Este lado do hacktivismo
Tidos como terroristas pela OTAN, eles invadem a página do Pentágono, o e-mail da presidente e até vazam fotos de celebridades (você viu a Scarlet Johansson por aí?). Entre tanto disse-que-disse, o synthorchestra conversou com um clube hacker paulistano, o Garoa, para saber: afinal, o que acontece neste lado rede?
Frederico Antonelli
Monique Oliveira
synthorchestra.org
Sim. Eles estão entre nós, anônimos ou escancarados, idolatrados ou execrados, com gente bem ou mal intencionada. Mas viraram alvo de demonizações. Tudo bem. A invasão do site Bolsa de Nova York (ação do Anonymous), o vazamento das fotos de Scarlet Johansson ou os últimos ataques a sites do governo são notícias que, do modo como são tratadas, competem bem com o sangue esse que a imprensa-urubu tanto gosta. Dessa leva, no entanto, faz-se necessário separar ativismo de crime.
Em 2001, éramos seis milhões de internautas no Brasil; dez anos depois, somamos 80 milhões. Com esse montante, nem de longe dá para bancar que os hackers são poucos iluminados gênios à serviço do demônio. “Eu sou escritora, redatora, na faixa dos 30 anos”, disse Farfalla, italiana membro do Lulzselc ao jornalista Renato Rouai em entrevista à Forum.
O synthorchestra, então, bateu um papo com membros do garoa hacker clube, hackerspace que habita o porão da Casa de Cultura Digital em São Paulo, para descortinar uma atividade que não, não camufla uma virtualidade diabólica em meio a símbolos, linguagens e emaranhados de circuitos. Pelo contrário: o hacktivismo, por definição é conhecimento aplicado. Aqui, o que saiu de lá: um glossário necessário da desmistificação.
#o garoa
É um clube formado por entusiastas da tecnologia que se instalam ali para tocar projetos em eletrônica, robótica, biologia, artes… e por aí vai. Nada de planos diabólicos. O espaço está lá tocar qualquer tipo de iniciativa –e contar com o apoio e a infraestrutura para isso. Em nossa visita, assistimos à aula “Eletrônica com Carinho”. Tá. Pouco entendemos de seu conteúdo, mas deu para sacar o approach: diversão -cervejinha no sábado à tarde para embalar circuitos- e clima descontraído para encarar objetos sisudos.
Ouça conversa: “Garoando @ Casa de Cultura Digital – Garoa Hacker Club”
#o hacktivismo*
Fonte: humorpolitico.com.br
#hackers
#ataques
Garoa: O mais comum nesses ataques é que eles são orquestrados por meio do uso de engenharia social -que é alguém com uma boa lábia conseguir que outra pessoa lhe passe informações, não necessariamente confidenciais. Acredite: isso não é complicado.
Há poucas pessoas -umas 10, 20 no mundo todo- que têm conhecimento intrínseco de um determinado sistema, incluindo suas falhas. Mas pessoas com um bom conhecimento de programação podem explorar essas falhas, os chamados bugs. É algo como um advogado que explora brechas na lei. Nos ataques, essas brechas são os bugs.
Esses caras se utilizam de sorte e um pouco de intuição -às vezes, dá pra inferir qual parte do código tende ser mais frágil. Achado o bug, a pessoa tem de agir rápido para que outros não encontrem o mesmo bug e o corrijam. Mas aí entra a ética hacker – termo atribuído ao jornalista Steven Levy (autor do recente “In The Plex – How Google Thinks, Works, and Shapes”) e seu livro lançado em 1984 “Hackers: Heroes of the Computer Revolution”- segundo ela, toda informação deve ser livre, deve-se desconfiar da autoridade e promover a descentralização. Portanto, um hacker de verdade, deve em vez de usar um bug para benefício próprio, divulgar o erro e ajudar a solucioná-lo.
Há um outro lado, que é da maioria com quase nenhum – ou até mesmo nenhum – conhecimento de programação. Eles simplesmente baixam um programa com um código pronto, muitas vezes mal feito ou feito em uma linguagem que não é a melhor para este tipo de ação – como é o caso desses spams rotineiros “Aumente seu pênis”, “veja fotos proibidas da Xuxa” ou “Baixe as fotos da noite de ontem” – e utilizam esse programa. Não há nada de hacker nisso. O cara que envia o email normalmente tem o mesmo conhecimento de programação de quem clica.
#invasão do email da Dilma
Garoa: O email da Dilma Rousseff era do UOl. Basta ligar para o serviço de atendimento ao consumidor, informar o seu CPF (que no caso de uma figura pública, não é difícil de conseguir), o endereço e pronto. O Uol redefine a sua senha para uma senha padrão que é igual para todo mundo. Se você tentar utilizar essa senha em vários emails aleatórios do UOL, conseguirá em um número significativo de vezes invadir a conta do usuário, pois muito deles nunca mudam.
Isso é mera engenharia social. A pessoa pode ter a porta mais segura que existe, impossível de arrombar. Mas se alguém, a deixa aberta, o estrago está feito. É nesse ponto que age a engenharia social: em falhas humanas.
#o roubo de dados da Sony
(A Sony decidiu reverter Playstation 3 já desbloqueados para suas configurações originais quando eles chegavam na assistência técnica ou quando updates eram feitos. E mais: a empresa foi atrás daqueles que, declaradamente, relataram terem desbloqueado o seu. Resultado: 60 mil dados de usuários da plataforma online da Sony foram roubados).
Os ataques foram declaradamente protestos. Ela ameaçou processar quem publicasse o código de desbloqueio. Alguém, muito oportunamente enviou esse código (uma sequencia de 32 dígitos) para uma conta oficial da empresa que acabou respondendo e, consequentemente, repassando adiante o código. A Sony já chegou a instalar root kits – programas com acesso total ao computador – que monitorava os usuários além de prejudicar o desempenho da máquina.
#jailbrake
(Um exemplo de jailbrake é quando usuários de IPad, Iphone, Ipod Touch rodam qualquer tipo de código em seus aparelhos. E ainda são capazes de baixar muitos aplicativos anteriormente indisponíveis pela App Store e fazer atualizações de aplicativos baixados ou comprados pela App Store Oficial da Apple/ da Wikipedia)
Garoa: A apple nunca processou ninguém por jailbrake – porque sabe o que estão fazendo. Já a Sony…
#a lei Azeredo
(Projeto de lei que pretende criminalizar atividades cotidianas, como o compartilhamento de músicas)
Garoa: Essa lei pode ser aprovada porque as pessoas veêm a internet como um mundo a parte. Elas pessoas não entendem como funcionam as coisas das quais elas dependem. Não é porque elas não têm o domínio completo, mas elas não são capazes de pensar sobre aquilo. Ninguém precisa ser escritor para saber interpretar um texto com uma visão crítica. Passam a ideia de que o computador é de fácil manuseio, que seu filho de seis anos pode manuseá-lo com tranquilidade. E isso é ruim, pois se você vai colocar sua vida nesse equipamento. Você precisa saber como ele funciona
#música e download
Garoa: A questão não é o download, é o controle. Não é uma perda de dinheiro somente. É uma perda de poder. Importante frisar que copiar não é roubo. Roubo é quando eu pego uma algo sua e você fica sem. Então, não dá para se basear nisso para uma proibição. As pessoas copiam entre si. Ponto. Quem sai de cena é a gravadora. Antes, ela distribuía e tinha o controle. Mas o peer-to-peer quebra essa cadeia. Na indústria cinematográfica, é mesma coisa.