• Home
• Associe-se
• Estatuto
• Legislação
• Anuncios
• Noticias
• Fotos
• Contato

NOTICIAS

A história do armagedom virtual que nocauteou a internet da Estônia em abril de 2007

24/08/2009

RIO - Para mentes tão acostumadas com o tratamento hollywoodiano à realidade, o CERT, quartel general da defesa cibernética da Estônia, é o oposto do que mesmo imaginações mais modestas poderiam visualizar. Em vez de algum antigo bunker restante dos 50 anos de ocupação soviética, trata-se de um conjunto de salas no quinto andar de um prédio comercial vizinho a shopping centers e a um bar de karaokê no centro da capital, Tallinn. Figuras esguias, saída de algum contexto matrixiano? Não. O que a DIGITAL encontra em sua visita ao centro nervoso de um país cuja conectividade impressiona os vizinhos mais graúdos de Europa (a ponto de merecer o apelido de e-Stonia) é uma congregação de tipos que poderia muito bem fazer parte do elenco da versão báltica da série "The Office".

Uma impressão em nada desfeita pelo convite para se juntar ao grupo que, de prato na mão, espera uma fatia da torta de morango que celebra o aniversário de Anto Veldre, um gigante gentil que defende as propriedades medicinais de uma sórdida água gaseificada vinda da Geórgia. Veldre é um veterano de guerra. Mais precisamente de um conflito cibernético que em 2007 não só deixou atordoados os estonianos como acendeu luzes de alerta no mundo inteiro para o papel das tecnologias de informação nas batalhas do século. Ao lado dos colegas que se espremem num escritório dominado por monitores e documentos empilhados, ele tem histórias para contar sobre os notórios ataques eletrônicos que fizeram mais do que derrubar sites. Naqueles dias de abril e maio, viveu um Armagedom. ( O ataque sob a ótica de analistas da Rússia )

- Claro que a mídia aumentou muito, sobretudo por causa das conotações políticas. Os prédios continuam de pé e todo mundo na Estônia continua fazendo tudo online. Mas aqueles ataques foram de uma sofisticação incomum. Estamos falando de danos à rede telefônica e mesmo aos sinais de trânsito de Tallinn. Foi igualzinho ao que vimos em "Duro de Matar 4". Só faltou o Bruce Willis - explica Veldre, limpando do queixo algumas migalhas do bolo. ( Brasil estaria preparado para um ataque cibernético de larga escala? )

Ataques ganharam repercussão quando governo acusou a Rússia

Além de assustar pela maneira cirúrgica como miraram na infraestrutura eletrônica do país, os ataques à Estônia ganharam repercussão maior ainda depois de o governo local ter acusado formalmente a Rússia de participação. Ainda que seja fácil creditar a desconfiança às feridas mal cicatrizadas mesmo quase 20 anos da independência estoniana, e que as autoridades russas tenham categoricamente negado qualquer envolvimento, especialistas estonianos e internacionais disseram ter encontrado indícios para que ao menos se pudesse desconfiar de um dedo do Kremlin por trás da operação. A começar pelo timing dos ataques, que ocorreram dias depois da decisão do governo estoniano de remover de uma praça do centro de Tallinn um controverso monumento aos soldados soviéticos mortos na Segunda Guerra Mundial, o que ocasionou protestos da minoria russa vivendo no país. ( País é conhecido como 'Vale do Silício' do Báltico )

- Sejamos racionais: a estrutura da internet possibilita todo tipo de ações isoladas que podem causar grandes danos. Só não se pode fechar os olhos para a logística que cercou os ataques de 2007. Enquanto o uso de bots (robôs de software programados para este fim) obedeceu a uma rotina preparada para desnortear as ações de defesa, as linhas de fax do parlamento estoniano recebiam ligações seguidas que acabavam com os rolos de papel. No mínimo, o fato de que houve carreatas pelo centro de Tallinn com buzinaços dá margem a muita desconfiança - acrescenta Hillar Aarelaid, coordenador do CERT.

Cena do filme Duro de Matar 4. 0 / Crédito: Divulgação

O que fez dos ataques à Estônia algo diferente foi a magnitude de efeitos e coordenação. Porém, como Aarelaid faz questão de dizer, com um sorriso, os incidentes de 2007 não foram sequer os primeiros de grande porte ( Refrescando a memória ). Desde 2003, por exemplo os EUA têm reclamado de tentativas frequentes de invasão de sistemas de seguranças públicos e particulares, atribuindo sua origem à China. Crimes cibernéticos comuns são uma das atividades ilegais que mais cresceram nos últimos anos e, conforme muitos analistas de informação adoram dizer, é possível que o computador em que essa reportagem foi digitada esteja sendo alvo ou já foi cooptado para o lado negro da força - sim, ataques do tipo DDoS (de negação de serviço) que hackers usam para derrubar sites, muitas vezes contam com pelotões de computadores zumbis, recrutados e operando à revelia do dono.

- Aqui gostamos de dizer que grandes ataques cibernéticos são como o Natal. Todo ano haverá pelo menos uma movimentação mais especial. A diferença é que aprendemos lições em 2007, especialmente em termos de reação - acrescenta o coordenador.

'Mocinhos' precisa adotar descentralização coordenada

A teoria de Aarelaid é simples: se os bandidos usam a descentralização coordenada tão característica da arquitetura da grande rede, os mocinhos precisam adotar uma estratégia semelhante. Sobretudo para veicular e adquirir informações sobre ataques. E para responder mais rapidamente a ameaças. Até porque as vias oficiais tomam tempo precioso:

- Precisamos sempre fazer amigos ao redor do mundo. A noção de comunidade nunca foi tão importante na vigilância. Somos bombeiros, primeiro temos que cuidar do fogo. Depois, sim, avisar às autoridades.

E, na guarda, qualquer fumaça pode ser fogo. Em 2007, por exemplo, os primeiros sinais vieram quando a equipe de tecnologia do "Postimees", o principal jornal da Estônia, percebeu um volume incomum de acessos a seu website. Os analistas de plantão travaram uma batalha de dias para manter a página no ar, sem saber que a concorrência também enfrentava problema semelhante. ( Especialista alerta para riscos dos ataques de 'negação de serviço' )

Para Aarelaid, aquele foi um exemplo de comportamento descoordenado e que ajudou a aumentar a confusão, uma vez que os gerentes de TI estonianos invariavelmente recorreram à tática de cortar os acessos internacionais aos sites do país para estabilizar os serviços. Mas apenas o sofá estava sendo tirado da sala.

Para contra-atacar, o CERT-Estônia precisou montar uma força-tarefa digna de graphic novel épica, envolvendo ninguém menos que especialistas ligados aos Grupo dos 13 da internet - o número de servidores-raiz que regulam o tráfego global da rede -, com poder de recomendar a provedores de serviço em todo o mundo o bloqueio de computadores suspeitos.

- Ali foi preciso uma resposta coordenada em grande nível e veloz. No dia a dia, porém, o esforço é coletivo, e não apenas por parte dos especialistas. Alguém no Brasil que proteja seu computador de forma adequada já estará ajudando - explica Aarelaid.

Dependência da internet aumenta risco de ameaças virtuais

Mas o coordenador do CERT-Estônia, um ex-policial hoje especializado em crime virtual - e que, como Veldre, está longe de encarnar algum estereótipo hercúleo holywoodiano - volta a avisar que, como nas histórias em quadrinhos, vilões são duros de matar e adoram voltar a assombrar os mocinhos. E que, num mundo marcado por avanços na digitalização da vida cotidiana e por uma dependência cada vez maior de interações via ciberespaço, as ameaças só tendem a crescer. E não apenas na tão bem conectada Estônia.

" Domesticamos a internet e a utilizamos em diversos aspectos da vida econômica e social "

- Domesticamos a internet e a utilizamos em diversos aspectos da vida econômica e social. Não há como ser diferente diante de uma tecnologia que barateia e facilita a rotina. Do dono de posto de gasolina que informatiza suas bombas e economiza no número de frentistas aos bancos que reduzem sua presença física nos serviços aos clientes, a tendência é geral. Inclusive em países como o Brasil. E ninguém está realmente protegido - afirma Aarelaid.

Na despedida, percebemos o único sinal de maiores cuidados do CERT com a segurança física além do porteiro eletrônico na entrada principal: ao posar para uma foto com os colegas, Aarelaid fecha as persianas da janela, cuja paisagem pode revelar detalhes sobre a localização das salas mais estratégicas. Conta que, apesar de tanto ele quanto Veldre não seguirem rotinas de agentes secretos e andarem normalmente pelas ruas de Tallinn (ainda que o nome do coordenador tenha sido veiculado à exaustão pela mídia especializada após os incidentes de 2007), prudência nunca é demais.

Voltar      

Copyright 2009 - Abramulti ©