Internet

publicidade
06 de abril de 2012 • 16h39 • atualizado em 13 de Fevereiro de 2013 às 19h14

Um ano após ataque à Sony, analistas divergem sobre hackers

No aniversário de um ano do ataque à Sony, empresários de segurança online avaliam comportamento hacker
Foto: Getty Images
  • Déborah Salves
 

Em abril de 2011, a PlayStation Network, rede de games da Sony, sofreu um ataque virtual que expôs os dados de mais de 70 milhões de pessoas. A ação colocou os hackers ao centro das atenções. Há quem os acuse e critique, mas também os que saem em sua defesa. Essa divergência reflete a opinião de dois especialistas em segurança online ouvidos pelo Terra - um ex-hacker e um executivo de multinacional - um ano depois dos ataques. Cristian Gallas, presidente do iVirtua Group, acredita que existem invasores "do bem" e "do mal". Já Ascold Szymanskyj, vice-presidente de vendas e operações da F-Secure, entende que todo hacker tem má índole, a exemplo dos que invadiram a PSN.

"Acho que a invasão da Sony foi uma das maiores da história", avalia Gallas, ex-hacker. Em complemento, Szymanskyj acredita que as invasões do ano passado "aumentaram a percepção de severidade dos ataques" online, tanto junto a usuários corporativos quanto a pessoas físicas. No caso das empresas, ele entende que a preocupação com a proteção de dispositivos móveis cresceu, e que muitas companhias começaram a rever suas políticas após a invasão do site da Sony.

Além disso, o executivo acredita que as pessoas começaram a perceber que os crackers que atacaram a rede de games visavam lucro, e que é isso que os diferencia dos hackers. Para Szymanskyj, o hacker seria aquele que quer "chamar a atenção, deixar sua marca", enquanto o cracker tem "objetivos claramente financeiros". "O cracker age da maneira mais discreta possível para entrar nos seus dispositivos e subtrair as informações sem que você ative nenhuma proteção do sistema, enquanto o hacker invade pelo prazer de invadir e fazer o computador parar de funcionar, ou pelo prazer de colocar a sua marca, como esses que são considerados hacktivistas, como o Anonymous", explica.

Gallas não acredita na separação entre hacker e cracker. Para ele, os nomes diferentes são uma "nomenclatura da mídia", e como o termo cracker é pouco usado, o que as pessoas ouvem realmente é a palavra hacker. "Seja quando é um cara bom, contratado para alguma empresa, ou quando ele ataca e gera um problema, você só ouve falar em 'hacker'", ilustra. Por isso, continua, o hacker tem a imagem de "mau".

O presidente do iVirtua também discorda que os hackers que derrubam sites - os hacktivistas que promovem ataque de negação de serviço, ou DoS, na sigla em inglês - queiram aparecer. "Se você for ver a maior organização mundial hoje é o Anonymous, e quem faz parte do grupo, como o nome diz, é anônimo, não tem nome de ninguém", afirma. Ele apoia o grupo hacktivista, e diz que "até hoje todas as atividades não eram ruins para o usuário ou para a sociedade". "Eles nunca fizeram nada que eu olhasse e não conseguisse ver a perspectiva do usuário da web e entender porque vale a pena fazer isso - como nos protestos contra o Sopa ou o Pipa, que iam prejudicar todo mundo", defende.

Já Szymanskyj não acredita em hacktivismo. "Esses que são chamados de hacktivistas são arruaceiros digitais. Eles invadem sistemas para protestar contra algo, mas quem sofre com isso são os usuários. Eu não vejo nenhum benefício social ou tecnológico nisso", opina. Mais do que isso, ele manifesta uma preocupação de que, com seu conhecimento, "o hacktivista de hoje se transforme, amanhã, em um criminoso cibernético". Para o executivo existe "uma linha tênue" que separa o ativismo na internet, que considera saudável e necessário, do incentivo "para fazer com que outras pessoas pratiquem atos ilegais e causem prejuízos financeiros e morais a outros".

Embora discorde de que necessariamente todo hacker que invade ou derruba sistemas seja criminoso, Gallas não acredita mais que, de maneira geral, os ataques sejam feitos por uma questão de ideologia. "Se perdeu um pouco isso, antigamente o pessoal tinha que desenvolver os próprios softwares e ferramentas, não acredito que exista mais tanto o hacker que quer estudar, aprender, se desenvolver, hoje a questão é muito mais o dinheiro", opina. "Sou do tempo em que a gente fazia para aprender", lembra o ex-hacker, que começou a mexer em computadores aos 13 anos.

"Tenho certeza que ajudei a melhorar muita coisa, muitos processos, e hoje eu desenvolvo isso, tapei todos os buracos que encontrei e fiz um software para dar às empresas um controle interno muito grande", diz Gallas. A ideologia, atualmente apareceria em movimentos contra a liberdade de expressão ou contra leis como o Sopa e o Pipa (Stop Online Piracy Act e Protect Intelectual Property Act), que levaram a uma série de derrubadas de sites no final do ano passado.

Web existiria sem hackers?
Os dois especialistas em segurança online concordam em um ponto: as soluções de segurança desenvolvidas atualmente são impulsionadas pelas invasões dos hackers a sistemas corporativos. "À medida que as empresas se fortificam, os crackers tentam descobrir novas maneiras de burlar isso, e eles estão sempre um pequeno passo adiante", explica Szymanskyj. "O importante é que você esteja sempre no calcanhar deles, porque se deixar essa distância crescer, isso vai ser fatal para você ou sua empresa", continua.

"Nessa perseguição eterna de gato e rato, vírus e antivírus, vão se desenvolvendo técnicas diferentes, e isso faz com que toda a área (não só a de segurança) evolua", avalia Gallas. Szymanskyj discorda, e afirma que "a internet não depende nem dependeu de hackers para se desenvolver". Gallas defende que a internet não teria chegado ao formato atual, e não pode existir daqui para frente, sem a ação dos hackers. "A web ainda funciona baseada no desconhecimento, se todo mundo entendesse os protocolos, por exemplo, seria muito complicado. Hoje é muito fácil desenvolver um software para fazer engenharia reversa e capturar uma senha. Mas o desconhecimento geral de como fazer isso permite que a internet funcione para a massa", afirma.

"O ser humano se classifica em pessoas de bom e de mau caráteres, e na internet também há quem vá usar a má índole para se beneficiar de roubos de dados, mas existe uma indústria que se movimenta em função de criar segurança e paz de espírito para se usar os serviços online", afirma o vice-presidente de vendas e operações da F-Secure.

Gallas lembra que "as fragilidades dos sistemas são necessárias para oxigenar outro mercado", o dos softwares de proteção e antivírus, "elas são propositais". Ele exemplifica com os sistemas operacionais Mac OS X, da Apple, e Windows, da Microsoft. Enquanto o Mac OS X garante pouca liberdade aos desenvolvedores - e, por isso, oferece pouca abertura para a entrada de ameaças -, ao mesmo tempo ele atrai menos pessoas para criar programas e aplicações. Com o Windows ocorre o oposto e por isso essa plataforma cresceu tanto. O mesmo raciocínio se aplica, respectivamente, ao iOS da Maçã e ao Android, do Google.

Piratas
"A maior parte dos piratas é marinheiro de primeira viagem, inocente", opina o presidente do iVirtua Group. Ele dá como exemplo o download de séries via torrent, em que uma pessoa disponibiliza um episódio e outras dez mil baixam o arquivo e se tornam piratas por acaso. "Enquanto o arquivo estiver no seu computador ele vai ser uma semente (seed), e outras pessoas vão baixar de você, e como todo mundo está baixando, é todo mundo pirata", explica.

Para Gallas, o problema da pirataria no entretenimento é que "a indústria não está evoluindo". O segmento de softwares, diz, teria aprendido a lição, o que justificaria o sucesso das lojas de aplicativos para dispositivos móveis. "Você compra um jogo para iPad por US$ 2, enquanto no Brasil, na loja, vai pagar R$ 300", afirma, questionando o motivo de com filmes e série não acontecer o mesmo. "Acho importante que todo mundo ganhe dinheiro e seja pago pelo seu trabalho, mas precisa ser barato de verdade. Eu não quero pagar mais do que US$ 5 por mês para ter acesso a todos os filmes e todas as músicas", afirma, completando que quando os serviços são caros os usuários criam alternativas, "que é o que se chama de pirataria".

Outro estímulo para o download de conteúdo protegido por direitos no caso das séries, continua, é a demora em chegar ao Brasil. "De uma forma, ele tá consumindo assim (via torrent) porque é o único jeito de consumir, porque não tem em nenhum canal daqui, ou porque vai levar seis meses até chegar o episódio da série que ele gosta de assistir".

Szymanskyj levanta, por outro lado, a preocupação com a associação entre piratas e hackers. "Eles estão se associando para embutir a ameaça - algum malware ou executável - dentro dos programas piratas", afirma.

Terra Terra