quarta-feira, 22 de junho de 2011

A promiscuidade da terminologia hacker

Na noite da última terça-feira, um ataque DDoS (Distributed Denial of Service) indisponibilizou alguns sites do Governo Federal, como o da presidência, o da receita e o portal Brasil.

Em nível de informação, um ataque DDoS promove um grande número de acessos simultâneos a um servidor em um tempo curto, consumindo todos os recursos de processamento e de comunicação do servidor, e deixando-o indisponível. É um tipo de ataque que é individualmente inofensivo, mas que pode ser usado em conjunto com outros com maior intensidade e periculosidade, para apoderar- se de algum dado sigiloso, de forma a tentar eliminar os rastros.

Dos tipos de ataque, é um dos mais simples, carecendo de sintonia e organização por parte do autor, com este utilizando-se de alguns mecanismos para montar a sua “tropa” de invasores, sejam estas formadas voluntariamente, através de uma aglomeração de usuários em uma rede social, ou involuntariamente, através de vírus e trojans. Especula-se, que o ataque ao Serviço de Processamento de Dados (Serpro) do Governo Federal teve um bilhão de acessos no tempo de uma hora, que acabou derrubando seus servidores.

Porém o que mais me preocupou neste episódio, fora a errônea repercussão em relação ao caso, mostrando total desconhecimento por parte da imprensa relação ao termo “Hacker”, tornando-o promíscuo e ligado a ações ilegais, maldosas e criminosas.

Um Hacker não está livre de agir ilegalmente, porém sempre tem como o objetivo algo benéfico, seja mostrar falhas de segurança em um sistema para que este seja mais bem estruturado, como também prover uma forma alternativa de um determinado serviço, desde que não seja utilizado como pirataria. Muitos Hackers acabam depois sendo contratados como profissionais de segurança, devido a sua qualidade em invadir sistemas e reportar estes erros, porém sem tirar proveito de forma ilícita desta condição.

Quem age deliberadamente para prejudicar um sistema ou para se apoderar de dados ilicitamente em benefício próprio ou a terceiros, é um Cracker, e este sim é um criminoso, pois não tem o objetivo de somar, e sim apenas de desordenar e atrapalhar. Quem monta um ataque DDoS tem este objetivo, para ganhar, de certa forma, notoriedade e espaço na mídia pela desordem causada.

Dos males deste ataque o menor, visto que o Serpro anunciou que todos os dados foram preservados, mostrando a preparação do Serviço ao ataque de Crackers. Porém o governo que se cuide, já que recentemente a PSN, serviço online da Sony para o Playstation, foi invadida, tendo os dados sigilosos de seus usuários acessados e roubados por parte da ação de Crackers.

Estes tipos de ataques são normais na internet, visto que sempre há os bons e os maus profissionais na área da Tecnologia da Informação, assim como há em todas as outras áreas.

Um comentário: