Sunday, 22 de December de 2024 ISSN 1519-7670 - Ano 24 - nº 1319

Hackers ampliam ataques

Invasões nos sistemas da empresa de defesa Lockheed Martin Corp. e da rede de TV pública PBS, ambas dos Estados Unidos, vieram à tona nos últimos dias e mostraram como os ataques a empresas se tornaram comuns e qualquer organização pode ser uma vítima. No fim de semana, o website do programa Frontline, da PBS, foi alterado por hackers, que incluíram um artigo falso alegando que o rapper Tupac Shakur, assassinado há 15 anos, estava vivo na Nova Zelândia. Os hackers também publicaram senhas que estações de TV e outras entidades usam para acessar os sites da PBS.

O incidente aconteceu depois de uma invasão recente na Lockheed, que no sábado (4/6) anunciou ter identificado um “ataque significativo e determinado” contra suas redes de computadores no dia 21 de maio. A empresa informou ter bloqueado o ataque antes que dados fossem roubados. Os ataques são o mais novo exemplo de uma proliferação de invasões no mundo todo. Enquanto os hackers antes tinham como alvo geralmente empresas que armazenavam dados financeiros ou lidavam com informações confidenciais do governo, agora direcionam os ataques contra outros segredos corporativos ou buscam informações que podem se tornar valiosas. Além disso, os hackers amadores estão cada vez mais audaciosos.

Nos últimos meses, os hackers roubaram dados da RSA, unidade de segurança da EMC Corp., da empresa de marketing por e-mail Epsilon Data Management LLC, de dois dos maiores bancos da Coreia do Sul e da Sony Corp., onde a invasão afetou temporariamente a Playstation Network. “Quase todo mundo é um alvo”, diz Alex Stamos, diretor de tecnologia da firma de segurança iSEC Partners. Os hackers profissionais têm agora “boas ferramentas e boa técnica e conhecimento para juntar tudo”, diz. Os hackers também estão mais eficientes na identificação de falhas de segurança das empresas, acrescenta.

Dados dos sistemas de segurança

Os chamados hactivistas, que se vingam de empresas pelo que consideram deslizes, também deixaram de simplesmente invadir sites offline para roubar dados. “Existe muita gente que não está preocupada com as consequências e que está disposta a iniciar uma longa campanha contra uma empresa global”, diz Stamos.

Executivos dizem que não é mais possível adotar uma postura passiva em relação à cibersegurança. Ted Chung, diretor-presidente da Hyundai Card/Hyundai Capital Co., uma administradora de cartões de crédito da Coreia do Sul que foi atacada por hackers em abril, se culpou por não prestar a devida atenção para a importância da segurança da tecnologia da informação. “Quanto se trata de grandes empresas ou grandes bancos, nenhum presidente é tão estúpido de não prestar atenção. Mas talvez eles deem a mesma atenção que eu dei, que é dar incentivo e dinheiro à equipe de TI, mas depois dizer `O que eu sei sobre programação?´”, disse o executivo ao Wall Street Journal. “Esse é o tipo de apoio equivocado.”

Os últimos ataques demonstram a diversidade dos motivos. Os que atacaram a Hyundai Card/Hyundai Capital tentaram conseguir uma recompensa pelos dados roubados. Com a Epilson, os hackers se apropriaram de endereços de e-mails que poderiam ser usados para enviar as típicas mensagens falsas que levam os destinatários a divulgar informações pessoais. Na RSA, os invasores roubaram dados dos sistemas de segurança que a empresa vende aos clientes. Isoladamente os dados não têm valor, dizem especialistas, mas poderiam ser usados para quebrar os sistemas de defesa usados por outras companhias.

Medidas agressivas de proteção

Um grupo que se identificou como Lulz Boat assumiu a autoria do artigo falso sobre Tupac Shakur no site da PBS. Segundo o grupo, o ataque foi uma retaliação pelo documentário WikiSecrets, sobre a publicação de documentos confidenciais no site do WikiLeaks e o analista de inteligência do exército americano acusado de vazá-los.

Separadamente, a Lockheed informou sábado que a equipe de segurança da empresa detectou o ataque “quase imediatamente e tomou medidas agressivas para proteger todos os sistemas e dados”. “Nossos sistemas continuam seguros; nenhum dado de cliente, programa ou empregado foi comprometido”, informou a empresa. Ela comunicou que está investigando o caso.