Mitos e verdades sobre hackers
Por Alberto Bastos
Brasília,
10 de abril de 1998, 2 horas da madrugada. Um grupo de pessoas entrou em
uma empresa do governo, revirou diversos documentos sigilosos, alterou
informações críticas para divulgação
e destruiu arquivos e dados estratégicos sem cópia de segurança.
Na saída, removeram pistas e vestígios e ainda deixaram as
portas abertas no fim de semana facilitando que outros pudessem entrar
e ocasionar mais problemas.
O quadro citado, apesar de fictício
e aterrorizador quando pensado na vida real, é facilmente encontrado
quando passamos para o mundo eletrônico dos hackers e acessos via
Internet. A diferença é que as ações são
feitas à distância, sem a presença física no
local facilitando a ‘‘invisibilidade’’ dos atacantes e dificultando a investigação.
Quando falamos às pessoas
sobre estas ‘‘histórias de horror’’ no mundo dos computadores, muitos
não acreditam ou negligenciam seus mecanismos de defesa, supondo
tratar-se de exagero ou mesmo paranóia. É um grande equívoco,
pois longe de pensar que os bons profissionais de informática irão
se tornar criminosos por descobrirem melhor aplicação de
seus talentos, a verdade é que os criminosos é que estão
se especializando em computadores para desempenhar com ‘‘maior produtividade’’
suas ações!
É claro que existem bons
e maus profissionais em qualquer área de atuação.
Existe o hacker ‘‘do bem’’ que está interessado apenas em ‘‘fuçar’’,
desvendar e superar os desafios da máquina sem intencionar nenhum
prejuízo para as ‘‘vítimas’’, e existe também o hacker
‘‘do mal’’ que visa a prática explícita de crimes como sabotagens,
roubo de informações, destruição de sistemas
ou mesmo fraudes para lucros e benefícios financeiros. Este último
é mais conhecido como cracker na nomenclatura cibernética.
Aqui no Brasil, invadir um sistema
sem causar prejuízos para terceiros não pode ser considerado
crime visto que não existe legislação específica
sobre o assunto. A situação é ainda mais grave quando
o delito é cometido além das fronteiras visto a falta de
conceitos e regras internacionais claras. Recentemente, participamos de
um evento em Buenos Aires sobre segurança em comércio eletrônico,
e um representante da Policia Federal Argentina contou sobre a prisão
de um hacker que estava invadindo e atacando sites Internet nos Estados
Unidos. O Governo americano exerceu pressão para que as autoridades
argentinas tomassem prontas providências sobre o caso.
Em dois recentes encontros com
os hackers promovido pela Mantel e pelo IIR no Brasil, os administradores
de rede e executivos das empresas tiveram a oportunidade de conversar diretamente
com os hackers, via teleconferência na Internet. Com garantia de
sigilo mútuo da identidade de ambos os lados, os participantes fizeram
perguntas e esclareceram dúvidas e curiosidades técnicas.
O mais importante é que
as empresas repensem seus investimentos em segurança, e com isto
melhorem e implementem mecanismos de defesa para suas redes internas e
conexões com Internet. Sem falar, é claro, nos hackers internos,
funcionários, estagiários e prestadores de serviços
que trabalham dentro da empresa e, estatisticamente são responsáveis
pela maior parte dos problemas de insegurança.
O perigo existe e é real.
Recentemente, o Departamento de Estado norte-americano desligou partes
do sistema de computadores internacionais por duas semanas, em função
de falhas na segurança que ameaçavam a integridade dos dados
da Segurança Nacional. A ação foi realizada após
investigadores descobrirem impressões digitais indicando a presença
de alguém não autorizado em computadores de dois postos internacionais.
Como resultado da invasão o Departamento de Estado decretou acesso
limitado à rede, forçando inclusive o envio de documentos
de extrema importância através de courriers por todo o mundo.
Em estudo realizado com 1000
empresas pela revista americana Fortune, foi reportado em 1997 mais prejuízos
devido ao vandalismo e a espionagem do que jamais ocorrera antes. Várias
empresas informaram que as perdas alcançaram valor superior a US$
10 milhões em uma única invasão. Segundo outro estudo
publicado pelo FBI e o Computer Security Institute, 520 companhias americanas
relataram a perda de US$ 136 milhões em crimes na Internet e quebras
no sistema de segurança em 97. Um aumento de 36% em relação
ao ano anterior. A Internet foi citada pelas empresas consultadas como
o mais freqüente ponto de ataque junto com as invasões aos
sistemas internos.
Retirado de http://www.modulo.com.br/noticia/a-mitos.htm |