O que é o mega ciberataque, o que fazer e reflexões sobre liberdade e segurança na rede

por Apolinário

Hoje (12/05) está rolando um grande ciberataque ao redor do mundo, utilizando-se de ransomwares.

Ransomware são uma modalidade de malware que criptografa arquivos na máquina atacada e pede um resgate, normalmente usando uma criptomoeda como bitcoin, para descriptografar e devolver os arquivos. Um “sequestro virtual” dos arquivos. Quem assistiu ao seriado “Mr Robot” já viu como funciona (quem não viu, veja).

Esse tipo de ataque não surgiu agora, em 2015 os sistemas da prefeitura de Pratânia, interior de SP foram bloqueados e um resgate de US$3000 pedido. Esse ataque, depois de instalado, realmente tem bem poucas escolhas a se fazer: é ou pagar ao hacker, ou ficar sem os arquivos. Essa é a recomendação até mesmo do FBI: se quer os arquivos de volta, pague.

O que tem de novo agora é que o ataque parece massivo e global, tendo chegado inclusive ao Brasil. Navegando por redes atacadas da Telefonica e de outras teles, o ransomware chamado WannaCry parece estar automaticamente escaneando computadores e infectando automaticamente esses computadores com sistemas antigos, que possuem vulnerabilidades conhecidas, encriptando essas máquinas e cobrando um resgate de inicialmente US$300 em BTC para desbloquear o sistema. Os valores costumam ser propositadamente baixos para que a pessoa se disponha a pagar para evitar maiores dores de cabeça. E os fraudadores ganham na escala. Para quem quiser acompanhar, o MalwareInt da Intel está acompanhando dispositivos infectados pelo WannaCry em tempo real.

Há indícios de que, inclusive, um malware que a NSA usava para fins de espionagem ter sido usado por esses hackers para espalhar o ransomware WannaCry nos sistemas que está infectando. O EternalBlue, malware fabricado pela NSA, que entre outras funções, a agência utilizava para invadir bancos no Oriente Médio, foi liberado para o público pelo grupo hacker ShadowBrowkers. Aparentemente em sistemas com Windows Server 2003 e Windows XP, que ainda são bastante utilizados corporativamente embora não tenham mais suporte nem atualizações, estejam sendo sejam os mais afetados. Entretanto, a falha pode afetar todos os dispositivos que rodam Windows e que não atualizaram os seus sistemas com o patch de segurança liberado pela Microsoft no dia 14 de Março de 2017.

Para explicações mais técnicas e detalhadas sobre o ataque, leia no blog da Kaspersky.

O QUE EU, PESSOA NORMAL QUE TÔ LENDO SOBRE ISSO, DEVO FAZER?

1. E eu, que tô aqui no meu Macbook, no meu note Windows 7-10 ou no celular, preciso fazer alguma coisa imediatamente?
Aparentemente os computadores com os sistemas mais recentes e atualizados não estão sendo infectados nesse ataque. Ainda assim, atualize seu sistema operacional para a última versão, sobretudo se você não atualiza desde Março (data que a Microsoft corrigiu a falha de SMB que permite as invasões).

De resto, tenha um sistema de proteção (anti-virus, anti-malware, etc.), não execute softwares esquisitos ou que você não saiba exatamente quais são. Se você quiser se aventurar mais ainda, dispositivos Linux costumam sofrer menos esse tipo de ataque.

Agora se você tem Windows XP, atualize AGORA. Se você usa um computador com Windows Server 2003, peça para o administrador atualizar O QUANTO ANTES.

2. Ok, e não imediatamente, o que fazer?
A nuvem é ótima, mas backups físicos em HDs externos/pendrives também são muito importantes. A maior arma contra os ransomware é você ter backup dos arquivos que o hacker sequestrou. O ataque de hoje atacou servidores com sistemas operacionais antigos, mas a gente não sabe o que pode vir amanhã. E as vezes a vítima do ataque pode ser justamente o serviço na nuvem que você usa para hospedar seus arquivos mais importantes.

3. Cautela com segurança em dispositivos conectados à internet das coisas
Embora o ataque de agora não tenha conexão com dispositivos conectados à Internet das Coisas (IoT), é preciso que tenhamos cautela com esse prospecto de futuro. Dispositivos como cafeteiras, geladeiras, ar condicionado, fechaduras, sofás, que são conectados à internet trazem uma ótima comodidade, mas é preciso pensarmos também na segurança associada aos dispositivos IoT para não correr o risco de termos não apenas nossos computadores hackeados ou sequestrados, mas também todos nossos dispositivos. Acredito que não estamos nos preocupando o suficiente com a segurança desse tipo de device e, embora esse ataque não tenha relação, é uma preocupação importante para ficar no radar.

OS CUIDADOS QUE PRECISAMOS TOMAR COM OS DISCURSOS PÓS-ATAQUE

Com esse ataque, é provável que apareçam, globalmente, discursos de que: a) criptografia é perigosa; b) precisamos de mais controle da internet.

É preciso ter MUITA CAUTELA com relação a esses discursos. Sim, de fato hoje existem protocolos criptográficos inquebráveis, até mesmo para a NSA, FBI, etc. (até onde sabemos). Existem lideranças políticas globais que querem mudar isso. Querem criminalizar criptografias muito extremamente boas, e permitir apenas criptografias “médias”, que possam ser quebradas com um certo esforço, seja por corporações, por autoridades do Estado, ou outros. Isso é muito perigoso, porque as mesmas vulnerabilidades que podem ser usadas pelas autoridades do Estado para fins de “investigações criminais”, podem ser usadas por indivíduos mal-intencionados, inclusive próprios agentes do Estado, crackers, fraudadores, corporações, etc. Sobre esse tema, esse vídeo do CGP Grey é fundamental (tem legenda em PT-BR)

Sobre “mais controle da internet”: hoje a internet é uma rede bastante descentralizada. Não existe nenhum comitê ou entidade central capaz de, por exemplo, tirar um site do ar por vontade desse comitê. Proteger essa natureza da internet é MUITO IMPORTANTE. A rede é orgânica o suficiente para expulsar conteúdos horríveis, e quando a rede sozinha não consegue, as autoridades policiais devem sim investigar CRIMES cometidos na rede, encontrar os responsáveis e responsabiliza-los da forma adequada. Entretanto, o argumento de que entidades centrais devam possuir controles para a internet para “só usar os controles em casos específicos de violação da lei e da ordem” é a mãe de todos os autoritarismos e arbitrariedades e podem destruir a internet como a conhecemos. Estados que usam essa premissa acabam gerando “grandes firewalls” ou restrições gigantes aos seus cidadãos.

Entretanto os dados mostram que para combater os crimes que costumam ser usados como justificação para tais controles das redes, chamados pelo Julian Assange no seu livro Cypherpunks (leia) de “4 cavaleiros do Infoapocalipse”: terrorismo, pedofilia, tráfico de drogas e lavagem de dinheiro, esse tipo de controle é ineficaz. Quando há tentativas desse tipo de restrição feitas por alguns Estados, os crimes dessa natureza não reduzem, mas a liberdade é restrita. Por isso, é preciso ter muita cautela com propostas de acordos pluri-estatais e controles “globais” da rede, independentemente de serem mediados por entidades como a ONU.

Um exemplo claro é que aparentemente uma própria ferramenta de exploit utilizada pela NSA para espionagem foi utilizada nesse hack. Infelizmente não tem como abrir a porta da exceção só para casos específicos, nem mesmo se confiássemos nos Estados, não confiando, então, sem chances.


Kommentare

4 comments for O que é o mega ciberataque, o que fazer e reflexões sobre liberdade e segurança na rede

  1. Luís Gustavo commented at

    Agora falando sério, sobre crimes como pretexto para governos fazerem maldades, documentário do Michel Moore, “Where to Invade Next (2015)”. SPOILER ALERT!! Ele demonstra/opina, como o nascimento da política de combate às drogas nos states nasce como contraponto ao reconhecimento de direitos civis para os negros e permite, na prática, um retorno o apartheid social e uso de mão de obra escrava.

  2. Luís Gustavo commented at

    Uma pergunta. O fato de meus notebooks não terem sido atacados nem eu extorquido é pq sabem que sou pobre ou é apenas coincidência?

Deixe uma resposta

Notice: Comments reflect the opionions of those who did wrote theme. Allowing people comment here, doenst mean, that we also agree with them.

Your email address won't be displayed. Required fields are marked with this sign: *

More information

Assine a petição!

 

689 signatures

Diga aos deputados: não censurem nossa Internet

Olá congressista!

O projeto de lei 5.204/16 propõe o bloqueio de acesso a sites "precipuamente dedicados ao crime" hospedados no exterior e sem representação no Brasil, excluindo, expressamente, a possibilidade de bloqueio de aplicativos de troca instantânea de mensagens (sim, o WhatsApp).

Em sua justificativa, anexa ao projeto, argumenta-se que hoje, para se retirar do ar sites criminosos - incluindo aqueles de ponografia infantil e de tráfico de drogas - tem que se expedir uma carta rogatória (documento que pede cumprimento de ordem judicial brasileira no exterior) para o servidor. Por ser demorada, não seria medida adequada de combate a esses crimes, devendo-se, então, bloquear o acesso de brasileiros a tais sites.

Contudo, há um grande problema nessa lógica de combate ao crime: sites que cometem crimes hediondos e torpes, como a pornografia infantil, NÃO estão na internet normal (surface web), e sim na internet não-indexada (deep web). O que isso quer dizer? Que não há como bloquear acesso a esses sites pelas medidas propostas pelo PL. E mesmo que essas trocas de material ilegal na internet esteja sendo feita em território brasileiro, a justiça já tem meios para combatê-las (a operação DarkWeb II da Polícia Federal,  de combate a pornografia infantil online, criminalizada no art. 241-A do Estatuto da Criança e Adolescente, estourou no dia 22/11/2016).

Ou seja, a título de combate a crimes graves, estão dando de um jeitinho de bloquear sites que desatendem aos interesses da indústria fonográfica, punindo a população ao dificultar acesso à informação, cultura e conhecimento.

Ainda que a primeira coisa que venha à mente nessas situações sejam os sites que disponibilizam filmes e séries inteiras para download ilegal, como o MegaFilmesHD e outros sites que já foram fechados, o PL não é nada claro com relação ao que seria considerado um provedor "precipuamente dedicado à pratica de crime", e as violações estabelecidas pela Lei de Direitos Autorais não se limitam ao compartilhamento ilegal de obras protegidas.

Na verdade, está bem longe disso.

A utilização derradeira de determinadas obras protegidas para produção de alguns tipos de obras derivadas –como remix de músicas, fotos para memes e vídeos que utilizam trechos de filmes para desenvolver críticas a eles (O Partido Pirata até já satirizou a #CPICIBER através de um vídeo) – não é permitida pela lei, consistindo em violação ao direito autoral, o que é abrangido pelo PL em questão. A utilização pode ter finalidade lucrativa ou não, o autor da obra derivada pode ser profissional ou amador - não importa, não pode! É possível que esse tipo de utilização bastasse para justificar o bloqueio de determinado provedor de aplicação.

Plataformas que viabilizam o compartilhamento desse tipo de conteúdo em massa e que poderiam eventualmente ser bloqueadas pelo PL são: o Vimeo (plataforma de vídeos); O YouTube (plataforma de vídeo); o SoundCloud (plataforma de músicas); o Flickr (plataforma de fotografia); o MemeGenerator (site que facilita a elaboração de memes) e até mesmo sites dedicados ao compartilhamento de FanFiction –outro tipo de manifestação cultural que é considerada ilegal pela Lei de Direitos Autorais. Nesse sentido, o bloqueio proposto pelo PL 5.204/16 é problemático sob quatro óticas distintas: para os provedores de aplicação, para os autores dos conteúdos, para os usuários e para o interesse público como um todo.

Para os provedores de aplicação, a medida é desproporcional, pois enseja no bloqueio de todos os seus serviços no país, independente de parte dele estar dentro da legalidade ou não. Por exemplo, o SoundCloud, caso bloqueado, o será por completo, apesar de servir também como plataforma para o compartilhamento de obras de forma legal. Já o YouTube poderá ser censurado por disponibilizar vídeos de paródias de músicas, trailers feito por usuários, etc.

Para os autores, o grande problema é a insegurança jurídica gerada pela medida. Como muitas das utilizações não são permitidas pela lei atual, não é possível saber até que ponto elas serão usadas para bloquear o acesso a suas obras. No mais, criadores de conteúdo que produzem obras completamente permitidas pela lei e disponibilizam-nas nessas plataformas serão penalizados por causa daqueles que compartilham obras de forma ilegal. Já para os usuários, a medida é problemática por prejudicar o livre acesso à internet e o acesso às demais obras (legais) hospedadas nessas plataformas –elementos essenciais do direito constitucional de acesso à cultura.

E, por último, para o interesse público, o PL é potencialmente ainda mais perigoso, já que o bloqueio a determinados serviços, com a justificativa de violação ao direito autoral, pode ser utilizado para cercear a liberdade de expressão. O exemplo dos vídeos que utilizam trechos de filmes para criticá-los é ilustrativo, mas grandes produtoras cinematográficas poderão solicitar o bloqueio de sites que hospedem esse tipo de vídeo com o argumento de que seus direitos autorais foram violados.

Este projeto de lei, portanto, se caracteriza como uma medida de combate direto à cultura de compartilhamento, já difundida na nossa geração. O objetivo explicitado no anexo fica em segundo plano, deixando margem para interpretá-lo apenas como um pretexto. Sendo assim, pode-se dizer que não é exagero especular que se trata de uma manobra movida pelo lobby da indústria audiovisual para esconder uma medida conhecidamente impopular.

Assine a petição, entre em contato com seu deputado: lute por uma Internet Livre e contra projetos de censura!

[your signature]

Compartilhe com seus amigos:

Publicações