Nas últimas semanas, quem acompanha as notícias sobre tecnologia viu o termo hacker ganhar destaque nas manchetes. O ataque aos servidores da PlayStation Network e do Sony Online Entertainment causou preocupação aos jogadores, mostrando que a companhia responsável não estava muito bem preparada para lidar com eventos do tipo.
Outra notícia recente é a invasão aos servidores do LastPass, que pode ter comprometido os dados pessoais de uma grande quantidade de usuários. A preocupação, neste caso, é ainda maior do que no caso da PSN, já que o serviço é responsável por concentrar os dados de acesso usados em serviços como emails, jogos e redes sociais.
Apesar de preocupantes, esses ataques são pequenos comparados a outras ações perpetuadas por outros hackers durante a história. O ponto comum das ações, que incluem roubo de códigos militares e divulgação de números de cartões de crédito, é que todos causaram grandes prejuízos financeiros, mesmo que de forma indireta.
Ataque à Gawker Media (Fonte da imagem: Gawker Media)
Uma das principais redes de blogs do mundo, e serviço responsável por hospedar alguns dos veículos online mais respeitados do mundo, a Gawker Media sofreu um duro ataque em dezembro de 2010. As informações de login e emails pessoais de milhões de usuários foram comprometidas, gerando preocupação em todos que possuíam contas em serviços populares com o Wordpress.
O ataque serviu para mostrar as brechas de segurança no sistema usado pela Gawker Media para armazenar as senhas dos usuários. Como muitas das informações roubadas também são usadas para fazer o login em redes sociais e no Twitter, não demorou para que os invasores começassem a usar esses meios como forma de espalhar mensagens de spam.
A empresa não divulgou o número de contas afetadas, se limitando a recomendar que todos os usuários trocassem as senhas. Porém, a invasão foi bem sucedida ao revelar a fragilidade do sistema de proteção utilizado, mostrando que nem mesmo os grandes sites da internet estão imunes a ataques simples.
Código explosivo
(Fonte da imagem: Governo dos Estados Unidos)Em 1982, um ataque perpetuado pela CIA mostrou o estrago físico que um simples código de comando corrupto pode fazer. Hackers da agência do governo norte-americano conseguiram fazer com que o sistema de controle de um gasoduto soviético enlouquecesse e começasse a operar de forma estranha.
O resultado, segundo um membro da força aérea que participou da operação, foi uma das explosões mais impressionantes já vistas do espaço - tudo isso sem que nenhuma arma fosse disparada. Com o número cada vez maior de sistemas controlados exclusivamente pelo computador, a cada dia que passa, ataques do tipo têm um potencial destrutivo cada vez maior.
Invasão da RSA Security
Em março de 2011, as companhias de segurança Symantec e Kaspersky reportaram diversas tentativas de invasão aos seus bancos de dados. Porém, o grande afetado pela onda de ataques criminosos foi a RSA Security, que teve diversos de seus dados roubados por hackers não identificados.
A situação é especialmente preocupante quando se leva em conta que a empresa é a responsável pelo desenvolvimento de ferramentas que prometem blindar milhares de sistemas contra invasões. Se nem mesmo as companhias que dispõe da última palavra em segurança estão protegidas, quais as esperanças que um usuário comum pode ter contra a ação dos criminosos virtuais?
A maior praga da internet
Um simples teste para determinar o tamanho da internet realizado em 1988 fez com que Robert Tappan Morris gravasse seu nome na história como o criador de uma das maiores pragas virtuais existentes. O worm criado pelo então estudante da Universidade Cornell saiu de controle e infectou milhares de computadores, que em pouco tempo deixavam de funcionar corretamente.
Como resultado, várias empresas reportaram perdas na casa dos milhões de dólares. Além disso, o governo norte-americano foi forçado a criar um plano de contingencia para futuros ataques do tipo, ação que ficou conhecida como CERT.
As ações de Morris renderam ao estudante uma multa de US$ 10 mil e a obrigatoriedade de cumprir 400 horas de serviço comunitário. Atualmente, o código fonte do worm está armazenado em um disquete exibido em destaque no Museu de Ciência de Boston.
Zumbis chineses
A pior consequência de um ataque de hackers não é o prejuízo financeiro causado, mas sim os códigos aparentemente inocentes que são deixados para trás. Uma declaração feita em 2007 pelo ex-oficial de segurança da informação do governo norte-americano, Paul Strassman, apontava a existência de cerca de 750 mil máquinas zumbis somente na China.
O número de máquinas infectadas cresce a cada ano, se aproveitando da falta de conhecimento de usuários que não tomam as medidas de seguranças necessárias para proteger seus dados pessoais.
Esses computadores são perigosos, pois podem ser usados como armas para sobrecarregar sites e outras máquinas com o envio intenso de dados conhecidos como DDoS. Além disso, os zumbis são armas perfeitas para o envio de mensagens indesejadas por email.
O maior ladrão da história
Albert Gonzales (Fonte da imagem: Governo dos Estados Unidos)Entre 2005 e 2007, o hacker Albert Gonzalez conseguiu roubar os dados de mais de 45 milhões de números de cartões de crédito e débito acumulados pela loja de departamento TJ Maxx & Marshalls. Durante a sua carreira, que durou até a captura pela polícia em 2008, o criminoso conseguiu acumular informações confidenciais de mais de 170 milhões de pessoas.
Em 2010, o hacker foi condenado a cumprir 40 anos de prisão devido a suas ações. Como é padrão nesse tipo de caso, não foram revelados os números do prejuízo causado pelo roubo das informações. Porém, a festa de aniversário promovida pelo hacker, no qual foram gastos US$ 75 mil, dá uma boa ideia do prejuízo.
Risco permanente
Embora existam hackers cujas ações de invasão tenham o objetivo de fortalecer redes de segurança e avisar administradores sobre problemas com servidores, a maioria dos grupos especialistas em acessar dados confidenciais não trabalha de forma tão nobre.
Qualquer pessoa que participa de forma ativa da internet corre o risco de sofrer a ação de criminosos, mesmo que de maneira indireta. Para se proteger, ainda valem as antigas regras: evite usar a mesma senha em diferentes serviços, escolha sempre códigos complexos e desconfie de qualquer conteúdo suspeito.
Categorias