O terrorismo na internet é mesmo estranho

Aviso: prepara-te para, em nome da segurança cibernética, aprender algum jargão de internet. Anteriormente utilizados como uma forma de protesto online, os ataques de negação de serviço (ou Distributed Denial of Service, DDoS) consistem, basicamente, em bombardear um site com tráfego até que este colapse. Este fenómeno tornou-se cada vez mais agressivo, sobretudo depois das pessoas perceberem que era possível usar estes ataques para lixar qualquer empresa com um site online (ou seja, todas as empresa à face da Terra). Em 2012, os DDoS aumentaram 200 por cento e 35 por cento dos negócios sofreram um ataque do género. Os hackers geralmente usam bots para realizar um DDoS mais forte. Isto é, transformam os computadores num exército que automaticamente amplifica o tráfego. Funciona assim e, se se usarem os computadores suficientes, a empresa atingida pode mesmo sofrer enormes perdas financeiras, como quando os Anonymous deixaram a Paypal com um prejuízo de quase três milhões de euros durante um DDoS que paralisou os sistemas da empresa. Não é brincadeira nenhuma.

Como estas coisas me deixam um bocado preocupado com o futuro do ciberterrorismo, fui falar com o Dragon e com o PhäntömZ, dois programadores muito experientes que gerem uma empresa de stresser/booter chamada Agony.

VICE: Falem-me sobre os botnets.
PhäntömZ: Nós queremos distância dos botnets, a todo o custo. A mesma coisa com shells e black-hat hackers. O que é um black-hat hacker?
É um termo usado na internet para diferenciar alguém que viola a segurança de um computador de forma maliciosa ou com fins lucrativos. Já um white-hat hacker é um hacker com ética. Como assim?
É o que faz um entendido em cibersegurança. É a pessoa que tenta hackear a informação de uma organização ou empresa para garantir a sua protecção. Ah, ok. E o que achas das pessoas que usam ataques DDoS de forma maliciosa, para fins pessoais ou por razões políticas?
Dragon: Acho que são terroristas da internet. O propósito da internet é a liberdade de informação e não é isso que as pessoas procuram quando usam DDoS. Muitos dos ataques actuais vêm de partidos políticos ou de empresas que tentam acabar com um negócio concorrente. Qual é a tua opinião sobre a CISPA?
A CISPA quer dar ao governo a hipótese de espiar toda a gente, quer acabar com todas as leis de privacidade já inventadas em nome da cibersegurança. Achas que a CISPA iria afectar-vos?
Sim, claro. Aliás, afectaria toda a gente. Depois da CISPA, se a polícia, por exemplo, disser "queremos informação sobre esta pessoa”, todos terão de a dar. É possível que o teu negócio acabe?
Talvez, sim. Mas duvido que isso aconteça. Qual é a tua opinião sobre os Anonymous?
São um grupo de miúdos, 99 por cento tem menos de 20 anos.
PhäntömZ: São um grupo terrorista online. Alguns já tentaram recrutar-me, mas digo-lhes sempre que não. Essas pessoas apenas dão munições extra aos gajos que apoiam leis como a CISPA. Os ataques DDoS estão a tornar-se numa ameaça séria?
Dragon: Para alguns negócios e para algumas pessoas, sim. Imagina que estás a fazer um jogo online e que há um miúdo que não te curte que quer impedir que te divirtas. Se tiver acesso a um booter, pode deixar a tua casa inteira sem net. Com um só botão. Já foram vítimas de um ataque DDoS?
Uma vez tivemos um ataque que durou uma semana inteira. Que acham do TOR e da deep web?
Não tem nenhuma finalidade, é 99 por cento errado. É só um arquivo gigante de conteúdos ilegais, na sua maioria desagradáveis e inúteis. Não achas que, até certo ponto, é a privacidade da internet a funcionar?
A privacidade na internet está sobrevalorizada. Se alguém te quiser mesmo encontrar ou saber o que estás a fazer, vai, muito provavelmente, acabar por arranjar uma maneira de te descobrir. É como diz um amigo meu: “Um cadeado serve para que as pessoas honestas continuem a sê-lo.” O que sabes sobre o ataque ao Reddit?
O Reddit não é um site assim tão grande, por isso qualquer booter teria sido capaz levar a cabo um ataque daqueles. Até o nosso serviço, se calibrado para isso, poderia fazê-lo. Como funciona exactamente um ataque DDoS?
Escreves uma linha de comando num servidor e este executa um programa que ataca o teu alvo. Ou utilizas um GUI, mais conhecido por booter. As empresas de stressing/DDoS são um negócio?
Sim, mas não ganham muito dinheiro. A menos que tenham muitos clientes, como nós, ou façam coisas ilegais. Há quem se anuncie em fóruns de hackers, mas o ideal é que o saibas fazer sozinho. Como é que se faz isso sozinho?
A única forma de alguém poder fazê-lo completamente sozinho é ter conhecimentos de programação e os servidores necessários para atingir o alvo.