Tecnologia

risco

A+ A-

Hackers escolhem novo alvo: outros hackers

Hackers escolhem novo alvo: outros hackers

NEW YORK TIMES

13/07/2011 - 23h00
Continue lendo...

Os hackers, que se autodenominam A-Team, reuniram valiosas informações privadas e disponibilizaram-nas on-line para todos verem: nomes, endereços, números de telefone e até mesmo detalhes sobre familiares e namoradas.

Mas os seus alvos não eram executivos de empresas, funcionários do governo ou clientes inocentes de bancos. Eram outros hackers.

E, ao tentar desmascarar a identidade dos membros de um grupo conhecido como Lulz Security, o A-Team estava buscando humilhá-los --e, indiretamente, ajudando agentes de segurança pública a capturá-los.

Os dirigentes do Lulz Security "são incapazes de fazer qualquer coisa além de tentar apanhar frutas facilmente alcançáveis", disse, em tom jocoso, o A-Team em uma publicação sua do mês passado.

Nas últimas semanas, ataques a empresas como a Sony e a sites do governo como o senate.gov fizeram aumentar as preocupações com hackers cada vez mais organizados e atrevidos. Na segunda-feira (4), uma conta do Twitter da Fox News foi invadida.

Mas grande parte da cena hacker é uma luta rebelde e desordenada, com grupos rivais e lobos solitários engajados em ataques de retaliação uns contra os outros, frequentemente por motivos políticos ou ideológicos, mas, muitas vezes, sem razão nenhuma além de querer superar --aniquilar-- a outra pessoa.

Os membros do Lulz Security, ou LulzSec, têm estado no alvo dos disparos ultimamente. O grupo ganhou notoriedade global por meio de ataques à CIA, à Sony, à polícia do estado de Arizona e a outras organizações, colocando em risco informações sigilosas de dezenas de milhares de pessoas ao longo do processo. Mesmo quando atacavam, os membros do LulzSec escondiam astuciosamente suas próprias identidades, ao mesmo tempo em que articulavam um cardápio variado de queixas, que envolviam de denúncias de corrupção do governo a questões de direitos do consumidor.

Os ataques provocativos e o estilo atraente do LulzSec transformaram-no em um alvo tentador. Outros hackers, igualmente adeptos da preservação do anonimato, têm procurado invadir pseudônimos on-line de membros do grupo.

No fim do mês passado, o LulzSec anunciou que estava se desmembrando e que seus membros continuariam suas atividades sob outras bandeiras. No entanto, o FBI e outras agências têm mantido suas buscas, auxiliados por informações descobertas por outros hackers. De fato, os membros do Lulz Security enfrentam a possibilidade real de que, se forem pegos, terão sido seus colegas hackers os responsáveis por ter levado as autoridades até sua porta.

"Essa infelizmente representa uma das poucas boas maneiras de as forças de segurança invadirem essa comunidade", disse Bill Woodcock, diretor de pesquisa da Packet Clearing House, uma organização sem fins lucrativos em Berkeley (Califórnia), que monitora o tráfego na internet.

No linguajar hacker, ser desmascarado é ser "dox'd" --como uma abreviação para "documentado". E, pela lógica hacker, ser "dox'd" é ser posto fora de ação. Um pseudônimo on-line é uma arma essencial: ele guarda o nome de uma pessoa e o seu paradeiro enquanto permite a criação de uma identidade alternativa.

De fato, o manual para novos recrutas do Anonymous, o coletivo hacker global do qual o Lulz Security surgiu no início deste ano, contém dicas para proteger identidades --de como evitar sites que rastreiam atividade on-line a como mascarar o seu provedor de internet.

Uma das ferramentas que ele sugere é a Tor, uma rede de túneis virtuais desenvolvida originalmente pelo Laboratório de Pesquisas Navais dos EUA para proteger comunicações on-line do governo norte-americano. "Em nosso mundo", conclui o manual, "uma boa defesa é o melhor ataque".

Apesar dos detalhados perfis feitos pelo A-Team e por outros grupos hackers, incluindo o Team Poison e o Web Ninjas, nenhum membro do Lulz Security admitiu ter sido "dox'd", e alguns desmentiram isso aparentando descaso. Mas a campanha parece ter tido algum efeito.

A suposta revelação feita pelo A-Team de sete membros do Lulz Security coincidiu com o anúncio feito pelo grupo de que estariam se desmembrando. E um porta-voz do grupo, usando o pseudônimo Topiary, ofereceu uma despedida pública em linguagem tipicamente travessa: "Navegando --fiquem atentos e sigam o vento norte, insolentes navegantes do verso".

A publicação do A-Team sobre o LulzSec incluiu detalhes pessoais e mundanos. A irmã de um suposto membro do LulzSec era garçonete em um boliche localizado em uma pequena cidade britânica, disse o post. Outro membro foi descrito como "muito feio". Um terceiro é totalmente incapaz de invadir computadores, protestou o grupo. "Ele não faz nada além de ceder entrevistas."

Parte da publicação, cheia de erros ortográficos, chegou ao âmago do paradoxo hacker: "Se voce é anônimo ninguém o encontra. Ninguém o machuca, então voce é invencível", disse. "O problema com essa idealogia, é que se trata de internet. A internet por definição não é anônima. Computadores precisam ter atribuições. Se você rastreia algo o suficiente é possível achar suas origens" (sic).

O Lulz Security não conseguiu evitar desmascarar um de seus próprios integrantes. Um membro conhecido como m_nerva vazou algumas discussões da sala de bate-papo do grupo para a imprensa. Em retaliação, o coletivo publicou o que disse serem as informações pessoais de m_nerva, incluindo um endereço em Hamilton, Ohio.

Na semana retrasada, o FBI invadiu uma casa em Hamilton, mas não deteve ninguém, de acordo com informações da mídia local. Uma porta-voz do FBI, Jenny Shearer, não quis comentar o que, segundo ela, é uma investigação em andamento.

Em uma entrevista ao site da BBC, um porta-voz do LulzSec, que se autonomeia Whirlpool, disse sobre os oponentes do grupo: "Eles insistem em tentar nos derrubar, nós zombamos deles, eles se afobam e fazem comentários sarcásticos, e nós rimos".

Enquanto isso, o Web Ninjas, que publica um blog chamado LulzSec Exposed (LulzSec exposto), declarou suas intenções da seguinte forma: "Nós estamos fazendo o nosso melhor para documentar (doxing) o LulzSec e continuaremos fazendo isso até que o vejamos atrás das grades".

Colegas de Topiary não parecem estar dispostos a se aventurar no vento norte para sempre. Desde o anúncio de sua dissolução, o LulzSec se dissolveu em um movimento mais amplo chamado AntiSec, que potencialmente tem milhares de hackers a seu lado, incluindo aqueles associados ao Anonymous. Hackers continuaram a atormentar a polícia do Arizona por causa de sua participação em um ato de repressão contra imigrantes ilegais, vazando e-mails pessoais de oficiais da polícia na semana retrasada.

Empresas de segurança e agências do governo têm um longo histórico de confiar em hackers ou ex-hackers na luta contra crimes virtuais. Um novo problema é a forma como os ataques a alvos do governo têm dado espaço a uma pequena, mas sonora, facção de hackers patriotas, presumivelmente norte-americanos, que estão lutando por conta própria, disse Gabriella Coleman, professora-assistente da Universidade de Nova York, que está fazendo pesquisas para um livro sobre o Anonymous. As lutas têm se tornado também mais públicas e espetaculares, em parte por causa de plataformas como o Twitter.

"Guerrear se tornou em si uma forma de arte", disse Coleman. "Há uma espécie de jogo nisso. Eles alegam que não podem ser encontrados. É um grande troféu se você for capaz de fazê-lo."

Negócios

WhatsApp incrementa canais de envio de mensagem em massa com áudio e enquete

Os donos desses espaços de distribuição massiva de mensagens agora podem enviar áudios, enquetes e eleger até 16 administradores

17/01/2024 21h00

Os ajustes nos canais chegam ao público às vésperas de novo período de eleições no país. Divulgação

Continue Lendo...

O WhatsApp aumentou as opções para as pessoas que administram canais, segundo anúncio desta quarta-feira (17). A ferramenta permite envio unidirecional a milhares de usuários. 

Os donos desses espaços de distribuição massiva de mensagens agora podem enviar áudios, enquetes e eleger até 16 administradores. A atualização está disponível para todos os usuários a partir desta quarta (17).

A Meta —dona do WhatsApp— adiou a estreia desse recurso no Brasil, após o Ministério Público Federal ter recomendado, durante as eleições de 2022, à empresa esperar até o ano seguinte para o lançamento. A medida visava prevenir desinformação no contexto eleitoral.

Os ajustes nos canais chegam ao público às vésperas de novo período de eleições no país.

Nos canais, os criadores já podem distribuir links, textos, imagens e vídeos para um número ilimitado de participantes. O recurso concorre com ferramenta similar do Telegram.

Os novos recursos incluem:

1 - Mensagens de voz
2 - Enquetes
3 - Compartilhar cards no status (ferramenta análoga aos stories do Instagram) —para isso, basta manter uma atualização que você achar interessante pressionada, selecionar ‘encaminhar’ e depois a opção ‘meu status’

A Meta também lançou a opção de "Múltiplos Admins" para que os canais possam ter até 16 administradores para ajudar a gerenciar as atualizações.

O dono do Canal pode convidar qualquer um de seus contatos ou seguidores para se tornarem administradores. Depois que o convite é aceito, o novo administrador poderá gerenciar as informações do canal e criar, editar e excluir quaisquer atualizações.

Apenas os proprietários de um canal seguem com permissão para excluí-lo.
 

Telemarketing

Plataforma Não Me Perturbe fecha 2023 com 12 milhões de cadastros

Mecanismo bloqueia chamadas indesejadas de telemarketing

10/01/2024 22h00

O mecanismo, no entanto, não bloqueia ligações, por exemplo, de planos de saúde ou de redes varejistas. Arquivo/ Correio do Estado

Continue Lendo...

Mecanismo que permite o bloqueio de chamadas não desejadas de empresas, a plataforma Não Me Perturbe fechou 2023 com 12 milhões de números de telefone cadastrados. Isso representa crescimento de 974.902 de números em relação a 2022.

Segundo a Conexis Brasil Digital, que reúne as empresas de telecomunicações e de conectividade, o número de cadastros equivale a 4,3% da base de 280,5 milhões de telefones fixos e móveis existentes no Brasil.

Em operação desde julho de 2019, a plataforma permite que as pessoas bloqueiem chamadas de telemarketing vindas de empresas de telecomunicações e de oferta de crédito consignado. O mecanismo, no entanto, não bloqueia ligações, por exemplo, de planos de saúde ou de redes varejistas.

Quem quiser bloquear seus números de celular e telefone fixo para não receber ligações de telemarketing desses dois setores (telecomunicações e crédito consignado) deve fazer o cadastro diretamente no site Não Me Perturbe ou por meio dos Procons em todo o país. O bloqueio ocorre em até 30 dias após o cadastro no site.

A maior parte dos números bloqueados está no estado de São Paulo, com 5,52 milhões de números registrados. São Paulo também concentra a maior base de clientes do país, com 85 milhões de celulares e de telefones fixos. O Distrito Federal tem a maior proporção de telefones cadastrados na plataforma, com 8,2% da base de telefones fixos e móveis do DF.

Em operação desde julho de 2019, a plataforma Não Me Perturbe faz parte das medidas de autorregulação do setor para melhorar a relação com os consumidores. Desde então, o número de cadastrados cresceu ano a ano, mas só superou a marca de 10 milhões em 2022. Em outubro do ano passado, segundo a Agência Nacional de Telecomunicações (Anatel), o volume de queixas caiu 15,2% em relação ao mesmo mês do ano anterior.

 

NEWSLETTER

Fique sempre bem informado com as notícias mais importantes do MS, do Brasil e do mundo.

Fique Ligado

Para evitar que a nossa resposta seja recebida como SPAM, adicione endereço de

e-mail [email protected] na lista de remetentes confiáveis do seu e-mail (whitelist).