E se a sua televisão for um pirata informático?

Alguns dos maiores sites do mundo estiveram inacessíveis esta sexta-feira, devido a um ataque cibernético. Não se conhece o responsável, mas... a sua televisão da sala pode ter participado.

Não foi uma nem duas. Foram três vagas de ataques informáticos que, ao longo desta sexta-feira, deixaram inacessíveis sites como o Twitter, o PayPal, o Financial Times e mesmo o Ebay. A lista é extensa e inclui alguns dos maiores sites, serviços e redes sociais de toda a internet. Porém, nenhum deles era o alvo. Não diretamente. As baterias foram apontadas à Dyn, uma grande empresa norte-americana de gestão de nomes de domínio.

No mundo da web, um nome de domínio é aquilo a que vulgarmente chamamos de endereço — no caso do ECO, o domínio é “eco.pt”. Funciona quase como um número de telefone: ao ‘ligar’ para esse endereço, está a pedir ao browser para que aceda ao computador a ele associado. Ou seja, o domínio faz a ponte entre o seu dispositivo e o servidor onde um determinado site da web se encontra alojado. E seguindo a metáfora, a Dyn será qualquer coisa como a lista telefónica.

A partir daqui, não é difícil perceber o que aconteceu durante esta sexta-feira, 21 de outubro. Em vez de atacarem individualmente cada um dos sites, o que os hackers fizeram foi abater o próprio serviço que liga a expressão “twitter.com” ao Twitter, ou “paypal.com” ao PayPal, num ato coordenado mas, sobretudo, “bem planeado e executado”, disse um porta-voz da Dyn à CNBC.

Também não é preciso ser-se um especialista para entender a técnica usada pelos piratas. Na prática, bastou inundar o gestor dos nomes de domínio com falsos pedidos de acesso e informação inútil, impedindo que a tal ponte entre dispositivo e servidor fosse feita. Em linguagem mais avançada, a técnica chama-se DDoS, ou ataque distribuído de negação de serviço. E o resultado? O resultado esteve à vista.

Mas como é que se consegue fazer uma coisa dessas? É mesmo assim tão fácil provocar um apagão na internet? Em teoria, não. Mas esta sexta-feira foi. E foi porque os hackers não agiram sozinhos. Antes, planearam tudo, endireitaram o terreno e fizeram aquilo que qualquer general faz antes de partir para uma guerra: reuniram um exército.

Quem diria que a internet das coisas se podia tornar num pesadelo tão grande?Pixabay

Um dia que ficará para a história

É a partir daqui que se explica onde entra afinal a televisão lá de casa. Primeiro, pense: se os hackers inundaram o serviço com triliões e triliões de falsos pedidos de acesso, precisaram de ter os meios para fazer esses mesmos pedidos — certo? O problema é que não é fácil gerar tamanha quantidade de informação, ainda mais em simultâneo. Para fazer isso são precisos muitos milhões de computadores ligados à internet. Mas o facto é que ninguém tem muitos milhões de computadores ligados à internet. Então, em que ficamos?

Os ataques foram bem planeados e executados, vindos de dezenas de milhões de endereços de IP ao mesmo tempo.

Porta-voz da Dyn

em declarações à CNBC

É que, chegados aqui, já é possível perceber que o ataque desta sexta-feira não foi propriamente um ataque vulgar. Foi mais do que isso. Foi um sofisticado ataque informático que muito provavelmente não será esquecido assim tão cedo. É que, para o fazer, os hackers terão usado não só computadores, telemóveis e tablets infetados como, pela primeira vez a esta escala, juntaram os milhões de gadgets da chamada internet das coisas (IoT).

Isso mesmo. Estamos a falar das máquinas de lavar inteligentes, dos aspiradores inteligentes, das torradeiras inteligentes e de tudo aquilo que é hoje vendido com a palavra “inteligente” à frente. Incluindo, pois claro, as já tão comuns televisões inteligentes que se ligam à internet, como provavelmente a televisão que tem na sala de estar. E como o ataque desta sexta-feira teve origem em “dezenas de milhões de endereços de IP” em todo o mundo, é por isso que lhe dizemos que o seu televisor — tal como o nosso e o do seu vizinho — também pode estar envolvido no assunto. Até mesmo a própria box.

Surgem, de imediato, duas perguntas: como e porquê? Comecemos pelo como, que se explica com o exército de que falámos mais acima. A internet é uma rede. Como tal, é possível executar funções num determinado computador, à distância, a partir de qualquer parte do mundo. E os gadgets são isso mesmo: pequenos computadores ligados à internet, capazes de executar funções como… atacar a Dyn. Bom, nem todos são capazes de atacar especificamente a Dyn. Só aqueles que foram infetados por vírus (malware) e programados para tal. Quanto ao porquê, veremos mais adiante.

Não há nada de novo nestes ataques. A Dyn vê-os regularmente, nós vemo-los regularmente. Mas o facto de este estar a causar à Dyn tantos problemas é a prova de que é um ataque extremamente grande.

Matthew Prince

Presidente executivo da CloudFlare, em declarações à revista Wired

São como zombies

A uma rede de computadores infetados chamamos de botnet, um autêntico exército de computadores zombie, programados à distância para atacarem um alvo comum com pedidos de acesso inúteis. Foi o que aconteceu nesta sexta-feira, usando milhões e milhões de computadores, gadgets e dispositivos móveis de pessoas que, provavelmente, nunca virão a saber que estiveram envolvidas no assunto — ainda que indiretamente.

Mas ainda há história por contar. É que o timing do ataque também não surgiu por acaso. De acordo com a revista Wired, o código fonte de um vírus informático capaz de criar uma botnet com dispositivos IoT foi recentemente tornado público. Por outras palavras, qualquer pessoa mal-intencionada pôde descarregá-lo e instalá-lo nos aparelhos das vítimas, juntando mais zombies ao exército. O vírus em causa chama-se Mirai e a Dyn já confirmou que, no ataque, foram detetados muitos pontos de origem em aparelhos de IoT infetados por este vírus. Não todos, mas a quantidade suficiente para lhe dar uma dimensão destas.

Ilustração do funcionamento de uma botnetWikimedia Commons

Muito provavelmente, bastou ao hacker responsável pelo ataque carregar num simples botão. Os culpados (ou culpado) ainda não foram identificados e o ataque não foi reivindicado, mas as autoridades norte-americanas já estão a investigar o caso. A Coreia do Norte chegou a ser apontada como a promotora do ataque mas, à CNBC, um perito disse que este aparenta mais ser um caso de vandalismo do que um ataque organizado por um Estado.

A primeira vaga do ataque começou bem cedo e o problema chegou a ser dado como resolvido antes do meio-dia em Nova Iorque. Uma segunda vaga terá começado já da parte da tarde e, à noite, a Dyn avançou que estava a ser registada uma terceira frente. O problema foi entretanto resolvido. O apagão não foi geral: afetou principalmente os utilizadores norte-americanos na costa leste do país, mas muitos dos sites estiveram inacessíveis em centenas de países — incluindo Portugal. Ao que o ECO apurou, nem todas as operadoras foram afetadas pelo problema, mas muitos portugueses ficaram sem acesso, por exemplo, ao Twitter. Tanto ao site como às respetivas aplicações.

E porquê um ataque deste género?

Não é possível avaliar, para já, o impacto económico do apagão desta sexta-feira. Porém, lojas online como o Ebay podem perder milhões de dólares ao estarem inacessíveis por um dia. O mesmo se aplica ao PayPal, ao Netflix, ou a qualquer outro serviço afetado pelo ataque.

Mas terá mesmo sido dinheiro? Terá sido retaliação? Ninguém sabe. Os primeiros indícios apontam, como vimos, para vandalismo. Poderá, contudo, haver um motivo muito simples na base de tudo isto: na quinta-feira, Chris Baker, o principal analista da Dyn, publicou um artigo no blogue da empresa, onde analisava o impacto da IoT nos gestores de nomes domínios, nota a Wired. “Parece que agora ele tem a resposta”, brinca a revista. Faz sentido? Nem por isso. Mas há muita coisa neste mundo que não faz sentido. Principalmente quando o mundo de que estamos a falar é o da internet.

Uma carta aos nossos leitores

Vivemos tempos indescritíveis, sem paralelo, e isso é, em si mesmo, uma expressão do que se exige hoje aos jornalistas que têm um papel essencial a informar os leitores. Se os médicos são a primeira frente de batalha, os que recebem aqueles que são contaminados por este vírus, os jornalistas, o jornalismo é o outro lado, o que tem de contribuir para que menos pessoas precisem desses médicos. É esse um dos papéis que nos é exigido, sem quarentenas, mas à distância, com o mesmo rigor de sempre.

Aqui, no ECO, estamos a trabalhar 24 horas vezes 24 horas para garantir que os nossos leitores têm acesso a informação credível, rigorosa, tempestiva, útil à decisão. Para garantir que os milhares de novos leitores que, nas duas últimas semanas, visitaram o ECO escolham por cá ficar. Estamos em regime de teletrabalho, claro, mas com muita comunicação, talvez mais do que nunca nestes pouco mais de três anos de história.

  • Acompanhamos a cobertura da atualidade, porque tudo é economia.
  • Escrevemos Reportagens e Especiais sobre os planos económicos e as consequências desta crise para empresas e trabalhadores.
  • Abrimos um consultório de perguntas e respostas sobre as mudanças na lei, em parceria com escritórios de advogados. Contamos histórias sobre as empresas que estão a mudar de negócio para ajudar o país
  • Escrutinamos o que o Governo está a fazer, exigimos respostas, saímos da cadeira (onde quer que ele esteja) ou usamos os ecrãs das plataformas que nos permitem questionar à distância.

O que queremos fazer? O que dissemos que faríamos no nosso manifesto editorial

  • O ECO é um jornal económico online para os empresários e gestores, para investidores, para os trabalhadores que defendem as empresas como centros de criação de riqueza, para os estudantes que estão a chegar ao mercado de trabalho, para os novos líderes.

No momento em que uma pandemia se transforma numa crise económica sem precedentes, provavelmente desde a segunda guerra mundial, a função do ECO e dos seus jornalistas é ainda mais crítica. E num mundo de redes sociais e de cadeias de mensagens falsas – não são fake news, porque não são news --, a responsabilidade dos jornalistas é imensa. Não a recusaremos.

No entanto, o jornalismo não é imune à crise económica em que, na verdade, o setor já estava. A comunicação social já vive há anos afetada por várias crises – pela mudança de hábitos de consumo, pela transformação digital, também por erros próprios que importa não esconder. Agora, somar-se-ão outros fatores de pressão que põem em causa a capacidade do jornalismo de fazer o seu papel. Os leitores parecem ter redescoberto que as notícias existem nos jornais, as redes sociais são outra coisa, têm outra função, não (nos) substituem. Mas os meios vão conseguir estar à altura dessa redescoberta?

É por isso que precisamos de si, caro leitor. Que nos visite. Que partilhe as nossas notícias, que comente, que sugira, que critique quando for caso disso. O ECO tem (ainda) um modelo de acesso livre, não gratuito porque o jornalismo custa dinheiro, investimento, e alguém o paga. No nosso caso, são desde logo os acionistas que, desde o primeiro dia, acreditaram no projeto que lhes foi apresentado. E acreditaram e acreditam na função do jornalismo independente. E os parceiros anunciantes que também acreditam no ECO, na sua credibilidade. As equipas do ECO, a editorial, a comercial, os novos negócios, a de desenvolvimento digital e multimédia estão a fazer a sua parte. Mas vamos precisar também de si, caro leitor, para garantir que o ECO é económica e financeiramente sustentável e independente, condições para continuar a fazer jornalismo de qualidade.

Em breve, passaremos ao modelo ‘freemium’, isto é, com notícias de acesso livre e outras exclusivas para assinantes. Comprometemo-nos a partilhar, logo que possível, os termos e as condições desta evolução, da carta de compromisso que lhe vamos apresentar. Esta é uma carta de apresentação, o convite para ser assinante do ECO vai seguir nas próximas semanas. Precisamos de si.

António Costa

Publisher do ECO

Comentários ({{ total }})

E se a sua televisão for um pirata informático?

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião