Sexta feira negra?

Do jornal I / inonline:

Vêm aí os piratas. Portugal pode ficar offline? 

Por Sílvia Caneco, publicado em 9 Dez 2011 - 03:00 | Actualizado há 55 minutos 51 segundos

 
Os movimentos de “hacktivistas” portugueses deixaram a promessa: hoje começa mais um surto de ataques informáticos. O pior cenário possível seria o de um ataque em massa às infra-estruturas críticas, ou seja, aquelas que permitem que a economia funcione e que, se forem “abaixo”, podem afectar gravemente a vida das pessoas. Neste rol entrariam, por exemplo, os sistemas da Águas de Portugal, EDP, SIBS (gestora de multibancos), telecomunicações e companhias aéreas.

Mas o mais provável, uma vez que agem por princípios românticos como a luta contra a corrupção e o combate à falência da democracia, é que estes grupos se concentrem nos ataques a sites de instituições do Estado como ministérios, empresas públicas em que há gestores com ordenados mais chorudos, SIS, Polícia Judiciária (PJ), Procuradoria-Geral da República (PGR), Banco de Portugal, Caixa Geral de Depósitos e, mais uma vez, portais dos partidos políticos.

O surto inédito de ataques informáticos em Portugal começou no final de Novembro, como resposta aos incidentes com a polícia na manifestação do dia da greve geral. O grupo Lulzec Portugal inaugurou a onda de ataques, mas já se juntaram outros dois movimentos. Para hoje e amanhã deixaram a ameaça de um mega-ataque: nas suas páginas de internet e chats apelaram à participação de todos os anónimos com conhecimentos de informática num ataque em massa a redes e instituições do Estado.

Os grupos já prometeram a divulgação de mais dados confidenciais na página do Tugaleaks – inspirada na Wikileaks –, mas João Barreto, responsável por uma empresa de segurança informática, acredita que a acção dos “hacktivistas” vai voltar a concentrar-se mais em indisponibilizar páginas – colocando-as temporariamente offline – do que em intrusões nos sistemas que permitam “roubar” documentos ou bases de dados confidenciais.

Isto porque fazer uma intrusão num sistema – técnica que permite entrar num site, apagar dados, fazer download dos mesmos ou substituí-los – é mais difícil, mais demorado e implica que estes hackers tenham mais e melhores qualidades técnicas. “Se o objectivo é causar maior impacto, o que vão tentar fazer é afectar o maior número de sites. Indisponibilizar uma página é muito fácil e, se não conseguem desligar uma, desligam outra”, afirma o especialista em segurança informática.

Além disso, estes hackers dificilmente avançarão para acções que os transformem em criminosos profissionais. Enquanto se limitam a indisponibilizar páginas de instituições públicas em nome de uma propagada luta contra o governo e contra a corrupção, “vão beneficiando de um sentimento de impunidade até por parte da opinião pública”, entende João Barreto, professor de Segurança na pós-graduação da Católica em segurança de sistemas de informação.

Para indisponibilizar uma página basta bombardear um site com pedidos de acesso: o servidor não aguenta e a página fica inacessível. Para um pirata informático, nada mais fácil: “Se tiver cem computadores e cada computador fizer cem pedidos de acesso, são logo 10 mil pedidos.” E nem sequer é necessário que cem pessoas disponibilizem os seus computadores de forma voluntária para haver um ataque concertado. “Se o meu computador pessoal foi infectado por um vírus, ele pode ser controlado à distância. É por isso que boa parte das máquinas usadas nestes ataques estão em residências, e muitas no estrangeiro”, explica João Barreto.

E se “deitar abaixo” um site está à distância de alguns cliques em poucos minutos, descobrir os autores destes ataques é missão quase impossível. “Os únicos crimes cibernéticos fáceis de investigar são os roubos de dinheiro, porque o sistema financeiro mundial está muito bem preparado”, esclarece João Barreto.

Na semana passada, o grupo AntiSec deu no seu chat uma aula sobre anonimato, ensinando aos interessados como podiam actuar sem deixar provas. O i sabe que a PJ está com muitas dificuldades em chegar aos autores dos ataques e até Maria José Morgado, directora do Departamento de Investigação e Acção Penal (DIAP), classificou os meios para investigar crimes informáticos como “ridiculamente escassos”.

A Procuradoria-Geral da República (PGR) está em alerta máximo e vai reforçar ainda mais as políticas de segurança dos seus sistemas de informação para se prevenir da ameaça dos hackers. Quando o espaço de tempo entre a ameaça e a acção é curto, a solução é fazer correr testes rápidos nestes sites para encontrar as falhas mais evidentes: ou seja, fazer os mesmos testes que os hackers, mas antes deles. A PT, por exemplo, tem um centro de detecção de intrusões. “Se os organismos tiverem acordos com a PT, esta vai analisar se há um tráfego anormalmente elevado naquele site a partir do estrangeiro. Se verificar que sim, vai perguntar ao cliente se quer que bloqueie”, explica João Barreto. Se optar por bloquear, uma organização pode proteger-se de ataques cortando o tráfego internacional, mas mantendo-se online em Portugal.

A PSP, por exemplo, já optou por colocar o seu site temporariamente offline para evitar uma intrusão. Ao fazê-lo, as entidades não estão a corrigir falhas de segurança, apenas a impedir que durante aquelas horas “hacktivistas” entrem nas suas páginas. Hoje e amanhã, o cenário pode repetir-se: umas páginas offline porque foram alvo dos piratas, outras offline porque tiveram “medo” deles.