27 fevereiro 2015

Portugal: presos 7 alegados membros de Anonymous

O fundador do site Tugaleaks foi preso ontem com outras seis pessoas suspeitas de pertencer ao
grupo Anonymous de Portugal.

"Suspeitas"? Melhor: já condenadas.
Eis o título do Correio da Manhã:
Judiciária apanha piratas da net Responsáveis por ataques informáticos detidos em megaoperação.

Ler mais em: http://www.cmjornal.xl.pt/nacional/portugal/detalhe/pj_desmascara_piratas_da_net.html
Judiciária apanha piratas da net. Responsáveis por ataques informáticos detidos em megaoperação.
O processo? Um desperdício: o diário mais lido no País já emitiu a sentença.
A única coisa que pode sobrar é espreitar as acusações, assim, só como curiosidade.
Vamos vê-las.


As acusações

Segundo a Polícia Judiciária, os detidos estão acusados de, alegadamente, terem participado em actos de "hacktivismo". Esta é uma forma de activismo realizada, como o próprio nome indica, por "hackers", ou piratas informáticos, com objectivos ideológicos e sem fins lucrativos próprios.

É considerada uma actividade ilícita por parte das autoridades, pois pressupõe um ataque a um sistema informático, com um objectivo social ou político relevante para quem executa o ataque.
Eis como o Jornal de Notícias explica de forma mais detalhada as acusações contra as sete pessoas:
Exfiltração de dados
Umas das actividades mais conhecida do hacktivismo é a exfiltração de dados. É esta uma das mais graves acusações que pendem sobre os suspeitos detidos ontem, pois implica o acesso a um sistema fechado através de um ciberataque.

DDoS
Um DDoS acontece sempre que uma organização se vir privada de um recurso ou de acesso a um serviço por causa de um ataque coordenado de várias máquinas. Ou seja, sempre que um grupo quer fazer um DDoS, utiliza diferentes computadores e, ao mesmo tempo, envia pedidos e informações a um determinado servidor, obrigando o mesmo a desligar devido ao excesso de pedidos em simultâneo. Apesar de não ser um ataque intrusivo, pois, normalmente, ninguém acede a informação interna com esta tática, é um tipo de ataque fácil de executar e que, facilmente, consegue deitar abaixo um site em poucas horas, fazendo o seu alvo perder muito tempo...e dinheiro.

Defacing
É um tipo de ataque em que a página de apresentação ao público é modificada, normalmente para fazer passar uma determinada mensagem. Para conseguir executar um "defacing" é preciso entrar no servidor onde a página está alojada e substituir a mesma por uma página própria, redirecionando os utilizadores que consultarem o endereço original para a página que se quer mostrar. Funciona, assim, como uma espécie de assinatura digital para muitos piratas informáticos e é usada, muitas vezes, para passar mensagens ou ameaças a instituições. É uma das mais comuns armas usadas pelos hacktivistas.

DDos e Defacing são acusações secundárias. Um pouco porque pouco utilizadas, um pouco porque
de alcance extremamente limitado. Em qualquer caso, os prejuízos provocados são risíveis e não é por causa disso que teve início a investigação.

Pessoalmente acho estas duas formas de "combater o sistema" inúteis, ineficazes e contraproducentes. Numa palavra: idiotas.

Inúteis porque o Estado nem fica realmente incomodado se um site público for abaixo. E as empresas privadas atacadas costumam ter dinheiro suficiente para ultrapassar a crise sem problemas.
Ineficazes porque desencadeiam uma vaga de notícias que apresentam Anonymous como simples hackers, piratas informáticos, com todas as conotações negativas do caso. E nada mais do que isso.
Contraproducentes porque se o ataque for dirigido contra um serviço público, quem paga as consequências são em primeiro lugar os cidadãos-utentes. 

E a outra acusação, a "exfiltração" de dados? Aqui o discurso muda.
E não acaso trata-se da acusação que arrisca trazer consigo as penas mais severas.

Se o desejo for ser coerente, então o dever é ficar ao lado das sete pessoas presas (admitindo estas serem estas culpadas, cosia que ainda é preciso demonstrar). E a razão é simples: Wikileaks e todos os documentos apresentados por Edward Snowden são exfiltrações. Sem estas, não teria havido Datagates, não teria sido possível conhecer nada das actividades contra os cidadãos perpetradas pelas agências de espionagem.

Não é possível pôr num altar Juliane Assange e Edward Snowden e depois aplaudir a acção da Polícia Judiciária portuguesa: muda o "tamanho" das revelações, mas método e objectivos são exactamente os mesmos. Fazer distinções agora é hipócrita.

O site de Rui Cruz (um dos presos), Tugaleaks, é um óptimo exemplo disso: notícias, informações, dados que não são divulgados pelos media mainstream. Mas dados e factos importantes, que ajudam a entender o tipo de regime no qual vivemos. Tanto para ser claros: uma actividade que só pode ser elogiada e cujo único problema é aquele de não ser ainda mais difundida.

Eu escolho ser coerente.
Sei que as leis devem ser respeitadas. Mas sei também que todos deveriam respeitar as leis, sem excepções. E quando isso não acontece; quando aqueles Estados que deveriam defender as leis são os primeiros a trai-las; quando as leis são utilizadas para oprimir os cidadãos; quando tudo isso acontece, lutar não é apenas um direito mas um claro dever.

Eis porque lamento a prisão.

A palavra da PJ

Vale a pena ler as declarações da Polícia Judiciária:
A actividade destes grupos centrava-se no ataque frequente e lesivo a sistemas informáticos institucionais, públicos e privados, sendo que as consequências práticas do cometimento destes tipos de crimes conduzem à inesperada inoperabilidade institucional dos mesmos, com os prejuízos daí resultantes. Nos casos de sistemas informáticos privativos do Estado Português, os ataques provocaram, segundo a PJ, uma "clara afectação da sua imagem, quanto a matérias de fiabilidade e segurança".
Os ataques não provocaram uma clara afectação da imagem acerca da segurança do sistema informático do Estado: foram os sucessos destes ataques que demonstraram, com os factos, como esta segurança deixe a desejar.
Este tipo de criminalidade tem, ainda, um efeito erosivo sobre a confiança dos cidadãos nas estruturas nacionais da rede internet, prejudicando a sua credibilidade, nível de segurança e funcionamento regular, bem como comprometendo uma maior e mais segura adesão aos serviços nas redes de informação, processamento e comunicação,
Esta é a parte mais sofrível. A "confiança dos cidadãos nas estruturas nacionais da rede internet", a "credibilidade" e o "nível de segurança" são prejudicados por bem outras notícias.

Saber que ligo internet e os meus e-mails são lidos por uma agência de espionagem estrangeira afecta a minha confiança. Saber que o País onde vivo nem a força de protestar tem afecta, e muito, a minha confiança.

Saber que há pessoas que desfrutam internet não para enriquecer mas para tornar o mundo um lugar mais justo, isso não afecta minimamente a minha confiança. Bem pelo contrário: pergunto-me porque não seja o Estado a fazer isso.

Entretanto, aqui no burgo... 

Como reage a blogosfera portuguesa perante estas novidades?
Bem, reage bastante bem:
Espelho, espelho meu, existe alguém que escreve melhor do que eu? Espelho, espelho meu, existe alguém mais inteligente e culto do que eu? Espelho, espelho meu, existe um blog que apresenta notícias mais bombastícas do que o meu? Espelho, espelho meu, se falo de certas coisas risco algo também eu?
Basicamente é isso.
Há excepções, como é óbvio: mas encontra-las é já por si uma prova de resistência.
E isso é muito, muito triste. Não inesperado, mas triste. 


Ipse dixit.

Fontes: no texto

Sem comentários:

Enviar um comentário

Printfriendly

Related Posts Plugin for WordPress, Blogger...