O lado visível de uma guerra mundial permanente
ATerceira Guerra Mundial não é convencional, nem atómica, nem nuclear. E está a combater-se neste preciso momento. Os seus soldados não são homens ou mulheres, carne para canhão. São aparelhos eletrónicos que dão a única coisa que têm, os seus ciclos de processamento, em nome de um objetivo que não têm capacidade para compreender. O conflito é permanente e, na maior parte do tempo, totalmente invisível – ocorre nas zonas mais profundas da web. Só por vezes uma batalha mais pesada provoca ondas de choque visíveis à superfície. Foi o que aconteceu nesta sextafeira, quando milhões de pessoas não conseguiram ligar-se ao Spotify, ao Netflix ou ao Twitter nem aceder às páginas de órgãos de informação como o The NewYork Times, a CNN ou a BBC. O ataque atingiu dezenas de sites e foi particularmente sentido na Costa Leste dos Estados Unidos, mas teve repercussões noutros países, incluindo Portugal (às 20.00 de Lisboa o Twitter estava de novo “em baixo”). O bombardeamento foi grande e eficaz. O alvo foram os servidores de uma empresa chamada Dyn, cuja função é mediar as comunicações entre os browsers dos utilizadores e os sites a que estes pretendem aceder, transformando o IP (o número de identificação de um local na internet) em algo mais legí- vel para as pessoas – por exemplo, de 172.217.22.36 para Google.com. As máquinas que fazem este trabalho foram sujeitas ao um ataque DDoS – sigla para Distributed Denial of Service – em que os computadores são bombardeados por um enorme número de pedidos de acesso num curto espaço de tempo, de tal forma que deixam de ter capacidade de responder e, simplesmente, param. Como a Dyn fornece serviços para várias empresas online de renome mundial, foi o alvo perfeito para fazer o maior número de vítimas. Para conseguir uma operação de tão grande envergadura, os hackers utilizam aparelhos espalhados pelo mundo, que “pirateiam” e se tornam assim soldados involuntários da missão. O recrutamento é feito de várias formas, mas duas destacam-se: infetam computadores com malware que se mantém dormente até ser ativado (lembra-se daquele vídeo engraçado que abriu no e-mail vindo não sabe bem de quem? Pode bem, com isso, ter adicionado o seu computador ao contingente inimigo…); acedem a aparelhos relativamente vulneráveis da chamada internet das coisas, como câmaras de videovigilância, termostatos, televisores ou frigoríficos “inteligentes” – enfim, aparelhos que se ligam à internet e, como tal, enviam pacotes de dados pela rede mundial, pacotes esses que podem ser direcionados para alvos específicos. Mas ainda que de grande visibilidade, o ataque desta sexta-feira é pouco mais do que a pontinha no topo de um enorme icebergue. São incontáveis o número de ataques semelhantes que sofrem os sistemas financeiros e bancários mundiais; é impossível saber exatamente quantas palavras-passe roubadas estão a ser vendidas neste momento na dark web; a quase totalidade da espionagem contemporânea, de estado ou industrial, faz-se frente ao ecrã… Tal como acontece nos conflitos armados regionais deste século, estas batalhas no ciberespaço até podem ter nações por trás – muitos foram rápidos na sexta-feira a apontar o dedo à Rússia – mas quase qualquer grupo de pessoas pode declarar guerra ao mundo. As armas para levar a cabo um DDoS, o software, estão disponíveis gratuitamente e até vêm com instruções de utilização. As vítimas não são humanas, diretamente, mas económicas – e, consequentemente, humanas. E se Vladimir Putin e os seus novos amigos Julian Assange e aWikiLeaks conseguissem os seus intentos, após todos os ataques informáticos que fizeram aos servidores de e-mail de Hillary Clinton e aos computadores da Fundação Clinton, Donald Trump era eleito presidente dos Estados Unidos. E depois as vítimas seríamos todos nós.
O ataque desta sexta-feira que parou o Twitter ou o Netflix é pouco mais do que a pontinha no topo de um enorme icebergue. E afeta-nos a todos