“Não foi por falta de aviso. Nós, que monitoramos, inclusive, sites de instituições financeiras, uma semana antes de montada a rede de apoio ao evento, identificamos a movimentação dos hackers e a disposição deles, de invadir e paralisar o sistema. Avisamos aos militares, encarregados da segurança lógica. Mas ninguém quis acreditar no que dizíamos...”, conta Fábio Ramos, consultor especializado em segurança lógica e membro do Comitê CB21/SC2 da Associação Brasileira de Normas Técnicas (ABNT), grupo de trabalho responsável por avaliar e homologar normas de segurança da informação para o Brasil.
Ex-presidente do IISFA - International Information System Forensics Association para o capítulo Brasil e fundador da Axur Information Security, do qual é diretor de Inovação e Novos Negócios, Ramos explica que, na recomendação, o Comitê CB21/SC2 alertou às autoridades para a maneira como agiriam os hackers – invadindo dezenas de computadores para fazê-los acessar várias vezes por minutos, e ao mesmo tempo, o site oficial da Conferência Rio+20. “Saturado, o sistema não resiste... e cai – eis o que aconteceu com a rede da conferência”, resume o especialista.
Pior, na opinião dele, foi a reação das autoridades que acabaram fazendo o jogo dos hackers: na tentativa de detê-los, barraram o acesso de pessoas inocentes, simplesmente fechando as fronteiras virtuais para acessos de diversos países, suspeitos na ameaça de ataque, entre eles Estados Unidos, Alemanha, Rússia e Ucrânia. “O justo pagou pelo pecador, ficando sem informações sobre a Rio+20. Imagine o número de pessoas prejudicadas! Afinal, os hackers costumam usar, nos ataques em massa, uma rede de 60 mil computadores, todos sumaria e previamente bloqueados pelas autoridades, num contra-ataque cego”, critica Ramos.
Na opinião do especialista, para não penalizar internautas que nada têm a ver com a onda de ataques, bastava identificar os atacantes, o que, com os recursos tecnológicos hoje disponíveis, não é assim tão difícil. Em seguida, mediante uso de ferramentas de software e práticas comprovadamente eficazes, seria possível neutralizar a ação dos invasores, e somente dos invasores. Mas não. A opção foi a mesma dos ataques com canhões numa guerra: o alvo são todos. “E, pior, sem que alcançasse o resultado esperado: evitar o ataque e dano à rede”, conclui o diretor da Axur.
O comitê de organização da Conferência Rio+20 confirma a expectativa de punição indiscriminada que Ramos denuncia. A página da conferência na internet, segundo os engenheiros de sistemas, foi construída para atender cinco mil usuários simultâneos e os ataques por parte de hackers eram esperados.
Diante deles, a resposta é simples: o sistema bloqueia determinado bloco de endereços e vai estendendo o cerco, até pegar e isolar o endereço de IP de onde partiu a ação predatória. Depois de contido o ataque, o acesso é novamente liberado. Esse procedimento de bloqueio é que pode ter gerado a dificuldade de acesso. As autoridades acreditam, porém, que, esperados, os ataques não chegaram a provocar grandes prejuízos aos usuários da rede.
0 comentários:
Postar um comentário