http://www.novomilenio.inf.br/ano01/0109b018.htm
Última modificação em (mês/dia/ano/horário): 09/19/01 20:32:38 |
| TERROR NOS EUA
Ciberterrorismo... Será? 
Paulo Perez (*)
A Internet, em inúmeras circunstâncias, põe as superpotências em igualdade de condições com os países mais pobres, motivo pelo qual existe a grande preocupação com o aumento de atividades terroristas no mundo virtual Na década de 60, no auge da
guerra fria, o Departamento de Defesa estadunidense (DoD) estava muito
preocupado com o fato de que redes telefônicas eram Arpanet - Nos anos 70, surgiu o protocolo TCP/IP, cujo objetivo era permitir a interconexão de diferentes tecnologias de rede que seriam usadas pela Arpanet, que na época ainda era uma rede pequena com alguns poucos computadores militares e alguns outros em universidades americanas engajadas no projeto. Em virtude das limitações tecnológicas da época, o TCP/IP nasceu com poucos mecanismos de segurança, mas isso não era problema para a Arpanet, visto que todas as máquinas na rede eram conhecidas e confiáveis. Porém, graças às facilidades de interconexão trazidas pelo TCP/IP e, ao fim da guerra fria, diversas outras redes menores (inclusive não militares) começaram a fazer parte da Arpanet, num crescimento geométrico que deu origem ao que hoje é a Internet. O rápido crescimento e a popularização
da Internet trouxeram a exploração comercial da rede e o
surgimento de vários outros protocolos e serviços, além
do TCP/IP original. Estes novos serviços nem sempre levavam em consideração
a segurança das informações transmitidas pela rede,
fato que era agravado pela ausência de mecanismos de proteção
no próprio TCP/IP. Como qualquer computador conectado à rede
podia comunicar-se com todos os demais, muitos usuários utilizaram-se
desta facilidade para vasculhar a rede em busca de vulnerabilidades, e Nos anos 80, a grande maioria dos incidentes de segurança estava relacionada ao meio acadêmico, onde universitários invadiam sistemas com o objetivo de ganhar fama na comunidade da Internet. Estes foram os primeiros hackers. A década de 90 pontuou a proliferação da Internet pelos lares, escolas, serviços públicos e comércio em geral. A partir disto, a segurança das informações da rede passou a ter significativa importância pois os ataques poderiam representar grandes perdas financeiras. A possibilidade de ocorrência de ataques terroristas na Internet começou a ser fortemente defendida no final do ano 1999. Acreditava-se que uma verdadeira onda de ataques ocorreria, acompanhando os possíveis problemas causados pelo famoso Bug do Milênio. Estas “profecias” apocalípticas, relacionadas à Internet, não se concretizaram. Ataques - Entretanto, pouco tempo depois, no primeiro semestre do ano 2000, grandes portais da Internet foram vítimas, por vários dias seguidos, de ataques denominados Distributed Denial of Service (DDoS – onde diversas máquinas atacam simultaneamente o mesmo servidor, visando sua indisponibilidade), revelando, principalmente àqueles mais crédulos, que a Internet não é um ambiente totalmente seguro. Os prejuízos resultantes destes ataques foram enormes e muitos administradores de rede ficaram em estado de alerta. As ações destas empresas e de outras similares caíram nas bolsas de valores. Viu-se que as vulnerabilidades existentes na Internet poderiam ser exploradas com o intuito de abalar a estrutura econômica de um país ou do mundo inteiro. O FBI foi acionado e efetuou inúmeras diligências pela Internet, encontrando várias ferramentas de DDoS em diferentes sistemas comprometidos. Paz e amor? - Atualmente, percebe-se que grupos, dos mais variados tipos e interesses, estão se formando e usando a Internet como veículo de comunicação para defender e expandir o número de adeptos às suas “causas”. Este fato abre espaço para que organizações terroristas, de qualquer parte do mundo, passem a atuar também na área virtual proporcionada pela Internet. De fato, alguns vermes (vírus que se propagam de forma independente) e outras tipos de vírus já foram disseminados pela Internet tendo como justificativa alguma motivação política, histórica e até mesmo religiosa. A grande diferença é que a Internet não respeita divisão política ou geográfica e qualquer máquina, ou sistema conectado à rede, pode ser alvo de ataques ou usado como origem para novos ataques. Isto pôde ser verificado pela rápida disseminação, nas diversas partes do mundo, de alguns vírus recentes como o “I Love You”, desenvolvido por um jovem no Paquistão, que teve seus efeitos sentidos por todo o mundo. Um outro exemplo expressivo aconteceu durante o conflito do Kosovo. Diversos sites do governo americano, e da Otan, foram diversas vezes atacados por hackers, localizados em países que se posicionaram contra a realização dos constantes bombardeios aéreos da Otan à região (sobretudo chineses). A Internet, em inúmeras circunstâncias, põe as superpotências em igualdade de condições com os países mais pobres, motivo pelo qual existe a grande preocupação com o aumento de atividades terroristas no mundo virtual. Um grupo ciberterrorista poderia ganhar acesso a grandes servidores e máquinas de banda larga, espalhados em diferentes lugares do mundo, e usá-los em ataques coordenados como os que aconteceram no primeiro semestre do ano 2000. Os alvos poderiam ser a economia de um país ou até mesmo vidas humanas, uma vez que serviços essenciais como luz, água e sistemas hospitalares são potencialmente vulneráveis. Terrorismo - Desde o último dia 11/9/2001, o mundo ainda está sob o impacto dos ataques terroristas às cidades de Nova York e de Washington, que vitimaram centenas de americanos e pessoas de outros países. Coincidentemente, diversos novos vermes e ataques estão ocorrendo na Internet, levando o FBI a desconfiar de possíveis ofensivas terroristas também na Internet. De fato, o National Infrastructure Protecion Center (NIPC), órgão do FBI criado para entre outros investigar crimes na Internet, espera um crescente número de ataques de DDoS, tendo importantes sites americanos como alvos. No último dia 12 de setembro, um grupo hacker, denominado Dispatchers, alegou que havia iniciado operações contra componentes de infra-estrutura da informação, como roteadores. O grupo alega que o alvo das suas investidas serão instituições financeiras e de telecomunicações, o que poderia resultar em significativos efeitos colaterais. Para realização destes ataques, o Dispatchers alega já contar com mais de 1000 máquinas, certamente já comprometidas pelo grupo. O grande número e criticidade dos sistemas conectados à Internet, em conjunção com motivações políticas ou ideológicas, é o terreno apropriado para a proliferação de atividades terroristas na Internet. Vários países já estão adotando um controle rígido de todo o tráfego digital entrando e saindo do seu território. Entretanto, isto é muito pouco, uma vez que o controle é feito somente dentro do país e nem sempre os ataques são passíveis de identificação. Os alertas emitidos pelas organizações de defesa americana são um forte indício de que podemos estar a beira da era do ciberterrorismo. (*) Paulo Perez é mestre em redes de computadores pela Universidade de São Paulo (USP), doutorando na área de redes de computadores com ênfase em segurança pela (Universidade Estadual de Campinas (Unicamp) e gerente de Engenharia da Open Communications Security, empresa especializada em segurança para redes de comunicação. Veja mais:
|
consideradas
muito vulneráveis, disto surgiu o projeto de construir uma rede
de telecomunicações capaz de sobreviver a uma guerra nuclear.
O resultado deste esforço foi conhecido como Arpanet, uma malha
de comunicação que tinha como grande vantagem a redundância,
permitindo que falhas em alguns pontos intermediários não
significassem o fim de todas as comunicações.
outros
iam além, disparando ataques contra os sistemas dos computadores
participantes.
