06/04/13
O dia 27 de março de 2013 pode ficar na história das comunicações como uma data especial: aquilo que parecia filme ou ficção aconteceu. Uma discussão violenta entre um grupo de combate a spams e uma empresa holandesa que hospeda sites acusados de enviar milhares de spams transformou-se numa série de ataques cibernéticos, responsável pelo congestionamento e entupimento da infraestrutura mundial da internet. Milhões de usuários enfrentaram atrasos nos serviços, entre os quais os filmes do Netflix, e não puderam acessar seus sites prediletos em pouco tempo.
Entretanto, para os engenheiros da internet que administram a rede global, o problema é muito mais grave e preocupante. O número de ataques tem crescido continuamente. E eles se tornam cada vez mais sérios, mais graves e destruidores, atingindo as maiores empresas do setor financeiro, bancos, entidades públicas e bases de dados.
Para os especialistas em segurança cibernética, os pontos mais sérios são a repetição desses ataques e a escalada de seus malefícios. Essa combinação perversa pode levar à interrupção total dos serviços básicos da internet, entre os quais os e-mails e as transações bancários online.
Como foi
Tudo começou no dia 18 de março de 2013, com uma disputa violenta entre a Spamhaus – ONG que reúne um grupo de combate aos spams, baseada em Genebra e Londres – e a empresa holandesa Cyberbunker, que hospeda sites acusados de enviar milhares de spams. O conflito degenerou numa série de ataques cibernéticos que, por sua vez, acabaram congestionando e entupindo a infraes-trutura mundial da internet.
O ponto central da discórdia foi o fato de a Spamhaus, em sua campanha contra os spams, ter adicionado o nome da Cyberbunker à lista negra de spammers, distribuída a todos os seus clientes provedores de e-mails. Tudo indica que essa empresa é a grande vilã no episódio, pois tem sido uma contumaz difusora de spams e não aceita a ação legítima dos que combatem a essas mensagens não solicitadas. Para diversos especialistas, os dirigentes da Cyberbunker são, sim, “irresponsáveis e se acham no direito de distribuir milhões de spams por dia”.
Vale lembrar ainda que a Spamhaus é uma organização sem fins lucrativos fundada em 1998, que conta com a participação de 38 especialistas distribuídos por dez países.
A grande lição desses ataques para o resto do mundo é expor da maneira mais crua a vulnerabilidade das redes digitais. A fraude cibernética está vencendo a guerra. Os hackers já não precisam de phishings, cavalos-de-troia e todos os demais malwares. Basta acionar os softwares maliciosos e disparar milhões de chamadas simultâneas contra determinados endereços internacionais para provocar o congestionamento das redes e dos sites de bancos, corporações gigantescas e entidades públicas.
Ataque programado
Como são esses novos ataques? São ações de sabotagem conhecidas como ataques distribuídos de negativa de serviço (cuja sigla em inglês é DDoS Attacks, distributed denial of service attacks). Talvez tenha sido o que a Coreia do Norte fez há poucos dias contra os bancos da Coreia do Sul. E que outros países têm feito contra o sistema financeiro americano, o europeu ou mesmo o brasileiro.
No passado, os sites relacionados na lista negra da Spamhaus lançaram ataques a essa empresa, como retaliação, com milhares de solicitação de tráfego dirigidas a desktops até causar o congestionamento completo de endereços de sites de empresas e pessoas.
Nas semanas recentes, os sites delinquentes passaram a atacar da forma mais violenta possível o núcleo central da infraestrutura da internet, o chamado Sistema de Domínio de Nomes (DNS). Segundo um porta-voz da Spamhaus baseado na Europa, os ataques começaram no dia 18 de março, mas não impediram o grupo de distribuir a lista negra.
Patrick Gilmore, arquiteto-chefe da empresa Akamai Technologies, uma provedora de conteúdo, disse que o papel da Spamhaus era elaborar a lista negra de geradores de spams. Gilmore disse: “Esses caras da Cyberbunker são verdadeiros malucos. Para ser franco, eles foram identificados e pegos. Eles pensam que têm permissão para enviar spams”.
Ethevaldo Siqueira é jornalista especializado em telecomunicações e professor universitário, e-mail esiqueira@telequest.com.br
