você está aqui: Home → Colunistas → Legaltech
Por José Antônio Milagre
Data de Publicação: 21 de Junho de 2011
O Grupo cracker LulzSec ("Rindo da Segurança") está literalmente achincalhando com a segurança da informação de governos, tendo focado nos Estados Unidos, vem apresentando ataques aparentemente "sem fundamentos políticos", tendo "rescindido" como grupo Anonymous em virtude desta nova característica "despretensiosa" do "e dái?"
O mais grave é que pessoas de má fé, no Brasil, trataram de manter contato com membros do tal Clã, e fundaram o que se chama de "suposta filial brasileira do grupo" https://twitter.com/#!/LulzSecBrazil, que já vem anunciando ataques a inúmeros sites governamentais e de comunicações. Pobre do governo brasileiro e de sua segurança se não passar a encarar a situação com maior tecnicismo e menos exibicionismo.
Ao que parece, o grupo age também orientado a "seguidores", ou seja, prometem aos usuários de redes sociais que "se" alcançarem um número de seguidores, darão inicio a execução de um determinado ataque. Igualmente, transferem aos inexperientes usuários o direito de escolher se um ataque deve ser realizado ou não, como "Pilatos informáticos". Seria esta uma forma de tentar "legitimar" suas atuações sujas e infundadas? Pedindo a opinião de usuários de redes sociais?
Recentemente, informações (ou desinformações) na Internet afirmaram que o LulzSec teria se unido ao Anonymous para uma suposta operação "Anti-Security" que focaria em órgãos do governo e instituições bancárias. O Brasil não ficaria de fora. Estaria a cyberguerra se transmudando em cyberterrorismo ou mesmo anarquismo digital? Estaria o LulzSec tentando danificar a imagem do grupo "Anonymous", invadindo a privacidade de milhões de pessoas? Ou tudo não passaria de um grande "hoax" da segurança informática?
Seja como for, mostrar o quão bancos e governo são frágeis seria uma motivação nobre para ataques que violam privacidade de inúmeros civis? Em nosso sentir, uma motivação abominável, se é que pode ser chamada de motivação. Onde está a militância e ideologia política por trás destes grupos? Evidentemente, evaporou-se. Não existe ativismo cibernético mas nítida atuação criminosa e que demanda a urgente atuação de uma força de repressão internacional, bem como uma corte especializada, considerando a natureza transcontinental dos ataques. Infelizmente, falamos sobre tal necessidade há anos, mas parece que a orientação a eventos ainda é regra da segurança da informação mundial.
E quanto aos "kiddies" brasileiros querendo aparecer? Nítidos operários em busca de "sqli", "dox" ou vulnerabilidades a mando de um "líder global". O que mais nos preocupa é a influência negativa que estas pessoas possam sofrer do grupo, o que poderá causar um "estado de sítio virtual", por conta de ações sem causa. Imaginem jovens hackers brasileiros achando graça em ideologias encartadas nas seguintes frases:
Ver a foto do Facebook de alguém virar um pênis e assistir a resposta chocada da irmã da pessoa é impagável. Receber e-mails raivosos de um cara para o qual você acaba de enviar 10 vibradores porque ele não consegue garantir a segurança da senha do Amazon é impagável. Você acha engraçado ver a destruição se espalhando, e nós achamos engraçado causa-la. Nós divulgamos dados pessoais para que pessoas igualmente más possam nos entreter com o que eles fazem com isso.
Infelizmente, conhecimento técnico não significa ética ou formação humanística e estes infantes podem se sentir importantes com uma missão similar a "roubar e vazar quaisquer informações classificadas como governamentais", sem pensar nas consequências. Humor negro aliado a crackerismo resulta num cenário até então impensado pelos analisadores de risco, e que agora passa a ser critério indispensável de reflexão.
Para alguns, este cenário teria um ponto positivo, conscientizar finalmente as empresas e governo a se preocuparem com segurança, a ser vista como um processo e não como um produto, eis que todos estão ficando em estado de insegurança com as ameaças do grupo. A nós, nada justifica esta forma de "conscientização". As conseqí¼ência para o grupo brasileiro que via twitter (@lulzsecBrazil) vem divulgando os primeiros ataques a .govs? Diversas, de falso alarma í crime contra a administração pública, passando por punições envolvendo dano informático, interceptação telemática não autorizada, divulgação de segredo, quadrilha ou bando dentre outros tipos aplicáveis.
Agora, como identificar os protagonistas brasileiros? Apenas limito-me a transcrever o depoimento de um amigo HACKER, hoje residente no Canadá e que integra um dos principais e mais respeitados grupos de pesquisadores na área "eu queria fazer algo para ajudar as autoridades e as pessoas a defenderem o patrimônio mas...não temos nenhum órgão centralizado de defesa, somente as policias especializadas em crimes virtuais".
Infelizmente, esta é a realidade, um jogo de ostentação onde Governo repudia qualquer ajuda privada ou mesmo a pune, e o resultado, um exército de civis e hackers pronto para atuarem em defesa da pátria, muitas vezes de graça, tendo de assistir de braços cruzados a guerra desigual entre poucos agentes governamentais e crackers com nítido maior conhecimento, ferramentas e tempo.
í hora de deixarmos o inchaço de lado e pensarmos em recrutamentos e parcerias privadas que possam fortalecer o espaço cibernético brasileiro, principalmente, oferecendo formação ética e humanística aos jovens, para que se tornem cyberdefensores, e possam resistir com firmeza aos apelos do crime eletrônico, não aderindo a atividades ilegais e tolas, como as propostas pelo LulzSec, que infelizmente, foram capazes de persuardir um pequeno grupo brasileiro, que ainda não despertou que está sendo usado como marionete ou que suas virtudes seriam muito mais úteis do outro lado da corda.
Que a opinião pública saiba distinguir claramente que existem hackers éticos que não compactuam com a sujeira de criminosos inconseqí¼entes, que o Brasil reflita acerca da criação de um programa de cooperação com civis e acerca da criação de justiça/cortes especializadas em delitos tecnológicos e guerra informática, que as empresas aprendam que não mais precisam ser "más com o mundo" para serem vítimas de ataques informáticos e pensem, efetivamente, em segurança da informação.
José Antonio Milagre possui MBA em Gestão de Tecnologia da Informação pela Universidade Anhanguera. É Analista de Segurança e Programador PHP e C, Perito Computacional em São Paulo e Ribeirão Preto, Advogado Especializado em Direito da Tecnologia da Informação pelo IPEC-SP, graduado pela ITE-Bauru, Pós-Graduado em Direito Penal e Processual Penal pela Faculdade Fênix-SP, com defesa de tese e área de concentração Crimes Eletrônicos, Valor Probatório e o Papel da Computer Forensics, Extensão em Processo Eletrônico pela Universidade Católica de Petrópolis-RJ, Treinamento Oficial Microsoft MCP, Certificação Mobile-Forensics UCLAN-USA/2005, Professor Universitário nos cursos de TI e Direito da Anhanguera Educacional e de Direito e Perícia Eletrônica na Legal Tech em Ribeirão Preto-SP , Professor da Pós-Graduação em Direito Eletrônico pela UNIGRAN, Dourados/MS (Perícia Computacional), Professor da Pós-Graduação em Segurança da Informação do Senac-Sorocaba, Professor da Pós-Graduação em Computação Forense da Universidade Presbiteriana Mackenzie. Vice-Presidente da Associação Brasileira de Forense Computacional e Presidente da Comissão de Propriedade Intelectual e Segurança da Informação da OAB/SP 21 a . Subsecção, membro do Comitê de Comércio Eletrônico da FECOMERCIO-SP, membro do GU LegislaNet e TI Verde da SUCESU-SP e palestrante convidado SUCESU-ES. Professor Convidado LegalTech, UENP-Jacarezinho, UNESP, FACOL, ITE, FGP, nas áreas de Segurança da Informação, Direito Digital e Repressão a crimes eletrônicos. Co-Autor do Livro "Internet: O Encontro de dois mundos, pela Editora Brasport, ISBN 9788574523705, 2008.