Translate

13 abril 2012

Anonymous e Pássaros na Nuvem

Leia o artigo: "O Anonymous e Os Pássaros, de Hitchcock" - publicado no "O Globo", em 12Abr2012, no blog do André Machado, um dos mais conceituados jornalistas no segmento de tecnologia e, principalmente, de segurança da informação. Ele descreve assim o artigo: "Paulo Sergio Pagliusi, gerente de Produtos e Processos da empresa de serviços de segurança Arcon, me envia um artigo interessante em que analisa a forma de trabalhar do grupo hacktivista Anonymous e o compara aos pássaros ensandecidos do clássico de suspense do diretor Alfred Hitchcock. Ei-lo."
Desde 2008, o grupo Anonymous é associado ao hacktivismo colaborativo internacional, realizando protestos e ações para promover a Internet livre, não regulamentada, a ausência de hierarquia e o anonimato. É um movimento pós-moderno e descentralizado cujo território é composto por endereços virtuais e que realiza, à sua maneira, o desejo inconfesso de muitos cidadãos: abrir a cortina de sociedades que só protegem interesses do poder.
Este movimento também conta com pessoas sem competência técnica que o fazem crescer. De acordo com [o porta-voz não-oficial do grupo] Gregg Housh, basta que o indivíduo envie um e-mail anônimo, escrito: “eu consinto que usem meu computador” e alguém do grupo se conecta ao computador dele, liga-o ao de outros que também consentiram, e usa esta força coletiva para protestos e ataques de negação de serviço (DDoS). Além disso, mesmo sem consentimento, essas redes zumbis podem ser criadas quando usuários acessam links com códigos maliciosos. A partir daí, o grupo passa a controlar remotamente essas máquinas.
O Anonymous funciona da mesma forma que um bando de pássaros migrantes, que viaja na mesma direção e com o mesmo objetivo. Quem já assistiu “os Pássaros” de Hitchcock, tem noção do terrorismo que tais grupos de pássaros (ou de ativistas) furiosos podem deflagrar, ao atacar em número cada vez maior e com mais violência.
Então, como garantir a segurança virtual da empresa e evitar possíveis ataques? É possível tomar certas precauções para minimizar ou conter tais invasões, que podem ser bem sucedidas e causar danos. O que temos visto nas ações do Anonymous são grandes ataques DDoS, com o objetivo de tirar do ar, por sobrecarga, os sites alvo. Neste cenário, que prevê iminente evolução de ataques, a área de TI das empresas brasileiras deve mostrar à alta administração, a necessidade de investimentos em segurança da informação e quais benefícios estes podem oferecer. Contudo, vale lembrar que a segurança procura reduzir os riscos a níveis toleráveis, não sendo possível eliminá-los completamente.
As lições que ficam para o mercado brasileiro, neste caso, são simples. Em parceria com as principais operadoras de Telecom, deve-se monitorar de perto o tráfego de dados e ativar soluções de segurança como “black holes”, para filtrar os ataques em suas principais origens. Esses ataques são distribuídos, mas sempre há origens de tráfego mais intenso, que pode ser filtrado na operadora, minimizando o impacto da invasão.
Em segundo lugar, as instituições devem optar por sistemas de prevenção de intrusos (IPS) de grande capacidade, de modo a conseguir mapear, na entrada de suas redes, o máximo possível de acesso indesejado. Feito isso, por fim, deve-se ativar o máximo da capacidade de servidores extras, de modo a prevenir eventuais sobrecargas provocadas pelos ataques DDOS.
Por sua capacidade e inovadora forma de atuar, nem mesmo o melhor aparato do mundo poderia manter um site ou serviço completamente seguro e livre de ataques do grupo Anonymous. O Brasil ao se tornar a sexta maior economia mundial, pode voltar a ser alvo do movimento. E embora a lembrança de ataques imaginários de pássaros em fúria, como os de Hitchcock – associada a ataques bem reais de ativistas em fúria, como os do Anonymous – possa nos tirar o sono, o aprendizado do mercado, oriundo da experiência de ataques vivenciada no país, já é um começo.

2 comentários:

  1. A internet tende ao infinito e os riscos de segurança associados são potencializados em igual escala..
    É sabido das técnicas e táticas, o mercado nacional e internacional se fortificam de ferramentas
    de qualidade na proteção de perímetro mas, e quanto a educação digital, engenharia social ?


    Como profissional de segurança e gerenciadora de riscos técnológicos, me questiono qual seria a tolerância "aceitável"
    para aqueles conectados aos Anonymous..

    ResponderExcluir