E se a sua televisão for um pirata informático?

Alguns dos maiores sites do mundo estiveram inacessíveis esta sexta-feira, devido a um ataque cibernético. Não se conhece o responsável, mas... a sua televisão da sala pode ter participado.

Não foi uma nem duas. Foram três vagas de ataques informáticos que, ao longo desta sexta-feira, deixaram inacessíveis sites como o Twitter, o PayPal, o Financial Times e mesmo o Ebay. A lista é extensa e inclui alguns dos maiores sites, serviços e redes sociais de toda a internet. Porém, nenhum deles era o alvo. Não diretamente. As baterias foram apontadas à Dyn, uma grande empresa norte-americana de gestão de nomes de domínio.

No mundo da web, um nome de domínio é aquilo a que vulgarmente chamamos de endereço — no caso do ECO, o domínio é “eco.pt”. Funciona quase como um número de telefone: ao ‘ligar’ para esse endereço, está a pedir ao browser para que aceda ao computador a ele associado. Ou seja, o domínio faz a ponte entre o seu dispositivo e o servidor onde um determinado site da web se encontra alojado. E seguindo a metáfora, a Dyn será qualquer coisa como a lista telefónica.

A partir daqui, não é difícil perceber o que aconteceu durante esta sexta-feira, 21 de outubro. Em vez de atacarem individualmente cada um dos sites, o que os hackers fizeram foi abater o próprio serviço que liga a expressão “twitter.com” ao Twitter, ou “paypal.com” ao PayPal, num ato coordenado mas, sobretudo, “bem planeado e executado”, disse um porta-voz da Dyn à CNBC.

Também não é preciso ser-se um especialista para entender a técnica usada pelos piratas. Na prática, bastou inundar o gestor dos nomes de domínio com falsos pedidos de acesso e informação inútil, impedindo que a tal ponte entre dispositivo e servidor fosse feita. Em linguagem mais avançada, a técnica chama-se DDoS, ou ataque distribuído de negação de serviço. E o resultado? O resultado esteve à vista.

Mas como é que se consegue fazer uma coisa dessas? É mesmo assim tão fácil provocar um apagão na internet? Em teoria, não. Mas esta sexta-feira foi. E foi porque os hackers não agiram sozinhos. Antes, planearam tudo, endireitaram o terreno e fizeram aquilo que qualquer general faz antes de partir para uma guerra: reuniram um exército.

Quem diria que a internet das coisas se podia tornar num pesadelo tão grande?Pixabay

Um dia que ficará para a história

É a partir daqui que se explica onde entra afinal a televisão lá de casa. Primeiro, pense: se os hackers inundaram o serviço com triliões e triliões de falsos pedidos de acesso, precisaram de ter os meios para fazer esses mesmos pedidos — certo? O problema é que não é fácil gerar tamanha quantidade de informação, ainda mais em simultâneo. Para fazer isso são precisos muitos milhões de computadores ligados à internet. Mas o facto é que ninguém tem muitos milhões de computadores ligados à internet. Então, em que ficamos?

Os ataques foram bem planeados e executados, vindos de dezenas de milhões de endereços de IP ao mesmo tempo.

Porta-voz da Dyn

em declarações à CNBC

É que, chegados aqui, já é possível perceber que o ataque desta sexta-feira não foi propriamente um ataque vulgar. Foi mais do que isso. Foi um sofisticado ataque informático que muito provavelmente não será esquecido assim tão cedo. É que, para o fazer, os hackers terão usado não só computadores, telemóveis e tablets infetados como, pela primeira vez a esta escala, juntaram os milhões de gadgets da chamada internet das coisas (IoT).

Isso mesmo. Estamos a falar das máquinas de lavar inteligentes, dos aspiradores inteligentes, das torradeiras inteligentes e de tudo aquilo que é hoje vendido com a palavra “inteligente” à frente. Incluindo, pois claro, as já tão comuns televisões inteligentes que se ligam à internet, como provavelmente a televisão que tem na sala de estar. E como o ataque desta sexta-feira teve origem em “dezenas de milhões de endereços de IP” em todo o mundo, é por isso que lhe dizemos que o seu televisor — tal como o nosso e o do seu vizinho — também pode estar envolvido no assunto. Até mesmo a própria box.

Surgem, de imediato, duas perguntas: como e porquê? Comecemos pelo como, que se explica com o exército de que falámos mais acima. A internet é uma rede. Como tal, é possível executar funções num determinado computador, à distância, a partir de qualquer parte do mundo. E os gadgets são isso mesmo: pequenos computadores ligados à internet, capazes de executar funções como… atacar a Dyn. Bom, nem todos são capazes de atacar especificamente a Dyn. Só aqueles que foram infetados por vírus (malware) e programados para tal. Quanto ao porquê, veremos mais adiante.

Não há nada de novo nestes ataques. A Dyn vê-os regularmente, nós vemo-los regularmente. Mas o facto de este estar a causar à Dyn tantos problemas é a prova de que é um ataque extremamente grande.

Matthew Prince

Presidente executivo da CloudFlare, em declarações à revista Wired

São como zombies

A uma rede de computadores infetados chamamos de botnet, um autêntico exército de computadores zombie, programados à distância para atacarem um alvo comum com pedidos de acesso inúteis. Foi o que aconteceu nesta sexta-feira, usando milhões e milhões de computadores, gadgets e dispositivos móveis de pessoas que, provavelmente, nunca virão a saber que estiveram envolvidas no assunto — ainda que indiretamente.

Mas ainda há história por contar. É que o timing do ataque também não surgiu por acaso. De acordo com a revista Wired, o código fonte de um vírus informático capaz de criar uma botnet com dispositivos IoT foi recentemente tornado público. Por outras palavras, qualquer pessoa mal-intencionada pôde descarregá-lo e instalá-lo nos aparelhos das vítimas, juntando mais zombies ao exército. O vírus em causa chama-se Mirai e a Dyn já confirmou que, no ataque, foram detetados muitos pontos de origem em aparelhos de IoT infetados por este vírus. Não todos, mas a quantidade suficiente para lhe dar uma dimensão destas.

Ilustração do funcionamento de uma botnetWikimedia Commons

Muito provavelmente, bastou ao hacker responsável pelo ataque carregar num simples botão. Os culpados (ou culpado) ainda não foram identificados e o ataque não foi reivindicado, mas as autoridades norte-americanas já estão a investigar o caso. A Coreia do Norte chegou a ser apontada como a promotora do ataque mas, à CNBC, um perito disse que este aparenta mais ser um caso de vandalismo do que um ataque organizado por um Estado.

A primeira vaga do ataque começou bem cedo e o problema chegou a ser dado como resolvido antes do meio-dia em Nova Iorque. Uma segunda vaga terá começado já da parte da tarde e, à noite, a Dyn avançou que estava a ser registada uma terceira frente. O problema foi entretanto resolvido. O apagão não foi geral: afetou principalmente os utilizadores norte-americanos na costa leste do país, mas muitos dos sites estiveram inacessíveis em centenas de países — incluindo Portugal. Ao que o ECO apurou, nem todas as operadoras foram afetadas pelo problema, mas muitos portugueses ficaram sem acesso, por exemplo, ao Twitter. Tanto ao site como às respetivas aplicações.

E porquê um ataque deste género?

Não é possível avaliar, para já, o impacto económico do apagão desta sexta-feira. Porém, lojas online como o Ebay podem perder milhões de dólares ao estarem inacessíveis por um dia. O mesmo se aplica ao PayPal, ao Netflix, ou a qualquer outro serviço afetado pelo ataque.

Mas terá mesmo sido dinheiro? Terá sido retaliação? Ninguém sabe. Os primeiros indícios apontam, como vimos, para vandalismo. Poderá, contudo, haver um motivo muito simples na base de tudo isto: na quinta-feira, Chris Baker, o principal analista da Dyn, publicou um artigo no blogue da empresa, onde analisava o impacto da IoT nos gestores de nomes domínios, nota a Wired. “Parece que agora ele tem a resposta”, brinca a revista. Faz sentido? Nem por isso. Mas há muita coisa neste mundo que não faz sentido. Principalmente quando o mundo de que estamos a falar é o da internet.

O ECO recusou os subsídios do Estado. Contribua e apoie o jornalismo económico independente

O ECO decidiu rejeitar o apoio público do Estado aos media, porque discorda do modelo de subsidiação seguido, mesmo tendo em conta que servirá para pagar antecipadamente publicidade do Estado. Pelo modelo, e não pelo valor em causa, cerca de 19 mil euros. O ECO propôs outros caminhos, nunca aceitou o modelo proposto e rejeitou-o formalmente no dia seguinte à publicação do diploma que formalizou o apoio em Diário da República. Quando um Governo financia um jornal, é a independência jornalística que fica ameaçada.

Admitimos o apoio do Estado aos media em situações excecionais como a que vivemos, mas com modelos de incentivo que transfiram para o mercado, para os leitores e para os investidores comerciais ou de capital a decisão sobre que meios devem ser apoiados. A escolha seria deles, em função das suas preferências.

A nossa decisão é de princípio. Estamos apenas a ser coerentes com o nosso Manifesto Editorial, e com os nossos leitores. Somos jornalistas e continuaremos a fazer o nosso trabalho, de forma independente, a escrutinar o governo, este ou outro qualquer, e os poderes políticos e económicos. A questionar todos os dias, e nestes dias mais do que nunca, a ação governativa e a ação da oposição, as decisões de empresas e de sindicatos, o plano de recuperação da economia ou os atrasos nos pagamentos do lay-off ou das linhas de crédito, porque as perguntas nunca foram tão importantes como são agora. Porque vamos viver uma recessão sem precedentes, com consequências económicas e sociais profundas, porque os períodos de emergência são terreno fértil para abusos de quem tem o poder.

Queremos, por isso, depender apenas de si, caro leitor. E é por isso que o desafio a contribuir. Já sabe que o ECO não aceita subsídios públicos, mas não estamos imunes a uma situação de crise que se reflete na nossa receita. Por isso, o seu contributo é mais relevante neste momento.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

E se a sua televisão for um pirata informático?

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião