A nova arena do terror
O roubo dos cartões de crédito da maior rede de games do planeta serve de alerta: o crime e o terrorismo online são uma ameaça mais real do que nunca
Pedro Burgos
Setenta milhões de pessoas foram vítimas de um dos maiores ataques hackers da história. Foi agora, em abril de 2011, quando a Play-Station Network (PSN), rede da Sony em que usuários de seu console pagam com cartão de crédito para jogar online, sofreu um bombardeio virtual.
Nomes, endereços e dados de cartão de crédito dos jogadores foram acessados por criminosos no que foi classificado pela empresa como um ato de “terrorismo”. Dias depois, a outra rede de jogos online da empresa foi violada, o que resultou em mais 24 milhões de possíveis roubos de identidade. Governos exigiram explicação, o FBI começou a investigar, vieram protestos, barulho na mídia, queda de ações da empresa. Incrível, mas longe de extraordinário.
O fato é que nunca houve tantos ataques assim. Em 2008, só nos EUA (o país que monitora isso com mais eficiência), foram 90 casos de invasão a grandes servidores em busca de dados como números de cartão de crédito. Em 2010 foram 760. Um aumento de 750%. E isso acontece justamente no momento em que o cartão de crédito na rede se firma como moeda corrente. Só no Brasil, o número de pessoas que fizeram compras online saltou de 7 mihões para 23 milhões em 4 anos. Ou seja: os hackers, que em si não têm nada de novo, passam a ser uma ameaça cada vez maior à economia como um todo.
Os japoneses da Sony acusaram o Anonymous, um coletivo de pelo menos mil hackers, pelo ataque e roubo de identidades. O grupo tinha comprado publicamente uma briga com a empresa, que estava processando um outro hacker por finalmente destravar o PlayStation 3 – o que permite jogar games piratas ou desenvolvidos sem a permissão da Sony no console. O Anonymous se sentiu provocado com a ação judicial e decidiu usar suas forças para invadir e tirar do ar a PSN – eles tinham feito a mesma coisa em 2010, quando derrubaram o site de empresas de cartão de crédito e de bancos que se recusaram a receber dinheiro para doações a Julian Assange, da Wikileaks. Desde então, o grupo, que não tem hierarquia e decide suas ações em salas de chat e posts de blog, já fez operações até contra países – desfigurando os sites do governo da Líbia e Tunísia.
Considerando o alcance de suas ações, os anônimos poderiam ser vistos como terroristas. Mas não. Eles não são uma Al Qaeda. Os integrantes dizem que não têm o objetivo de destruir nada, muito menos de roubar. Afirmam que usam suas técnicas para fazer protestos pacíficos. E só.
Mas, ei, e o roubo dos cartões de crédito? Segundo o grupo, não foram eles, mas bandidos comuns que aproveitaram aquele monte de dados pessoais desprotegidos na rede depois do ataque e roubaram as informações.
Tudo o.k., então? Claro que não. O problema está na natureza da comunidade hacker. Os métodos de ataque sempre são amplamente divulgados. É a filosofia deles. E, se uns usam essas técnicas para fazer protestos quase tão inofensivos quanto uma passeata (como desfigurar o site de um governo ou deixar um monte de gente sem poder jogar videogame pela internet), outros podem muito bem usar os mesmos métodos para tocar o terror. Ou para o crime puro e simples. O próprio Anonymous, apesar da imagem justiceira que apregoa, é cheio de rixas internas. Nada impede que dissidentes da organização extremamente habilidosos na arte de invadir sistemas resolvam partir para o lado negro da força e fazer estragos realmente grandes – como destruir um Gmail da vida ou apagar todos os registros de um banco.
O caso PSN serviu para ligar o alerta vermelho. Especialistas, inclusive, desdenharam de quem tinha acusado a rede da Sony, em especial, de ser pouco segura. “O que isso quer dizer exatamente? Existe algo como uma casa segura? Nenhuma rede é realmente impenetrável, e as pessoas têm de aceitar isso”, afirmou o americano Bruce Schenier, autor de mais de 10 livros sobre criptografia e segurança de dados na internet.
Mas não entre em pânico. Existe, sim, um grau confiável de segurança hoje. Normalmente as informações que os ladrões conseguem em ataques são incompletas – uma conta bancária sem senha ou um número de cartão de crédito sem o código de segurança. Os sujeitos que roubaram dados da PSN venderam alguns números de cartão por menos de R$ 1 a unidade.
É um bizarro mundo novo com legiões de pessoas armadas com códigos e muito tempo livre em busca de uma causa. Quando houver alguma, sai de baixo.