Medir forças na Internet

Hackers: atrás do ecrã para "elevar a voz do povo"

Por detrás da máscara, não há um líder, dizem os membros do movimento Anonymous
Foto
Por detrás da máscara, não há um líder, dizem os membros do movimento Anonymous Foto: Jon Nazca/Reuters

Há um movimento em Portugal a mimetizar os hackers internacionais e a prometer um crescendo de ataques informáticos. Dizem não ter medo das autoridades e estar numa "luta" contra o Governo e a corrupção, mas com a imprensa não falam.

Nas últimas semanas assistiu-se em Portugal a um surto inédito de ataques informáticos. Foram atacados sites do PSD, das Águas de Portugal, do Governo, da Assembleia da República e do Hospital da Cruz Vermelha. Uns ficaram inacessíveis, outros foram modificados e exibiam mensagens dos atacantes.

Um dos ataques mais graves foi diferente: uma intrusão em sistemas informáticos, que culminou na divulgação de dois ficheiros com dados de agentes da polícia. Um deles, retirado de computadores governamentais, divulgou o posto, email, nome e número de telefone de 107 agentes da PSP. O outro, retirado dos computadores de um sindicato, continha informação (em muitos casos, incluindo a morada) de 67 polícias. Foi apresentado como uma represália pelos incidentes em S. Bento, no dia da greve geral.

Os atacantes já disseram que os ataques vão continuar. No início desta semana, num texto publicado online, apelaram à união de "autodidactas e hackers" e convidaram as pessoas "com conhecimentos de informática" a sentarem-se aos computadores. Prometeram um novo surto de ataques e, inspirados numa acção internacional, chamaram-lhe operação #AntiSec PT.

O apelo foi publicado no site TugaLeaks, que tem divulgado informação sobre este género de acções em Portugal e foi lançado em Dezembro de 2010 por Rui Cruz, um informático que decidiu criar uma réplica do site da WikiLeaks.

Desde então, o TugaLeaks tornou-se num site de divulgação de várias acções de protesto, dentro e fora da Internet: desde o movimento dos "indignados" ao grupo que está acampado frente ao Parlamento, até aos ciberataques recentes. Ao PÚBLICO Rui Cruz explica que "o Tugaleaks nasceu porque era - e é - o único canal de media alternativo a publicar notícias sobre movimentos activistas e hacktivistas".

O TugaLeaks parece funcionar quase como órgão oficial dos movimentos por detrás dos ataques informáticos, mas Rui Cruz nega a associação: "O Tugaleaks não está nem a favor nem contra os alegados ataques." Mas acrescenta, com aparente simpatia pelas acções dos hackers: "Os grupos de hacktivistas estão a impulsionar o acordar do povo com ataques a alvos cada vez mais notórios."

Três tipos de ataques

Contactado por email, o grupo LulzSec Portugal - responsável pela divulgação dos dados da polícia e autor do anúncio da operação #AntiSec PT - não quis responder a questões. Em vez disso, remeteu para uma entrevista publicada precisamente no TugaLeaks, a 14 de Novembro, a única dada até agora pelo grupo.

Na entrevista, anónima, consideram-se "um grupo de autodidactas descontentes com as medidas do Governo e com a corrupção em geral" e dizem-se numa "luta" para "elevar a voz do povo". Afirmam ter "novos elementos" todos os dias e lançam o desafio às autoridades: "Não estamos preocupados, podem fazer a "monitorização" à vontade, chegar até nós não vai ser fácil."

O tom é comum neste tipo de movimentos. Ainda esta semana, os LulzSec publicaram uma mensagem no Twitter: "Polícia Judiciária, como foi a visita à PT? Conseguiram algo contra nós? heheh."

A despreocupação assenta na ideia de que há pouca preparação das autoridades para lidar com estas situações - um problema sublinhado, na quarta-feira, pela directora do Departamento de Investigação e Acção Penal, Maria José Morgado, que classificou os meios das autoridades para investigar crimes informáticos como "ridiculamente escassos". Porém, o SIS, cujos computadores também foram atacados, já identificou dois jovens da zona de Sintra, suspeitos de pertencerem aos LulzSec e os dados foram entregues à PJ.

As acções dos hackers em Portugal enquadram-se na Lei do Cibercrime, explica o advogado Manuel Lopes Rocha, especializado na área das tecnologias de informação. A lei tipifica crimes como o acesso ilegítimo e a sabotagem informática. Nos casos mais graves, a pena pode ir até aos dez anos de prisão.

Os ataques feitos até agora são de três tipos. O mais comum chama-se "ataque distribuído de negação de serviço" e consiste em bombardear um site com pedidos de acesso. Em consequência, o site torna-se mais lento e, eventualmente, fica inacessível.

Outro tipo de ataque é o que afectou as Águas de Portugal. O site passou a exibir o boneco com ar aristocrata que é o símbolo dos LulzSec. Abaixo da imagem estavam as remunerações do conselho de administração da empresa, acompanhada do comentário: "E que tal começarem a fazer cortes nesses salários de luxo? Já é tempo de acabarem com essa palhaçada de o povo ter que "apertar o cinto", quando os salários desta gente são milionários." Por fim, houve os ataques que expõem informação, como foi o caso dos dados da PSP.

Influência internacional

Os LulzSec Portugal são a versão nacional do grupo homónimo que este ano executou vários ataques mediatizados contra a CIA, o Senado americano, o serviço de rádio e televisão pública dos EUA e a Sony. O nome do grupo é a junção de Lulz (uma variante da expressão LOL, usada na Internet para designar risos) e Sec, as primeiras três letras da palavra "security" (ou seja, segurança).

A actividade dos LulzSec surge depois de o chamado "hacktivismo" ter sido trazido à ribalta em 2010, quando um grupo chamado Anonymous decidiu apoiar a WikiLeaks e atacar sites de empresas ou autoridades que dificultavam o trabalho de Julian Assange.

Diferente do LulzSec, o movimento Anonymous é mais distribuído e menos organizado, podendo qualquer pessoa fazer um ataque e simplesmente assinar Anonymous. O movimento assume-se como não tendo liderança. Quando simpatizantes saem à rua, o que acontece em protestos vários, usam uma máscara. Os Anonymous estenderam-se a vários países. Cá, surgiram os Anonymous Portugal. E uma variante original: os Anonymous Adolescentes, que reivindicaram vários ataques, desde o site do PSD-Lisboa até sites de alguns governos civis. São também os autores de um ataque ao sitedo Hospital da Cruz Vermelha, várias vezes criticado na Internet.

Contactados pelo PÚBLICO, os Anonymous Adolescentes não responderam às questões colocadas: "Vemos a imprensa nacional a não fazer bem o seu trabalho de pesquisa. Vemos desinformação e difamação. Os Anonymous são a ideia da liberdade, da partilha do conhecimento, de justiça e não à corrupção. Desculpe-nos não termos respondido às suas perguntas, mas não é por não podermos, mas é por de cada vez que vemos as notícias, na televisão e jornais (etc.), de cada vez existem mais mentiras." (sic)

No Facebook, havia um grupo com o nome Anonymous Adolescentes, onde era possível ver a identidade de vários membros. Porém, a página foi atacada no dia 21 de Novembro pelos LulzSec Portugal e está desactivada.

Na altura, foi deixada uma mensagem: "Lamentamos que estas coisas aconteçam e que voces [sic] não entendam o efeito negativo que estão a ter no trabalho Legal e Pacífico dos Anonymous em Portugal." Incluía-se um aviso: "Se continuarem a assinar como Anonymous Adolescentes, não terão a vida facilitada, pois é consenso dos Anonymous em Portugal que ilegalidades online não é uma escolha."