Desde o ataque terrorista às torres do World Trade Center, no dia 11/9/2001, o FBI divulgou inúmeros alertas sobre a real possibilidade e gravidade do cibertorrismo. Segundo os informativos da agência americana, grupos de hackers do mundo inteiro estariam unindo forças em prol da causa terrorista de Bin Laden, seja por motivos políticos, religiosos ou ideológicos.

Apesar do alerta, especialistas do mundo inteiro continuaram céticos sobre o assunto, questionando a capacidade que o Taleban, ou mesmo a grupos mulçulmanos, teria de mobilizar 'forças ciberterroristas'. 

Início - Entretanto, em 10/2001, surgiram os primeiros indícios de que um exército virtual pode de fato existir. O site da Agência Americana de Administração da Atmosfera e Oceanos (National Oceanic and Atmospheric Administration Center) foi invadido e seu conteúdo foi modificado pelo G-Force, um grupo de hackers baseados no Paquistão. 

Segundo o site de notícias Vnunet.com, o G-Force através desta ação, lançou sua Guerra Santa Cibernética, ou 'Cyber Jihad', prometendo não só atacar outros sites mas também fornecer ao Taleban todas as informações secretas coletadas de sites do governo americano que viessem a ser invadidos.

Além do próprio G-Force, em seu alerta, o FBI citou o grupo Hackerz Club e o Doktor Nuker, como sendo possíveis grupos ciberterroristas que iriam iniciar a 'Cyber Jihad', e alertou aos administradores de sistema para tomassem medidas mais rígidas de segurança uma vez que era iminente a possibilidade de ciberataques.

No final do ano 2000, uma série de estudos foram feitos pelo governo americano sobre o real impacto que ciberataques teriam à economia global e à sociedade como um todo. Os resultados deste estudo, que recentemente foi banido da Internet pelo próprio governo americano, especulavam a possibilidade da paralisação de usinas de geração e centrais de transmissão de energia elétrica, além de inúmeros problemas nos serviços de água e telecomunicações. 

Todos estes incidentes poderiam acontecer em virtude do fato que estes serviços, hoje, são quase que totalmente automatizados e dependentes de sistemas computacionais, tipicamente negligenciados pelos administradores de TI, e que portanto estariam com versões de softwares desatualizados ou de alguma forma vulneráveis.

Colapso - Durante esta recente ameaça ciberterrorista, novamente foi trazida à tona a possibilidade de um expressivo ataque aos sistemas de serviços públicos e financeiros, o que repercutiria na vida de todos, podendo levar o mundo a um colapso financeiro. Inúmeros sites apresentaram reportagens tratando o assunto como sendo um possível 'Pearl Harbour Eletrônico', que paralisaria todo um país, causando prejuízos incalculáveis. 

Muitos especialistas da área de segurança trataram tais especulações como sendo pura histeria e que tal risco não existe através de ataques externos vindos da Internet. De fato, usualmente as empresas adotam soluções de firewall, separando suas redes internas da Internet, justamente buscando impedir que atacantes externos possam atingir seus frágeis sistemas internos, isto porque tipicamente não existem significativos investimentos na segurança do ambiente computacional das empresas.

Apesar das medidas de segurança comumente adotadas pelas empresas, milhares de servidores corporativos foram recentemente infectados pelo Code Red II e pelo Nimda, vírus/vermes que sabidamente instalam backdoors que podem ser utilizados por atacantes externos para ter acesso à rede interna da empresa. Muitas destas infecções não se deram pelo link principal de acesso à Internet, vieram de dentro da própria coorporação, onde um usuário que possui um notebook, levou o mesmo para trabalhar em casa, foi contaminado e depois contaminou os servidores da empresa no momento em que voltou para o escritório e conectou o equipamento na rede interna. A falta de uma política e ferramentas de segurança voltadas ao uso de equipamentos móveis, como notebooks e palmtops, e o fato de que normalmente a segurança interna da rede é deixada em segundo plano, têm em muito facilitado o surgimento de inúmeros incidentes de segurança dentro das coorporações. 

Todos estes fatos tornam o risco ciberterrorista como sendo algo concreto e, por conta disto, as agências americanas de segurança estão desenvolvendo crescentes esforços no sentido de identificar e coibir a eventual proliferação de grupos ciberterroristas e o início da 'Cyber Jihad'. O exemplo mais recente partiu de um dos ícones do mundo dos hackers, Kevin Mitnick, que em 1995 foi julgado e preso por ter cometido diversos ataques cibernéticos. Mitnick recentemente foi designado como agente federal do FBI e sua principal função é lutar na guerra contra o ciberterrorismo.

No contexto local, por mais que o Brasil seja um país de paz e que respeita todas as nacionalidades e religiões, sempre há o risco de que nossos cyberkids, muitas vezes motivados pela fama, status ou simplesmente a ideologia do 'lutar contra', aliem-se a estes grupos ciberterroristas e também ataquem os sites brasileiros, até porque no país ainda impera a falsa imagem de que segurança ou é um custo muito alto e desnecessário, ou 'basta colocar um firewall que está tudo resolvido'.

(*) Paulo Perez é gerente de Engenharia de Segurança de Sistemas da Open Communications Security.

Veja mais:
Especial NM - Terror nos EUA