não aderindo a atividades ilegais e tolas, como as propostas pelo LulzSec, que infelizmente, foram capazes de persuardir um pequeno grupo brasileiro, que ainda não despertou que está sendo usado como marionete ou que suas virtudes seriam muito mais úteis do outro lado da corda.

Que a opinião pública saiba distinguir claramente que existem hackers éticos que não compactuam com a sujeira de criminosos inconseqüentes, que o Brasil reflita acerca da criação de um programa de cooperação com civis e acerca da criação de justiça/cortes especializadas em delitos tecnológicos e guerra informática, que as empresas aprendam que não mais precisam ser “más com o mundo” para serem vítimas de ataques informáticos e pensem, efetivamente, em segurança da informação.

Rolar para cima