Thursday, 14 de November de 2024 ISSN 1519-7670 - Ano 24 - nº 1314

Hackers declaram guerra a hackers

O grupo de hackers A-Team postou na internet, para que todos pudessem ver, um pacote de informações pessoais: nomes, apelidos, endereços, números de telefone, até detalhes sobre parentes e cônjuges. Não, esta não é mais uma notícia sobre ataque hacker a uma grande corporação ou ao governo. O alvo dessa vez são os membros do LulzSec.

Nas últimas semanas, ataques contra empresas e governos geraram uma onda de preocupação em relação à cena hacker. Mas ela pode ser descrita como um todos-contra-todos, com grupos rivais e lobos solitários envolvidos em ataques mútuos, muitas vezes com motivações ideológicas, outras tantas só pelo prazer de se mostrar mais esperto do que o outro.

Alvo

O LulzSec chamou atenção com seus ataques à CIA, à Sony, à polícia do Estado do Arizona e a outras organizações, colocando em risco, nesse processo, informações pessoais de dezenas de milhares de pessoas. O estilo extravagante do LulzSec fez que ele virasse o alvo do momento. Outros hackers, também capazes de se manter no anonimato, agora se dedicam desvendar as identidades por trás dos apelidos dos membros do grupo.

No fim do mês passado, o LulzSec anunciou seu fim e disse que seus membros continuariam agindo sob outras bandeiras. Mas o FBI e outras agências continuam atrás deles. E, para isso, contam com as informações descobertas por outros hackers. “Infelizmente essa é uma das poucas maneiras por meio das quais as forças da lei conseguem entrar nesta comunidade”, disse Bill Woodcock, diretor de pesquisas da Packet Clearing House, grupo sem fins lucrativos de Berkeley, Califórnia, que acompanha o tráfego na internet.
Dox’d. Na gíria hacker, ser desmascarado é o mesmo que ser fichado, documentado (dox’d, em inglês). E ser fichado equivale a ser posto fora de atividade. O apelido do hacker é uma arma essencial: oculta seu nome e localização, permitindo a criação de uma identidade alternativa.

O manual distribuído a recrutas do Anonymous, coletivo global a partir do qual o LulzSec nasceu no início do ano, tem dicas de como proteger a identidade na rede – que vão da recomendação de evitar sites que rastreiam o usuário ao uso de técnicas de mascarar o provedor de acesso.

Uma das ferramentas sugeridas é a Tor, rede de túneis virtuais projetada pelo Laboratório de Pesquisas Navais dos EUA para proteger as comunicações do governo. “No nosso mundo”, conclui o manual, “uma boa defesa é sempre o melhor ataque”.

Apesar dos perfis detalhados elaborados pelo A-Team e por outros grupos, entre eles Team Poison e Web Ninjas, nenhum suposto membro do LulzSec admitiu ter sido fichado. Mas a campanha parece ter surtido efeito.

As alegações do A-Team de que o grupo teria descoberto a identidade de ao menos sete membros do LulzSec coincidiu com o anúncio do fim do grupo. Um porta-voz do LulzSec, identificado apenas como Topiary, fez uma despedida pública em termos travessos: “Içando velas para partir – tomem cuidado com a retaguarda e sigam o vento norte, bravos navegantes”.

As informações reveladas pelo A-Team incluem detalhes mundanos. De acordo com elas, a irmã de um suposto membro do LulzSec é garçonete no boliche de uma cidadezinha britânica. Outro membro foi descrito como “muito feio”. Um terceiro membro criticado pelo A-Team não saberia nem invadir sistemas: “Ele não faz nada além de conceder entrevistas”.

Paradoxo

Parte do texto publicado pelo A-Team falava ao coração do paradoxo hacker: “Se você está no anonimato ninguém pode encontrá-lo. Ninguém pode feri-lo e isto o torna invencível. O problema desta ideologia é que ela está na internet. Por definição, não há anonimato na internet. Os computadores precisam saber a origem dos dados. Se rastrearmos até o fim os vestígios deixados por qualquer dado, encontraremos sua origem”.

O LulzSec não estava acima da possibilidade de expulsar um de seus membros. Um integrante conhecido como m_nerva vazou parte dos debates da sala de bate-papo do coletivo e os publicou na internet. A retaliação veio na forma da divulgação de supostas informações pessoais de m_nerva, incluindo um endereço em Hamilton, Estado de Ohio.

Na semana passada o FBI fez uma batida numa residência em Hamilton, mas não deteve ninguém, de acordo com reportagens da mídia local. Uma porta-voz do FBI, Jenny Shearer, não quis comentar o ocorrido dizendo que se tratava de uma investigação em andamento.

Em entrevista ao site da BBC, um porta-voz do LulzSec que se identificava como Whirlpool fez o seguinte comentário sobre os oponentes do grupo: “Eles insistem na tentativa de nos derrubar; nós caçoamos deles; eles ficam frustrados e fazem comentários mordazes; e nós rimos”.

Enquanto isso, os Web Ninjas, responsáveis por um blog chamado LulzSec Exposed, declararam suas intenções assim: “nos esforçamos ao máximo para fichar o LulzSec e vamos continuar até que estejam todos atrás das grades”.

Os colegas de Topiary não parecem dispostos a viajar para sempre seguindo o vento norte. Desde o anúncio da sua dissolução, o LulzSec foi absorvido por um movimento mais amplo chamado AntiSec, que conta potencialmente com milhares de hackers, incluindo aqueles associados ao Anonymous.

Empresas de segurança e agências do governo têm um longo histórico de recrutamento de hackers aposentados ou em atividade na luta contra os crimes eletrônicos.

Jogo

Um novo dado é a maneira com a qual ataques contra alvos do governo levaram à formação de uma estridente facção de hackers patrióticos, aparentemente americanos, que estão reagindo por conta própria, disse Gabriella Coleman, professora assistente da Universidade de Nova York envolvida em pesquisas para um livro sobre o Anonymous. Os enfrentamentos se tornaram também mais públicos e espetaculares, em parte graças a plataformas como o Twitter.

“Guerrear torna-se em si uma forma de arte”, disse Gabriella. “Há nesta dinâmica os elementos de um jogo. Eles estão dizendo que não podem ser encontrados. Aquele que os encontrar terá nas mãos um grande troféu.”

***

[Somini Sengupta e Nick Bilton são do New York Times]