Edição 1 636 - 16/2/2000

VEJA esta semana

Brasil
 Internacional
Geral
Artistas maduros trocam agito pela roça
As mulheres dominam a cena na polícia baiana
Fumantes entram no vício aos 13 anos de idade
Os argentinos são loucos pela psicanálise
A tecnologia na luta contra a extinção de animais
Vários modelos sobre a mesma plataforma
As mulheres vestem pele de cobra
Judeus brasileiros recebem compensação da Suíça
Socialite cria dezessete cachorros em prédio de luxo
Brasileiro é condenado por explorar trabalho escravo
Hackers aterrorizam a internet
Como a família se relaciona com um filho gay
A intolerância dos skinheads
Economia e negócios
 Guia
Artes e Espetáculos
Colunas
Stephen Kanitz
Gustavo Franco
Diogo Mainardi
Roberto Pompeu de Toledo
Seções
Carta ao leitor
Entrevista
Cartas
Radar
Contexto
Holofote 
Veja essa
Notas internacionais
Hipertexto
Gente
Datas
Cotações
Veja recomenda

Banco de Dados 

Para pesquisar digite uma ou mais palavras no campo abaixo. 


 

Fim da inocência

Hackers fazem ataque em massa e a rede
mundial não será mais a mesma

Gustavo Poloni

O mundo virtual foi sacudido na semana passada pelo mais violento e bem organizado ataque de hackers já tentado desde o surgimento da internet. Alguns dos sites mais conhecidos da rede ficaram horas fora do ar, com seus computadores paralisados por uma barragem descomunal de ordens desconexas enviadas pelos sabotadores. O que mais espantou foi a estratégia de ação dos hackers. Durante semanas eles plantaram programas agressores em computadores no território americano. As máquinas foram propositadamente infectadas por vírus enviados pelos guerrilheiros cibernéticos (veja quadro). Sites como o Yahoo!, o mais visitado da internet, e o da emissora de TV a cabo CNN ficaram algumas horas sob efeito dos ataques. Outro alvo preferencial dos sabotadores foram as empresas que vendem mercadorias pela internet, um ramo cada vez mais poderoso da economia mundial. No Natal passado, essas companhias registraram mais de 20 bilhões de dólares em vendas nos Estados Unidos. "O FBI ainda não sabe o motivo dos ataques, mas tudo indica que a intenção foi gerar desconfiança no comércio eletrônico. É por isso que decidimos investigar o assunto", disse Janet Reno, secretária de Justiça dos Estados Unidos.

Conforme estimativas feitas na sexta-feira passada, as empresas atacadas deverão ter ao longo do ano 2000 gastos adicionais de 100 milhões de dólares com ações de marketing para recuperação da imagem. Pelo menos outros 100 milhões serão despendidos com a tentativa de proteger os computadores de outras investidas. Apenas nas quatro horas em que ficou fora do ar, a livraria Amazon.com deixou de faturar alguma coisa em torno de 750.000 dólares, de acordo com avaliação feita com base nas vendas da empresa em 1999. O E*Trade, página pela qual se podem comprar e vender ações na bolsa de Wall Street, mandou um questionário para cada um dos clientes para saber que prejuízo tiveram com a paralisação. Vai indenizar todos eles.

Os hackers não ganharam um centavo com a ação terrorista. Eles agiram como vândalos cuja intenção era gerar pânico e obrigar as empresas a baixar suas portas. Conseguiram. Se havia algo a comemorar depois do ataque da semana passada foi o fato de os atacantes não terem tido acesso aos dados dos clientes. Nem esse era o objetivo deles. De toda forma ficou patente que os dados de cartões de crédito e endereço dos milhões de clientes on-line não são vulneráveis. Nenhuma informação armazenada nas zonas de segurança dos computadores das lojas virtuais foi violada. Os guerrilheiros não feriram de morte negócio algum. Essa foi a prova de força dada pela internet. A demonstração de fragilidade foi a incapacidade de rechaçar o ataque terrorista, de aniquilar os guerrilheiros cibernéticos ou identificá-los prontamente. Na noite de sexta-feira passada, o FBI já fechava o cerco em torno de alguns suspeitos e esperava-se uma ação repressiva para o fim de semana. As autoridades descobriram que computadores poderosos de duas universidades americanas foram usados pelos terroristas virtuais.

O ataque se dividiu em várias fases. Na primeira, milhares de cópias de um programa simples foram despachadas em direção a sites com pouca preocupação com a segurança, como os de universidades e de institutos de pesquisas. As armas utilizadas podem ter sido o Trin00, o Tribe Flood Network, disponíveis na própria internet, ou algum outro programa criado especialmente para a ocasião. Com a característica de ocupar pouco espaço na memória dos computadores que o receberam, o programa ficou adormecido à espera da ordem para entrar em ação. Quando os hackers ordenaram, os computadores infectados passaram a mandar milhões de mensagens simultâneas para os sites que deveriam atacar.

Um usuário de verdade que tentasse fazer uma visita às páginas sob ataque não seria atendido. A modalidade de invasão, batizada de denial of service, que significa "recusa de serviço", foi bem-sucedida e a pergunta é: seria possível fazer alguma coisa contra isso? A resposta: com o atual padrão de segurança da rede, não. As mensagens causadoras da confusão não poderiam ser bloqueadas antes de atingir o alvo. Os telefonemas e os sinais de rádio podem ser interceptados a qualquer momento da transmissão. Uma mensagem de internet, não. Depois de deixar o computador de origem, uma mensagem com começo, meio e fim se fragmenta em milhares de partes ao entrar na rede. E cada uma delas viaja por um caminho diferente até chegar ao destino. Então a mensagem é novamente agrupada e entregue ao destinatário. Ou seja: é impossível descobrir pelo trânsito da rede que há milhões de mensagens simultâneas se dirigindo ao mesmo destinatário. "A própria forma de funcionamento da internet facilita a ação dos hackers", diz Leonardo Scudere, presidente da filial brasileira da Internet Security Systems, a ISS, uma empresa especializada em segurança da informação.

A discussão em torno dos ataques de hackers cresce em importância na medida em que o comércio eletrônico se consolida como um dos principais veios da internet, mas não há razão para alarme. Até prova em contrário, é muito mais seguro fazer compra pela rede, do computador de casa, do que ir ao shopping com dinheiro no bolso e voltar para casa com a mercadoria. É bom não confundir ataques de hackers com alguns eventos que a imprensa brasileira se apressa em classificar como crimes virtuais. Na semana passada, foi presa em Curitiba uma quadrilha que vinha roubando clientes do Banco Itaú com a ajuda de um computador. Os larápios disseram à polícia que encontraram um maço de cheques já compensados na lixeira de uma agência, o que lhes deu o número das contas, e conseguiram deduzir as senhas a partir do cruzamento de alguns dados. A polícia acredita que alguém de dentro do próprio banco forneceu os cheques e as senhas aos bandidos. Conforme o delegado Mauro Marcelo de Lima e Silva, chefe do setor de investigações de crimes via internet da Polícia Civil de São Paulo, a maioria dos malfeitores eletrônicos em ação no Brasil são amadores que deixam pistas por todos os lados. "Os hackers brasileiros não fazem mal a ninguém", diz Silva. "Até agora não apareceu nenhum com conhecimento técnico suficiente para levar adiante uma ação como essa que aconteceu nos Estados Unidos na semana passada."