terça-feira, 6 de novembro de 2012

Hackers: entre a ideologia libertária e o crime

Hackers: entre a ideologia libertária e o crime  A imagem produzida no senso-comum para a figura do hacker é a do jovem que passa o dia inteiro na frente de um computador, conhecedor dos segredos da informática e dos caminhos nas conexões via Internet. Essa visão não está longe da realidade. No entanto, a definição maior do termo surge do efeito que essas atividades podem gerar. O conhecimento das ferramentas que acionam e regem sistemas e programas pode ser usado para democratizar informações ou para atos criminosos. As atividades possíveis através do domínio da ciência da


Hackers: entre a ideologia libertária e o crime

A imagem produzida no senso-comum para a figura do hacker é a do jovem que passa o dia inteiro na frente de um computador, conhecedor dos segredos da informática e dos caminhos nas conexões via Internet. Essa visão não está longe da realidade. No entanto, a definição maior do termo surge do efeito que essas atividades podem gerar. O conhecimento das ferramentas que acionam e regem sistemas e programas pode ser usado para democratizar informações ou para atos criminosos. As atividades possíveis através do domínio da ciência da computação vão desde pequenas invasões em páginas da Internet, sem maiores conseqüências, até desvio de grandes quantias de dinheiro em contas bancárias. Por outro lado, o domínio da máquina pode promover a divulgação do conhecimento, que não interessa a grupos econômicos e governos ditatoriais.

Há muita controvérsia em relação à palavra hacker. Na sua origem, nos anos 60, era usada para designar as pessoas que se interessavam em programar computadores. Passados mais de quarenta anos, após o surgimento do computador pessoal e da Internet, o sentido da palavra hacker mudou e hoje ela é usada nos noticiários para definir invasores de sistemas alheios e até autores de crimes eletrônicos, para desespero dos hackers originais. Os hackers da velha guarda defendem a categoria e um código de ética. Outros, que também intitulam-se hackers, promovem invasões, a disseminação de vírus por computador e gostam de divulgar seus codinomes.

Há até a tentativa de classificar os hackers como pessoas que promovem a liberdade de expressão e de informações, e os crackers como causadores de prejuízo. Mas essa classificação também gera uma confusão de sentidos. A palavra cracker, vem do verbo em inglês "to crack", significando, aqui, quebrar códigos de segurança. Mas, muitas vezes para promover a livre informação é preciso "crakear", fazendo do legítimo hacker, também um cracker.

Os hackers, em geral, partem do princípio de que todo sistema de segurança tem uma falha e a função deles é encontrar essa porta, seja qual for a finalidade. Um programador de computador experiente é capaz de desenvolver várias habilidades como comandar computadores alheios à distância, fazer alterações em sites, invadir sistemas de empresas e governos e ter acesso a diversos tipos de informação. Outra atividade ainda mais comprometedora é a capacidade de descobrir senhas de cartões de créditos, senhas de acesso às contas bancárias e de quebrar as senhas de proteção dos programas comerciais, tornando disponível a chamada pirataria de softwares.

O desenvolvedor de software Lisias Toledo, membro da comunidade do software livre, entretanto, prefere utilizar várias definições ao invés de apenas o termo hacker. "Crackers são aqueles que invadem computadores através da quebra de códigos, quem faz alterações em sites são os defacers e quem cria vírus são os virii-makers", diz. Para ele, os hackers sabem que todo o conhecimento é poder. "Quem rouba informações ou dinheiro não é hacker, é ladrão", completa.

No Brasil, cabe à Polícia Federal e à Polícia Civil de cada estado a função de investigar os delitos cometidos através do computador. Em São Paulo, funciona o Centro de Crimes pela Internet, atrelado ao Deic. Em Brasília, existe, desde 1995, no Instituto Nacional de Criminalística, a Seção de Crimes por Computador, ligada a Perícia Técnica da Polícia Federal. A equipe de sete peritos especializados na área de crimes cibernéticos é a responsável por emitir laudos oficiais. Os laudos são pedidos através de denúncias no Ministério Público ou para serem anexados em inquéritos feitos nas delegacias da Polícia Federal.

Em relação aos hackers e crakers, Marcelo Correia Gomes, chefe da Seção de Crimes por Computador, diz que há atuações para identificar invasões de sites do Governo Federal, do Presidente da República e dos Ministérios. "Dependendo do nível de conhecimento do hacker pode ser fácil ou impossível encontrar o invasor". Segundo ele, os hackers mais experientes não atacam a partir do próprio computador mas invadem outros computadores para, então, roubar a senha e fazer a invasão. O usuário do computador que tem a senha roubada, nem desconfia que está sendo usado.

"É difícil, mas a gente vai seguindo até determinar o autor que, em certos casos, pode até responder por ofensa às autoridades", diz o perito Gomes. No caso de prejuízos aos sites de empresas, como a legislação brasileira não especifica esses crimes, a qualificação do delito depende da forma como o delegado vai fazer o inquérito.

Os crimes mais graves aplicados através da Internet recebem o rótulo de estelionato na desatualizada legislação brasileira. Esse foi o caso de uma quadrilha presa em novembro do ano passado, na cidade de Marabá no Pará. A quadrilha atuava no sistema de home banking, quebrando a senha de correntistas e fazendo a transferência de dinheiro.

"O que mais tem na Internet são hackers especializados em quebrar senhas de segurança de programas comerciais. Quando saiu o Windows XP, depois de seis horas já era possível craquear o programa", diz Marcelo Gomes.

Hackers românticos

Entre a comunidade hacker mundial, há os que propagam uma ideologia e uma ética própria que remontam o romantismo da origem do termo, no final dos anos 60.

O filósofo finlandês Pekka Himanen, defende em seu livro A Ética dos Hackers e o espírito da era da informação, que os legítimos hackers lutam pela liberdade de expressão e pela socialização do conhecimento. Ele divide a categoria em duas vertentes: os libertários hackers e os contraventores crakers, que buscam senhas bancárias e dados sigilosos de empresas.

Himanen, que é professor na universidade de Helsinque e de Berkeley na Califórnia, enumera várias atuações significativas de hackers que revolucionaram o mundo digital. Entre elas estão: a criação do sistema Linux, por Linus Torvalds em 1991, que tem o código-fonte aberto e pode ser adquirido livremente com os aplicativos disponíveis na Internet e a criação do formato MP3 e do programa Napster, para troca de músicas através da Internet.

Para o filósofo, os hackers também foram importantes para garantir a liberdade de expressão na Guerra de Kosovo, divulgando na Internet informações de rádios censuradas e levando informações para a China, atuando contra a censura oficial. São os ecos da contracultura de uma geração acostumada a protestar. Essa geração criou a revolução digital e os remanescentes que não se alinharam com as grandes empresas como a Microsoft, criaram a ideologia hacker.

A tecnologia sendo usada para o bem estar e a diversão de todos. O trabalho como um prazer não como uma obrigação. Estas frases refletem a filosofia do hackers "românticos". Algumas organizações como a Internet Society lutam contra a exclusão digital em países do terceiro mundo, ensinando as pessoas a navegar e a dominar os sistemas.

Hoje, há hackers que pregam uma revolução digital com acesso livre e gratuito aos programas de computadores e trocas de bens de consumos culturais através de Internet. São pessoas que quebram os sistemas de segurança e tornam os produtos acessíveis a quem desejar. Um exemplo são os códigos de segurança de DVDs, que são craqueados e o filme pode ser compactado em um formato em que é possível o seu compartilhamento pela Internet, assim como aconteceu há alguns anos com o formato .mp3 (veja reportagem sobre Copyleft nesta edição).

Outra forma de atuação na "socialização do conhecimento" acontece nos sites que ensinam como quebrar os códigos de segurança da maioria dos softwares disponíveis no mercado ou fazem a indicação do site onde se pode conseguir o programa craqueado. O mais famoso é o Astalavista. Este site também oferece um ranking de sites oficiais de hackers de todo o mundo.

Hackers perigosos

Existem várias formas de testar sistemas de segurança e provar o talento de hackers com más intenções. As primeiras lições são as brincadeiras de invadir páginas e sistemas de empresas, que contam pontos no currículo dessa espécie de hacker. No Brasil há vários sites que promovem aulas de linguagem de computadores (Java, Flash e etc.) para invadir e danificar outros sites e salas de bate-bapo para troca de informações.

Mas esses sites são restritos e têm um sistema de proteção contra invasões bem seguro. A maioria exige um cadastro para a navegação, como as páginas Inferno. Além das lições básicas, esses sites oferecem donwloads de programas, livros e arquivos hackers, jogos, vídeos, arquivos de música em MP3, shows de bandas de rock e até pornografia. Mas é preciso ter cuidado ao acessar algumas páginas, que podem enviar vírus para o computador do internauta assim que é acessada. Um exemplo é o site chamado Hackers Ninja Home Page. Esta página pode infestar o computador com o vírus j.s.exception.exploit.

Os hackers brasileiros também são bem conceituados internacionalmente. As páginas brasileiras estão em segundo lugar no ranking de invasões, segundo o site www.alldas.org, que faz o registro de páginas invadidas na Internet. Mas os números não são muito confiáveis porque quem envia a notificação são os próprios invasores. Empresas atingidas evitam divulgar as invasões porque acabam denunciando as próprias falhas de segurança. O brasileiro Rinaldo Ribeiro é tetracampeão mundial de invasão de sistemas em campeonato promovido pelo instituto de segurança Sans. Hoje Ribeiro trabalha na empresa de segurança Módulo.

A absorção dos hackers pelo mercado de trabalho na área de segurança é um caminho para os que se destacam. O conhecimento adquirido acaba sendo usado profissionalmente com boa remuneração. Há um grande mercado de serviços de empresas que vendem a proteção dos sistemas de computadores e no caso da Sans, até promove campeonato entre hackers. É uma boa forma de propagar os perigos de um sistema sem segurança e de incentivar as invasões para se criar a necessidade do produto. Esta lei de mercado cibernético também vale para as grandes empresas que fabricam programas antivírus e se beneficiam da imensa quantidade de novos vírus produzidos mensalmente em escala mundial.

Nenhum comentário:

Postar um comentário

............