até ontem, a internet esteve sob uma onda de ataques virtuais nunca antes vista. a galera do @LulzSec mostrou que é preciso fazer muito mais do que está sendo feito para garantir a segurança de informação, sistemas e sites que estão se tornando cada vez mais essenciais para a vida, economia e sociedade contemporânea. segundo os próprios…
For the past 50 days we’ve been disrupting and exposing corporations, governments, often the general population itself, and quite possibly everything in between, just because we could. All to selflessly entertain others — vanity, fame, recognition, all of these things are shadowed by our desire for that which we all love. The raw, uninterrupted, chaotic thrill of entertainment and anarchy. It’s what we all crave, even the seemingly lifeless politicians and emotionless, middle-aged self-titled failures. You are not failures. You have not blown away. You can get what you want and you are worth having it, believe in yourself.
…toda a bagunça foi criada por diversão, e só porque era possível. o grupo anunciou, ontem, férias coletivas por período indeterminado.
este blog tratou dos ataques de @LulzSec em um texto que está neste link e sugeriu, neste outro, que está na hora de pensar não só em novos mecanismos de segurança para os sistemas mas também em novas soluções para controle de acesso aos mesmos: a velha combinação de nome e senha, usada em quase todo canto, já não dá mais conta do problema, em nossos tempos. até porque já faz tempo que os órgãos de segurança estão identificando um movimento dos crimes e criminosos para a web, como mostra este texto ["na web, o crime é mais seguro"] publicado aqui no blog há três anos.
ondas internacionais se espalham, e sites do governo do brasil, incluindo o planalto, STJ, ministério da saúde, petrobrás e um monte de outros foram invadidos, derrubados ou contaminados por @LulzSec_BR, uma galera local que "aderiu" ao esforço do @LulzSec, tendo como alvo especial o governo, estatais e políticos. ao contrário do esforço de hacking global, que talvez passe por um período mais calmo nos próximos tempos, no brasil a viagem do que se convencionou chamar de "jangada" dos lulz pode estar só começando e é capaz de trazer dor de cabeça pra muita gente.
se você acha que é difícil invadir sites e sistemas do governo brasileiro, algo que requer habilidades realmente especiais… não é. olhe a imagem abaixo, citada neste texto do blog, sobre os problemas e oportunidades do e-gov no brasil.
veja os números: 65% das instituições analisadas pelo TCU em 2010 não tinha uma política de segurança de informação e 97% não tinha um plano de continuidade do negócio em vigor. ou seja… é trivial invadir mais da metade dos sites de governo e estatais e, invadidos e/ou derrubados, vão continuar assim por algum tempo. este foi o caso do ministério da defesa no fim de semana, ainda fora do ar 13 horas depois de ser derrubado por @LulzSec_BR, um claro exemplo de completa ausência de processo para dar conta de incidentes de segurança.
e você pensaria: e se uma galera do mal resolve invadir coisas realmente importantes, como os sistemas de geração e distribuição de energia e o controle do tráfego aéreo? difícil pensar que alguém vá fazer isso só por divertimento, só por "lulz". mas, por outras –e muitas- razões, pode ser só uma questão de tempo.
