segunda-feira, 6 de fevereiro de 2012

Rebuliço virtual: o que merece atenção na onda hackativista

As últimas semanas foram intensas para os patrulheiros do ambiente virtual: ataques de negação de serviço a sites do governo e de bancos brasileiros; hackativismo motivado pelo fechamento do site Megaupload, com consequência para os sites do Departamento de Justiça dos EUA, da Agência de Direitos Autorais dos EUA, do Universal Music Group, da Warner Music Group, entre outros; além dos protestos contra as leis norte-americanas de combate à pirataria, conhecidas como SOPA (Stop Online Piracy Act) e PIPA (Protect IP Act) – que embora nada tenham a ver com as “brincadeiras” dos hackers, acabaram se misturando nesse caldeirão de manifestações virtuais. 

Somadas a tudo isso, duas manchetes nada animadoras colocaram o Brasil como um dos países menos preparados para os ataques cibernéticos em um ranking de 23 nações, segundo estudo da SDA e da McAfee. E o ano de 2011 foi considerado o de maior número de incidentes virtuais já apurados pelo Cert.Br desde 1999. Foram 399,5 mil contra 143 mil incidentes em 2010. Diante de tudo isso, fomos conversar com o consultor da TechBiz Forense Digital Fernando Carbone para entender qual é a gravidade de tais fatos e as possibilidades de se evitar problemas maiores. E o alerta de Carbone já dá o tom de como foi o nosso bate-papo: “Ataques acontecem o tempo inteiro. Alguns são visíveis e despertam reações imediatas. Mas, existem as ameaças invisíveis, os “insiders”, esse tipo de ataque é que merece uma preocupação maior”, diz Carbone. Portanto, fica a dica: não se deixem enganar pelos factóides. 

As notícias divulgadas na primeira semana de fevereiro pelo Cert.Br, sobre o aumento do número de incidentes virtuais em 2011, e pela SDA e McAfee, apontando o Brasil como um dos países menos preparados para ataques cibernéticos, não vão na contramão dos esforços brasileiros em 2011 no combate aos crimes virtuais? 

FC - A maturidade de resposta a incidentes e a cibercrimes está crescendo agora no Brasil e no mundo, em geral, e com o tempo as ações de controle e monitoramento das ameaças irão se fortalecer. Para lidar com esse tipo de situação de forma proativa é preciso investimento, tecnologia e educação/treinamento. Não tem como fugir dessa equação. Os governos e empresas têm acesso a soluções de combate ao crime virtual, sendo que a própria TechBiz Forense Digital é uma integradora desse tipo de ferramenta. Mas, ainda faltam no país investimentos em centros de pesquisa e profissionais engajados na cibersegurança. Sobre as estatísticas, é preciso analisar o contexto para mensurar o seu impacto. O próprio Cert.Br aponta, em algum de seus estudos, o Brasil como campeão em ataques em internet banking. Mas, também nosso setor bancário é um dos mais modernos do mundo (em 2010, praticamente uma em cada quatro transações bancárias efetuadas no Brasil foi feita por meio de Internet Banking. Leia notícia). Nos Estados Unidos não existe chip nos cartões, por exemplo. Nosso ponto de falha, portanto, é maior. Mas, independentemente disso, são estudos sérios. O da SDA e McAfee é bastante embasado em documentações, estatísticas, indicadores. E ambos valem como alerta.

Outras notícias que têm tomado conta do noticiário é o SOPA e o PIPA, projetos de lei contra a pirataria. Sem entrar na polêmica da censura, a TechBiz Forense Digital trabalha com alguma tecnologia que poderia auxiliar provedores a identificar no grande volume de conteúdos publicados pelos internautas algo que infrinja a lei de direito autoral? 

FC - A TechBiz Forense Digital possui ferramentas que apresentam resultados mais positivos na análise de conteúdo rastreado. Por exemplo, uma empresa foi atacada, o provedor não quer passar o IP – esse é um problema que existe atualmente, não sei se essas leis facilitariam esse tipo de abordagem. Se houver a possibilidade de rastrear o tráfego de informações é possível, com nosso ferramental, apontar um responsável e direcionar o caso à Justiça.


"Ataques acontecem o tempo inteiro. Alguns são visíveis e despertam reações imediatas: toda a equipe de segurança da informação vai tomar alguma providência na hora. Mas, existem as ameaças invisíveis, os “insiders”. Esse tipo de ataque é que merece uma preocupação maior, porque pode se transformar em uma invasão e envolver o roubo de propriedade intelectual, colocar em risco os ativos de uma companhia"


No ano passado, vários sites do governo saíram do ar. Agora a história se repete, com ataques ao Banco do Brasil, Itaú, Bradesco, HSBC... Ou seja, de lá para cá, que lição foi aprendida?

FC - Ataques acontecem o tempo inteiro. Alguns são visíveis e despertam reações imediatas: toda a equipe de segurança da informação vai tomar alguma providência na hora. Mas, existem as ameaças invisíveis, os “insiders”. Esse tipo de ataque é que merece uma preocupação maior, porque pode se transformar em uma invasão e envolver o roubo de propriedade intelectual, colocar em risco os ativos de uma companhia. O que aconteceu no ano passado e agora foi DDOS (Distributed Denial of Service – veja como funciona). E toda essa divulgação, via Twitter e mídia, gera oportunidade para pessoas mal-intencionadas, que nem fazem parte do grupo que assumiu a autoria, atacarem por outras pontas. Os bancos e órgãos governamentais têm que se preocupar não só com a própria imagem – isso é importante para garantir a confiabilidade de seus clientes. Mas, o que realmente merece atenção é se há a possibilidade de vazar alguma informação ali de dentro. E é aí onde a TechBiz Forense Digital pode atuar. Ou seja, podemos prover solução e inteligência para monitorar o tráfego da rede e identificar de onde está vindo a ameaça avançada, evitando danos maiores.

Segundo matéria publicada no itWeb, os ataques aos bancos “foram planejados com alguns meses de antecedência”. Houve falha no monitoramento desses elementos? 

FC - Ataque de Negação de Serviço é como inundar a conexão de um site para que ninguém tenha acesso à página. O DDOS nem mesmo é classificado como ilegal no Brasil. Não é preciso ter pânico em casos como esse. O impacto, na minha opinião, é maior na mídia do que no próprio negócio que está sendo alvo do ataque. Lógico que ninguém pode deixar de se cuidar. Mas, um banco, por exemplo, tem um estrutura gigantesca, tem redundância, e está preparado para contornar situações assim. Prevenir-se contra ataques DDOS é muito mais uma questão de infraestrutura do que segurança. As pessoas estão migrando para a Cloud Computing, que está distribuída, mas existe a insegurança de colocar o “core business” da empresa na nuvem. São desafios para todos nós. Em casos como esse, a TechBiz atua junto aos seus clientes avaliando o conteúdo que por ventura possa ter saído da rede interna, gerenciando logs e eventos.