Hackers: os nossos
são campeões

Brasil abriga cinco dos dez grupos
mais ativos de vândalos cibernéticos

Rosana Zakabi

Antonio Milena

Pelo prazer de estragar O paulistano Master System, 16 anos, é um dos integrantes do tty0, o sexto no ranking dos grupos de hackers mais ativos do mundo. Com seus colegas, já desfigurou mais de 300 sites, entre eles o da loja brasileira PlugUse e o da Suzuki da Itália. No início do ano, o pai de um colega de escola ofereceu pagamento para que ele atacasse o sistema de uma empresa concorrente, mas System não aceitou. Aprendeu a lidar com computadores aos 9 anos de idade. "Gosto de invadir porque não tem nada para fazer em casa", diz

Quem acessou o site oficial da Varig há algumas semanas teve uma surpresa: em vez das informações sobre a corporação, havia um pingüim lilás gigante com os dizeres Brazil owned again (o Brasil controla novamente, em inglês) em verde e amarelo. O responsável pela travessura eletrônica foi um grupo de hackers, ou crackers, como são conhecidos os vândalos on-line, chamado tty0. Por trás do nome impronunciável estão sete garotos de 15 e 16 anos que moram em São Paulo. No dia do ataque, eles ficaram vasculhando sites de grandes empresas para verificar se encontravam alguma falha que facilitasse a entrada. Até que um deles achou, justamente no site da Varig. "Assim que descobri o erro, acionei os outros e começamos a invasão, que durou sete minutos", conta o líder do grupo, que se esconde atrás do apelido "Abh0r". De acordo com o instituto europeu Alldas, que monitora ataques virtuais, o tty0 é o sexto mais atuante do mundo. Não é o único brasileiro em destaque. Entre as dez gangues mais perigosas do planeta, o ranking inclui cinco brasileiras, inclusive o primeiro lugar, ocupado pelo Silver Lords, com mais de 1.000 invasões.

Criado há alguns anos, esse grupo ficou famoso entre os ciberpiratas por promover uma espécie de vestibular on-line para aceitar novos integrantes. No ano passado, o Silver Lords se desfez e foi adotado por dois membros do Paquistão. Mesmo assim, alguns hackers nacionais ainda invadem em seu nome para manter a supremacia brasileira. Estima-se que opere no Brasil meia centena de equipes com capacidade técnica para causar estragos significativos. Numa única tarde, podem desfigurar duas dezenas de páginas. O Brazil Hackers Sabotage (BHS), o terceiro no ranking do Alldas, é responsável por mais de 700 ataques e prefere invadir sites bem conhecidos, como a home page da Xuxa e a loja virtual da Som Livre. Em uma invasão recente, deixou uma declaração de amor à atriz Mel Lisboa, a Anita da minissérie global. O Prime Suspectz, em quinto lugar com 533 invasões, adora desfigurar os sites da Microsoft, para provar que a gigante da informática também é vulnerável. Na sétima posição estão os Demonios, com mais de 300 ataques no currículo, a maioria em sites de Taiwan, Coréia e China.

 

Claudio Rossi

Um bom negócio Juliano Carneiro, 20 anos, transformou a bisbilhotice eletrônica em um bom negócio. Há cinco anos começou a entrar em sites para tentar descobrir falhas nos servidores. Quando achava algum erro, mandava um e-mail avisando o administrador do sistema. Acabou fazendo amizade com os provedores e, pouco depois, montou a própria empresa, a internetSegura.com.br, especializada em segurança de redes. Cobra 8 000 reais pela proteção de uma empresa de pequeno porte

O que torna o Brasil tão fértil em hackers é a impunidade. Se um hacker brasileiro entra em um computador só para ver o que há lá dentro e não altera as informações, não está cometendo um delito, pois não há lei que defina isso. Nos Estados Unidos poderia pegar dez anos de cadeia. Há uma dezena de projetos de lei que tratam do tema no Congresso Nacional, mas nenhum saiu do papel até agora. O estrago causado pelo vandalismo eletrônico é pesado. Numa pesquisa recente, a Módulo Security Solutions, especializada em segurança de redes, encontrou companhias que tiveram prejuízo de 1 milhão de reais com invasões no ano passado. Apesar do custo elevado, a maioria não denuncia os ataques à polícia com medo de prejudicar sua imagem. Seis em cada dez empresas nem sequer admitem ter sido vítimas de vandalismo eletrônico. "É um erro, pois esse tipo de atitude acaba incentivando a ação dos invasores", diz o advogado Renato Opice Blum, especialista em direito eletrônico.

Um grupo hacker geralmente tem de três a oito integrantes de 15 a 20 anos que não se conhecem pessoalmente. São jovens de classe média, conversam via e-mail, chat ou ICQ. Muitos agem apenas como pichadores, desfigurando as páginas para chamar a atenção, mas vários se profissionalizam, tornando-se espiões industriais. É o caso do cracker identificado como Phrozen_Byte. "Raramente entro por diversão, só a trabalho", diz. Por encomenda de um concorrente, ele invadiu e desfigurou um dos sites da Hewlett-Packard, a HP Store. O contratante queria o banco de dados da loja e a ficha completa dos clientes: RG, endereço, o que compravam e como era feito o pagamento. Byte ficou uma semana analisando o sistema, copiou os dados de 1.800 cadastros e, no último dia, mudou os preços dos produtos para 1,99 real. "O administrador só descobre que o site foi invadido depois que a página principal é alterada", diz. Ele não revela quanto ganhou para fazer o serviço, mas conta que a negociação foi feita por e-mail e o pagamento foi enviado a uma caixa postal. A HP abriu processo judicial para investigar o caso. Em nota oficial, admite que é uma empresa muito visada, mas evita fazer acusações.

A experiência como hacker pode ser uma boa oportunidade para negócios dentro da lei. Empresas de segurança preferem contratar ciberpiratas. Além de conhecer todas as falhas nos sistemas e saber como saná-las, a maioria age apenas por diversão, sem a intenção de roubar ou se tornar um criminoso. Muitas companhias buscam a mão-de-obra diretamente nas páginas invadidas e entram em contato com os hackers via e-mail. Foi o que aconteceu com o especialista em segurança de sistemas André Fucs, 23 anos. Hacker desde a puberdade, foi procurado pela Módulo e recebeu uma proposta de trabalho, que aceitou. "Faço o que gosto", diz ele. Na semana passada, o hacker Master System, 16 anos, do grupo tty0, comemorava sua primeira oferta de emprego em uma empresa de segurança de sistemas. "Vou poder trabalhar com o que gosto e ainda ganhar um dinheirinho com isso", festeja o adolescente.

 

Veja também Rádio VEJA   Hacker brasileiro conta como faz para invadir sites em todo o mundo   Especialista explica como se proteger da ação dos hackers