Hackers prometem derrubar sites de outros bancos. Especialista dá dicas de como essas instituições podem se prevenir de possíveis invasões
| Anonymous (Reprodução) |
 |
Caio Carvalho
Você deve estar acompanhando a onda de ataques a sites de várias instituições desde o começo de janeiro, quando projetos como o Stop Online Piracy Act (SOPA) e Protect IP Act (PIPA) desencadearam uma série de protestos contra a liberdade de expressão na internet.
Um dos casos que mais repercutiu nas últimas semanas foi o fechamento do Megaupload pelo FBI,
no último dia 19/01, quando o fundador Kim Dotcom e seus funcionários foram acusados de pirataria.
Em meio a tudo isso, os hackers do
Anonymous se manifestaram sobre o assunto na mesma noite do fechamento do Megaupload (19/01), quando começaram a atacar e derrubar os sites de diversas organizações, principalmente do governo e da indústria fonográfica.
E um novo acordo está em andamento em mais de 50 países: o Anti-Counterfeiting Trade Agreement, ou ACTA (Acordo Comercial Anticontrafacção, para o português), que promete ser ainda mais perigoso do que o SOPA. O projeto é um tratado global mais abrangente que visa criar determinados padrões internacionais para combater bens falsificados e a pirataria virtual.
Saiba mais aqui.
E o Brasil?
Agora, tudo leva a crer que o Brasil está tomando rumos parecidos na continuação dos protestos contra a censura.
Na manhã da última segunda-feira (30/01), o site do banco Itaú Unibanco foi derrubado pelos hackers brasileiros do Anonymous, após o grupo ter anunciado via Twitter que a página da instituição estava fora do ar. O Itaú ficou indisponível entre as 10h05 e 10h11 de ontem, e enfrentou vários outros momentos de instabilidade.
Na manhã de terça-feira, 31/01, foi a vez do Bradesco ter seu site invadido, também pelos hackers do Anonymous, que declararam no Twitter que "o alvo foi atingido" e que o endereço bradesco.com.br "está à deriva". O internet banking da instituição ficou fora do ar por pouco mais de duas horas, tanto para computadores quanto para celulares. De acordo com o Bradesco, o serviço chega a fazer 5 milhões de transações por dia, incluindo consultas a saldos e outras operações.
De acordo com o grupo, esses foram apenas os primeiros de uma série de futuros ataques. Amanhã o alvo será o Banco do Brasil. Na quinta-feira é a Caixa, e na sexta-feira o Santander. Os responsáveis pela queda, que comemoraram o acontecimento no microblog, lançaram uma ação chamada
#OpWeeksPayment (algo como "operação semana de pagamento"), um protesto contra a corrupção e que será feito ao longo de toda esta semana. O objetivo, segundo os hackers, é apenas um: deixar um serviço de internet banking fora do ar, todos os dias, por pelo menos 12 horas.
De acordo com o Anonymous, a escolha deste período para a realização dos ataques não foi por acaso. Esta semana concentra os dias em que a maioria das empresas fazem o pagamento de salários aos funcionários e, logo, quando os sites de internet banking têm maiores demandas de acesso.
Mas como um grande site pode se proteger de ataques DDoS?
Diantes dessas informações, uma das grandes perguntas é: como proteger a segurança virtual desses sites e evitar possíveis ataques? Na visão de Flávio Carvalho, diretor de serviços gerenciados de segurança e especialista no assunto, o que temos visto nas ações do
Anonymous são grandes ataques distribuídos de negação de serviço (ou DDoS, como são popularmente conhecidos), com o objetivo de tirar do ar, por sobrecarga, os sites alvo.
Flávio acredita que, como sempre, há grande divulgação em torno das ações dos hackers, mas que é possível tomar certas precauções para minimizar, ou até mesmo conter as invasões que podem ser bem sucedidas e causar danos. Contudo, vale lembrar de que a segurança procura reduzir os riscos a níveis toleráveis, pois não é possível eliminá-los completamente.
As recomendações para os bancos, neste caso, são simples. Em parceria com as principais operadoras de Telecom, deve-se monitorar de perto o tráfego de dados e ativar soluções de segurança como "black holes", para filtrar os ataques em suas principais origens. Esses ataques são distribuídos, mas sempre há origens de tráfego mais intenso, que podem ser filtradas na operadora, minimizando o impacto da invasão.
Em segundo lugar, as instituições bancárias devem optar por sistemas de prevenção de intrusos (IPSs) de grande capacidade, de modo a conseguir mapear na entrada o máximo possível de acesso indesejado. Feito isso, por fim, ativar o máximo da capacidade de servidores extras.
Como o especialista Flávio bem disse, é claro que nem mesmo o melhor aparato do mundo poderia manter um site completamente seguro e livre de ataques hackers, como os que estamos vendo aos bancos nos últimos dias. Mas já é um começo, levando em consideração a natureza da situação, que no caso envolve as contas e outros serviços bancários relacionados a quase toda a população.
Por um lado, há quem apoie a iniciativa dos brasileiros do
Anonymous na marcha contra o fim da liberdade de internet, que parece não ter precedentes e nem limites com o extinto
SOPA e o futuro ACTA. Por outro, acreditam que a prática dessas invasões não tem um objetivo mais concreto e fundamentado, além do fato de que isso não vai levar a nada e afetar a vida da população nacional, em especial ao que usam o internet banking todos os dias, para inúmeras transações.
Altemar Carneiro fonte OD
