No Brasil
Copa do Mundo no Brasil será alvo de ciberataques por hackers
Hackers brasileiros estão ameaçando perturbar a Copa do Mundo com ataques que vão desde congestionamentos de sites para roubo de dados, acrescentando guerra cibernética para a lista de desafios para a competição já marcado por protestos, atrasos e gastos excessivos.
Em um país com crime online desenfreado, uma infraestrutura de telecomunicações desafiadora e pouca experiência com ataques cibernéticos, as autoridades estão correndo para proteger sites do governo e os da FIFA, a entidade máxima do futebol.
Furiosos sobre os 33 bilhões de reais (US $ 14 bilhões) em fundos federais a ser gasto nos preparativos da Copa do Mundo, mais de um milhão de brasileiros saíram às ruas em junho passado, em uma onda de manifestações de massa, exigindo melhores serviços públicos, maior transparência e uma repressão sobre a corrupção.
Agora, os hackers dizem que vão entrar na briga.
"Nós já estamos fazendo planos", disse um suposto hacker que atende pelo nome de Eduarda Dioratto. "Eu não acho que há muito que podem fazer para nos parar."
Reuters contatou Dioratto e outros membros da autoproclamada rede de hackers conhecido como Anonymous. Embora incapaz de confirmar suas verdadeiras identidades, Reuters falou com eles no interesse de compreender as suas ameaças e qual o impacto que pode ter sobre a Copa do Mundo.
Eles disseram que o evento oferece uma audiência global sem precedentes e um momento oportuno para direcionar os sites operados pela FIFA, o governo, outros organizadores ou patrocinadores.
"Os ataques serão dirigidos contra sites oficiais e as de empresas patrocinadoras da Copa", disse um hacker conhecido como Che Commodore em uma conversa de fim de noite pelo Skype.
Enquanto a maioria está focada na conclusão dos estádios para o pontapé inicial em 12 de junho, os especialistas concordam que pouca atenção está sendo dada à infraestrutura de telecomunicações do Brasil.
Os problemas incluem redes overstrained, o uso disseminado de software pirata e baixo investimento em segurança online. Para piorar a situação, o Brasil é o lar de uma das mais sofisticadas comunidades de cibercriminoso do mundo, que já está afetando as vendas de ingressos e outros comércios da Copa do Mundo.
"Não é uma questão de saber se a Copa vai ser alvo, mas quando", disse William Beer, um especialista em segurança cibernética da empresa de consultoria Alvarez & Marsal. "Então, a resiliência e a resposta tornam-se extremamente importante."
Brasil diz que está pronto, ou tão pronto quanto possível.
"Seria imprudente para qualquer nação que dizer que é 100 por cento preparado para uma ameaça", disse o general José Carlos dos Santos, o chefe do comando cibernético do exército brasileiro. "Mas o Brasil está preparado para responder às ameaças cibernéticas mais prováveis."
Um porta-voz da FIFA se recusou a comentar sobre a segurança online.
RÁPIDO E SIMPLES
Conhecido internacionalmente por seus ataques de alto perfil contra a Agência Central de Inteligênca dos EUA, a Sony e até mesmo o Vaticano, o Anonymous flexionou sua célula no Brasil em 2012, quando ele desativou os sites de alguns dos maiores bancos do país, incluindo o Banco do Brasil, Itaú Unibanco e Bradesco.
Durante esse ataque, apelidado #OpWeekPayment pelos hackers, eles lançaram ataques de negação de serviço (DDoS) em que milhares de computadores simultaneamente acessam sites alvo. O método seria a a arma preferida desta vez também.
"É rápido, prejudicial e relativamente simples de realizar", explicou Che Commodore.
Com isso em mente, o exército criou um Centro de Defesa Cibernética, que levará um grupo de trabalho para a Copa. Além de ataques DDoS, eles também podem enfrentar ataques website defacement e roubo de dados.
O pior cenário seria um ataque sofisticado o suficiente para paralisar a rede elétrica, comunicações ou sistemas de controle de tráfego aéreo do Brasil. Mas o general dos Santos disse em uma recente entrevista que as autoridades não estão esperando nada tão ruim assim.
"A probabilidade é muito menor", disse ele.
Por sua vez, os membros do Anonymous disseram que não faria qualquer coisa para atingir o povo brasileiro. Os organizadores do evento e do governo, no entanto, são outra questão.
E apesar dos preparativos do governo, os hackers dizem não estarem muito impressionados com o que eles veem sobre as defesas.
"Não é nada de outro mundo", disse um ativista chamado Bile Day. "A segurança continua muito baixa."
Na verdade, os especialistas em segurança dizem que o Brasil poderia ser pego por estar mal preparado. O país, sem inimigos geopolíticos, não está acostumado a estar em guarda e, como tal, não pode mesmo estar ciente da extensão das suas vulnerabilidades.
"O Brasil é um grande alvo, é neutro e tem uma infraestrutura como um desafio", disse Marcos Oliveira, um executivo da empresa de segurança de rede EUA Blue Coat. "É a tempestade perfeita".
Além dos bancos, que agora investem pesadamente em segurança on-line, as empresas brasileiras dão pouca atenção para o problema. E mais da metade dos computadores brasileiros executam software pirata, o que os torna mais vulneráveis a um ataque de negação de serviço.
Em um país com crime online desenfreado, uma infraestrutura de telecomunicações desafiadora e pouca experiência com ataques cibernéticos, as autoridades estão correndo para proteger sites do governo e os da FIFA, a entidade máxima do futebol.
Furiosos sobre os 33 bilhões de reais (US $ 14 bilhões) em fundos federais a ser gasto nos preparativos da Copa do Mundo, mais de um milhão de brasileiros saíram às ruas em junho passado, em uma onda de manifestações de massa, exigindo melhores serviços públicos, maior transparência e uma repressão sobre a corrupção.
Agora, os hackers dizem que vão entrar na briga.
"Nós já estamos fazendo planos", disse um suposto hacker que atende pelo nome de Eduarda Dioratto. "Eu não acho que há muito que podem fazer para nos parar."
Reuters contatou Dioratto e outros membros da autoproclamada rede de hackers conhecido como Anonymous. Embora incapaz de confirmar suas verdadeiras identidades, Reuters falou com eles no interesse de compreender as suas ameaças e qual o impacto que pode ter sobre a Copa do Mundo.
Eles disseram que o evento oferece uma audiência global sem precedentes e um momento oportuno para direcionar os sites operados pela FIFA, o governo, outros organizadores ou patrocinadores.
"Os ataques serão dirigidos contra sites oficiais e as de empresas patrocinadoras da Copa", disse um hacker conhecido como Che Commodore em uma conversa de fim de noite pelo Skype.
Enquanto a maioria está focada na conclusão dos estádios para o pontapé inicial em 12 de junho, os especialistas concordam que pouca atenção está sendo dada à infraestrutura de telecomunicações do Brasil.
Os problemas incluem redes overstrained, o uso disseminado de software pirata e baixo investimento em segurança online. Para piorar a situação, o Brasil é o lar de uma das mais sofisticadas comunidades de cibercriminoso do mundo, que já está afetando as vendas de ingressos e outros comércios da Copa do Mundo.
"Não é uma questão de saber se a Copa vai ser alvo, mas quando", disse William Beer, um especialista em segurança cibernética da empresa de consultoria Alvarez & Marsal. "Então, a resiliência e a resposta tornam-se extremamente importante."
Brasil diz que está pronto, ou tão pronto quanto possível.
"Seria imprudente para qualquer nação que dizer que é 100 por cento preparado para uma ameaça", disse o general José Carlos dos Santos, o chefe do comando cibernético do exército brasileiro. "Mas o Brasil está preparado para responder às ameaças cibernéticas mais prováveis."
Um porta-voz da FIFA se recusou a comentar sobre a segurança online.
RÁPIDO E SIMPLES
Conhecido internacionalmente por seus ataques de alto perfil contra a Agência Central de Inteligênca dos EUA, a Sony e até mesmo o Vaticano, o Anonymous flexionou sua célula no Brasil em 2012, quando ele desativou os sites de alguns dos maiores bancos do país, incluindo o Banco do Brasil, Itaú Unibanco e Bradesco.
Durante esse ataque, apelidado #OpWeekPayment pelos hackers, eles lançaram ataques de negação de serviço (DDoS) em que milhares de computadores simultaneamente acessam sites alvo. O método seria a a arma preferida desta vez também.
"É rápido, prejudicial e relativamente simples de realizar", explicou Che Commodore.
Com isso em mente, o exército criou um Centro de Defesa Cibernética, que levará um grupo de trabalho para a Copa. Além de ataques DDoS, eles também podem enfrentar ataques website defacement e roubo de dados.
O pior cenário seria um ataque sofisticado o suficiente para paralisar a rede elétrica, comunicações ou sistemas de controle de tráfego aéreo do Brasil. Mas o general dos Santos disse em uma recente entrevista que as autoridades não estão esperando nada tão ruim assim.
"A probabilidade é muito menor", disse ele.
Por sua vez, os membros do Anonymous disseram que não faria qualquer coisa para atingir o povo brasileiro. Os organizadores do evento e do governo, no entanto, são outra questão.
E apesar dos preparativos do governo, os hackers dizem não estarem muito impressionados com o que eles veem sobre as defesas.
"Não é nada de outro mundo", disse um ativista chamado Bile Day. "A segurança continua muito baixa."
Na verdade, os especialistas em segurança dizem que o Brasil poderia ser pego por estar mal preparado. O país, sem inimigos geopolíticos, não está acostumado a estar em guarda e, como tal, não pode mesmo estar ciente da extensão das suas vulnerabilidades.
"O Brasil é um grande alvo, é neutro e tem uma infraestrutura como um desafio", disse Marcos Oliveira, um executivo da empresa de segurança de rede EUA Blue Coat. "É a tempestade perfeita".
Além dos bancos, que agora investem pesadamente em segurança on-line, as empresas brasileiras dão pouca atenção para o problema. E mais da metade dos computadores brasileiros executam software pirata, o que os torna mais vulneráveis a um ataque de negação de serviço.
Brasil não está totalmente testado.
O governo está muito mais sensível a questões de segurança cibernética após relatos de que a Agência de Segurança Nacional dos EUA espionava a presidente Dilma Rousseff e milhões de brasileiros comuns.
Funcionários também registraram um número crescente de violações de segurança on-line durante outros grandes eventos nos últimos anos. Em 2012, durante uma conferência das Nações Unidas sobre a mudança climática, no Rio de Janeiro, o comando cibernético detectou 140 violações de segurança. Ataques subiram para mais de 300 na Copa das Confederações do ano passado, um ensaio geral para a Copa do Mundo.
"Esperamos que o número seja muito maior para a Copa", disse o general José Eduardo dos Santos. E eles provavelmente vão aumentar mais uma vez quando o Rio receber as Olimpíadas de 2016.
ATOS, empresa francesa responsável por redes de tecnologia da informação para os Jogos Olímpicos do Rio, disse que detectou cerca de 255 milhões de eventos de segurança durante Londres 2012.
"É enorme", disse Michele Hyron, que lidera a equipe ATOS para os jogos cariocas. "E ele não teve absolutamente nenhum impacto sobre os Jogos."
Problemas podem ocorrer antes dos eventos, no entanto, especialmente em um país com acesso rápido e crescimento da Internet e serviços bancários on-line em expansão, mas pouca regulamentação para qualquer um.
Procurando capitalizar a enorme demanda por ingressos da Copa do Mundo, os criminosos já estão encontrando maneiras de roubar compradores online.
A maioria dos ataques são os chamados "phishing", em que os usuários são redirecionados para sites falsos de bancos e de empresas e levado a entrar com seus dados de cartão de crédito. Empresa de segurança online Kaspersky disse que está bloqueando diariamente entre 40 e 50 sites fraudulentos usando o tema da Copa.
"A Copa do Mundo é o tema do momento", disse Fabio Assolini, analista de segurança da Kaspersky em São Paulo", "e os criminosos estão tirando proveito disso."
O governo está muito mais sensível a questões de segurança cibernética após relatos de que a Agência de Segurança Nacional dos EUA espionava a presidente Dilma Rousseff e milhões de brasileiros comuns.
Funcionários também registraram um número crescente de violações de segurança on-line durante outros grandes eventos nos últimos anos. Em 2012, durante uma conferência das Nações Unidas sobre a mudança climática, no Rio de Janeiro, o comando cibernético detectou 140 violações de segurança. Ataques subiram para mais de 300 na Copa das Confederações do ano passado, um ensaio geral para a Copa do Mundo.
"Esperamos que o número seja muito maior para a Copa", disse o general José Eduardo dos Santos. E eles provavelmente vão aumentar mais uma vez quando o Rio receber as Olimpíadas de 2016.
ATOS, empresa francesa responsável por redes de tecnologia da informação para os Jogos Olímpicos do Rio, disse que detectou cerca de 255 milhões de eventos de segurança durante Londres 2012.
"É enorme", disse Michele Hyron, que lidera a equipe ATOS para os jogos cariocas. "E ele não teve absolutamente nenhum impacto sobre os Jogos."
Problemas podem ocorrer antes dos eventos, no entanto, especialmente em um país com acesso rápido e crescimento da Internet e serviços bancários on-line em expansão, mas pouca regulamentação para qualquer um.
Procurando capitalizar a enorme demanda por ingressos da Copa do Mundo, os criminosos já estão encontrando maneiras de roubar compradores online.
A maioria dos ataques são os chamados "phishing", em que os usuários são redirecionados para sites falsos de bancos e de empresas e levado a entrar com seus dados de cartão de crédito. Empresa de segurança online Kaspersky disse que está bloqueando diariamente entre 40 e 50 sites fraudulentos usando o tema da Copa.
"A Copa do Mundo é o tema do momento", disse Fabio Assolini, analista de segurança da Kaspersky em São Paulo", "e os criminosos estão tirando proveito disso."
Fonte: Reuters
0 comentários