O documento discute o ativismo digital e protestos cibernéticos, como os ataques de negação de serviço ao WikiLeaks e empresas que cortaram seus serviços, e como esses ataques marcam a era das batalhas cibernéticas globais. Ataques de negação de serviço têm sido usados como ferramenta de censura contra sites de mídia independente e de direitos humanos.
1. Ativismo Digital e Protesto Cibernético
Ruy José Guerra Barretto de Queiroz, Professor Associado, Centro de Informática da UFPE
Dentre os diversos desdobramentos da espetacular disrupção no status quo da indústria do
jornalismo investigativo provocada por Julian Assange e o WikiLeaks, avatar cibernético da
transparência e inimigo declarado da mentira institucional, figura o que parece ser a
consolidação do ativismo digital em larga escala. Desde a disponibilização pública dos
documentos vazados pela organização de Assange, sobretudo os registros de conversações
sigilosas envolvendo autoridades diplomáticas do governo americano, o site principal do
WikiLeaks e o que hospedou o incrível volume de um quarto de milhão de documentos
permaneceram indisponíveis por algumas horas devido a um congestionamento de dados
provocado não se sabe exatamente por quem, até que um representante da organização
conseguiu escrever no seu microblog no Twitter: “Estamos no momento sob um ataque
massivo de negação de serviço distribuída” (em inglês, “distributed denial of servisse”, abrev.
DDoS). Cerca de seis horas depois do início dos ataques o WikiLeaks anunciou os endereços
(em serviços de servidores remotos localizados na França e na Irlanda) para onde havia
desviado os documentos. (Logo após, um “hacktivista” autodenominado “The Jester” – “O
Coringa” – reivindicou a autoria dos ataques, declarando no Twitter que havia alvejado o
WikiLeaks “por ameaçar as vidas de nossos soldados e outros patrimônios.”)
Adicionalmente, em razão da incerteza em torno da legalidade das operações de vazamento
de documentos sigilosos, diversas empresas decidiram cortar o acesso do WikiLeaks a seus
serviços, entre elas Amazon, PayPal, MasterCard, Visa e a empresa suíça de transações
financeiras PostFinance. Em resposta, uma associação de hackers que se denomina
Anonymous e se apresenta como defensora da liberdade na internet, organizou, durante dois
ou três dias, ataques cibernéticos de “negação de serviço” (inundação do site com requisições
falsas provenientes de milhares de computadores comandados à distância como se fossem
escravos) contra os principais sítios daquelas empresas, forçando-os a sair do ar em
detrimento dos clientes que lhe apresentavam requisições legítimas. Denominando a iniciativa
de “Operation: Payback” (“Operação: Retaliação”), o grupo decide alvejar os sítios dos mais
proeminentes personagens e instituições que se manifestaram aberta e, em alguns casos,
agressivamente críticos do WikiLeaks, incluindo as corporações que cortaram unilateralmente
o vínculo contratual com a organização liderada por Assange, o escritório de advocacia sueco
Borgstrom & Bodström que representa suas supostas vítimas de estupro, o portal do
procurador de justiça da Suécia à frente do processo, e políticos como o Senador americano
Joseph Lieberman, e a governadora do Alasca Sarah Palin.
Inaugura-se aí definitivamente a era das batalhas cibernéticas em escala global. John Perry
Barlow, autor do célebre texto “Uma Declaração da Independência do Ciberespaço” (1996) e
membro fundador da entidade de defesa dos direitos civis na internet “Electronic Frontier
Foundation” (EFF), enviou mensagem pelo Twitter no primeiro dia dos ataques: “A primeira
infoguerra séria está engatada. O campo de batalha é o WikiLeaks. Vocês são os soldados.”
A bem da verdade, desde o surgimento da web no início da década de 1990 a população
conectada cresceu de uns poucos milhões para alguns bilhões de pessoas: um fator de 1.000
2. em duas décadas. Nesse periodo a mídia social tem se tornado cada vez mais parte da vida
contemporânea, envolvendo diversos agentes desde o cidadão comum, passando por ativistas,
organizações não-governamentais, operadoras de telecomunicações, empresas de serviços na
internet, e até governos. À medida em que o cenário das comunicações ganha densidade,
complexidade e participação, a população conectada ganha mais acesso à informação, mais
oportunidades de se engajar no discurso público, além de adquirir maior capacidade de agir
coletivamente. No cenário político, as manifestações cibernéticas em favor do WikiLeaks
demonstram que essa ampliação das liberdades de acesso à informação e de articulação em
larga escala propiciam terreno fértil para a prática do ativismo a nível global.
Em “Politically Motivated Denial of Service Attacks” (publicado no Volume 3 (2009) da série de
livros “Cryptology and Information Security” publicada pela IOS Press, intitulado “The Virtual
Battlefield: Perspectives on Cyber Warfare”, sob organização de Christian Czosseck e Kenneth
Geers), Jose Nazario, especialista em segurança da informação da Arbor Networks, começa
lembrando que os ataques na internet assumem diversas formas, incluindo o
comprometimento e até o roubo de informações, assim como a negação de serviço perpetrada
com o propósito explícito de causar disrupção em sítios de serviços de internet. Diversas são as
motivações para tais ataques, desde frustração, diversão, e até extorsão (nesse caso,
sobretudo contra sítios de jogos de aposta). Enquanto que os ataques com motivação política
são extremamente raros, conta Nazario, os tipos de ataque dependem das habilidades e das
motivações de seus autores. O primeiro registro de um ataque de DDoS tirou do ar um
servidor da University of Minnesota por dois dias em 1999, mas somente um ano depois
ataques desse tipo vieram a atingir sítios de maior envergadura como Amazon, CNN, eBay e
Yahoo, que foram todos afetados num período de 24 horas, resultando em perdas estimadas
em mais de um milhão de dólares para Amazon e Yahoo juntas. Ao que tudo indica, embora
somente em 2006 tenham começado a surgir ferramentas especializadas para a realização de
ataques DDoS, em sua grande maioria os ataques eram tipicamente criados e coordenados por
indivíduos. A paralisação da minúscula porém intensamente interconectada nação da Estônia
em 2007 por grupos de ativistas russos em 2007 marcou o início do uso em massa de ataques
DDoS por motivação política.
Através de uma breve análise histórica dos ataques de negação de serviço, o artigo de Nazario
mostra que, embora inicialmente concebido para infligir danos na vítima em nome de uma
punição qualquer, desde o “ciberconflito” acontecido na Estônia, mais e mais se observa o uso
de ataques DDoS como ferramenta sofisticada de censura. E a lista de ataques significativos
nessa categoria começa com vários episódios de hacktivismo na China em Abril de 2008 em
resposta a comentários do jornalista Jim Cafferty da CNN sobre a preparação chinesa das
Olímpiadas de Pequim que não agradaram aos chineses. Seguiram os seguintes ataques: ao
portal do partido político de Gary Kasparov, então dissidente, nas eleições russas de 2007; aos
portais de órgãos de imprensa da Ucrânia em Março/Abril 2008 em razão dos eventos em
memória aos mortos no desastre de Chernobyl; ao sítio do presidente da Geórgia em Julho de
2008 por ocasião do conflito de seu país com a Rússia; ao portal do “Democratic Voice of
Burma”, partido político dissidente da Birmânia, em Agosto de 2008; ao portal do fórum MSK
aliado ao governo do Cazaquistão no início de 2009, não-aliado a Moscou; a portais de ambos
os lados da guerra entre Israel e Palestina na faixa de Gaza no início de 2009; aos sítios do
governo do Kurguistão em 2009, ataques atribuídos ao governo da Rússia; a portais do
3. governo do Irã em 2009 em retaliação à repressão às manifestações de rua denunciando a
possível existência de fraudes nas eleições; a sítios governamentais da Coréia do Sul em 2009,
simultaneamente a ataques a portais governamentais e corporativos dos EUA; aos sítios da
Motion Picture Association of America (MPAA) e da Recording Industry Association of America
(RIAA) assim como da British Photographic Industry em Setembro de 2010, organizados pelo
“internet bulletin board” denominado 4chan em retaliação a um suposto ataque de DDoS que
a própria MPAA teria incentivado a empresa indiana Aiplex Software a perpetrar contra o
portal de compartilhamento de arquivos PirateBay.org.
Ao comentar sobre os ataques à MPAA, o especialista em segurança Sean-Paul Correll chamou
DDoS de “o futuro dos ciberprotestos”, e sua previsão não demorou para ser cumprida. A
disputa entre os críticos e os defensores do WikiLeaks revela o novo cenário do ativismo na era
digital. Ganha notoriedade em larga escala o grupo Anonymous, que, aparentemente inclui o
4chan, e, embora sem um porta-voz definido nem sequer revelado, se organizou em torno de
uma hierarquia relativamente frouxa, desafiou associações consolidadas e diversas entidades
constituídas como a Church of Scientology, a MPAA, e as instituições e as personalidades
contrárias ao trabalho realizado pelo WikiLeaks.
Em artigo recentemente publicado no portal do Berkman Center (Harvard) intitulado
“Distributed Denial of Service Attacks Against Independent Media and Human Rights Sites”
(por Ethan Zuckerman, Hal Roberts, Ryan McGrady, Jillian York, John Palfrey, Dezembro 2010),
os autores analisam especificamente o fenômeno dos ataques de DDoS em mídias
independentes e organizações de direitos humanos com o objetivo de melhor compreender a
natureza e a frequência desses ataques, além de sua eficácia e os mecanismos de defesa à
disposição. A constatação é de que o crescimento no uso de DDoS como ferramenta para
silenciar sítios de mídia independente e direitos humanos é o sintoma de um problema maior:
a carência de pessoal técnico competente na administração desses sítios, além do crescente
isolamento desses portais do chamado núcleo da rede. Embora ofereça recomendações úteis
às potenciais vítimas desse tipo de ataque, o relatório expõe a inevitável constatação de que,
para muitos sítios, não há solução fácil, particularmente para os ataques que consomem
largura de banda à exaustão.