E se a sua televisão for um pirata informático?

Alguns dos maiores sites do mundo estiveram inacessíveis esta sexta-feira, devido a um ataque cibernético. Não se conhece o responsável, mas... a sua televisão da sala pode ter participado.

Não foi uma nem duas. Foram três vagas de ataques informáticos que, ao longo desta sexta-feira, deixaram inacessíveis sites como o Twitter, o PayPal, o Financial Times e mesmo o Ebay. A lista é extensa e inclui alguns dos maiores sites, serviços e redes sociais de toda a internet. Porém, nenhum deles era o alvo. Não diretamente. As baterias foram apontadas à Dyn, uma grande empresa norte-americana de gestão de nomes de domínio.

No mundo da web, um nome de domínio é aquilo a que vulgarmente chamamos de endereço — no caso do ECO, o domínio é “eco.pt”. Funciona quase como um número de telefone: ao ‘ligar’ para esse endereço, está a pedir ao browser para que aceda ao computador a ele associado. Ou seja, o domínio faz a ponte entre o seu dispositivo e o servidor onde um determinado site da web se encontra alojado. E seguindo a metáfora, a Dyn será qualquer coisa como a lista telefónica.

A partir daqui, não é difícil perceber o que aconteceu durante esta sexta-feira, 21 de outubro. Em vez de atacarem individualmente cada um dos sites, o que os hackers fizeram foi abater o próprio serviço que liga a expressão “twitter.com” ao Twitter, ou “paypal.com” ao PayPal, num ato coordenado mas, sobretudo, “bem planeado e executado”, disse um porta-voz da Dyn à CNBC.

Também não é preciso ser-se um especialista para entender a técnica usada pelos piratas. Na prática, bastou inundar o gestor dos nomes de domínio com falsos pedidos de acesso e informação inútil, impedindo que a tal ponte entre dispositivo e servidor fosse feita. Em linguagem mais avançada, a técnica chama-se DDoS, ou ataque distribuído de negação de serviço. E o resultado? O resultado esteve à vista.

Mas como é que se consegue fazer uma coisa dessas? É mesmo assim tão fácil provocar um apagão na internet? Em teoria, não. Mas esta sexta-feira foi. E foi porque os hackers não agiram sozinhos. Antes, planearam tudo, endireitaram o terreno e fizeram aquilo que qualquer general faz antes de partir para uma guerra: reuniram um exército.

Quem diria que a internet das coisas se podia tornar num pesadelo tão grande?Pixabay

Um dia que ficará para a história

É a partir daqui que se explica onde entra afinal a televisão lá de casa. Primeiro, pense: se os hackers inundaram o serviço com triliões e triliões de falsos pedidos de acesso, precisaram de ter os meios para fazer esses mesmos pedidos — certo? O problema é que não é fácil gerar tamanha quantidade de informação, ainda mais em simultâneo. Para fazer isso são precisos muitos milhões de computadores ligados à internet. Mas o facto é que ninguém tem muitos milhões de computadores ligados à internet. Então, em que ficamos?

Os ataques foram bem planeados e executados, vindos de dezenas de milhões de endereços de IP ao mesmo tempo.

Porta-voz da Dyn

em declarações à CNBC

É que, chegados aqui, já é possível perceber que o ataque desta sexta-feira não foi propriamente um ataque vulgar. Foi mais do que isso. Foi um sofisticado ataque informático que muito provavelmente não será esquecido assim tão cedo. É que, para o fazer, os hackers terão usado não só computadores, telemóveis e tablets infetados como, pela primeira vez a esta escala, juntaram os milhões de gadgets da chamada internet das coisas (IoT).

Isso mesmo. Estamos a falar das máquinas de lavar inteligentes, dos aspiradores inteligentes, das torradeiras inteligentes e de tudo aquilo que é hoje vendido com a palavra “inteligente” à frente. Incluindo, pois claro, as já tão comuns televisões inteligentes que se ligam à internet, como provavelmente a televisão que tem na sala de estar. E como o ataque desta sexta-feira teve origem em “dezenas de milhões de endereços de IP” em todo o mundo, é por isso que lhe dizemos que o seu televisor — tal como o nosso e o do seu vizinho — também pode estar envolvido no assunto. Até mesmo a própria box.

Surgem, de imediato, duas perguntas: como e porquê? Comecemos pelo como, que se explica com o exército de que falámos mais acima. A internet é uma rede. Como tal, é possível executar funções num determinado computador, à distância, a partir de qualquer parte do mundo. E os gadgets são isso mesmo: pequenos computadores ligados à internet, capazes de executar funções como… atacar a Dyn. Bom, nem todos são capazes de atacar especificamente a Dyn. Só aqueles que foram infetados por vírus (malware) e programados para tal. Quanto ao porquê, veremos mais adiante.

Não há nada de novo nestes ataques. A Dyn vê-os regularmente, nós vemo-los regularmente. Mas o facto de este estar a causar à Dyn tantos problemas é a prova de que é um ataque extremamente grande.

Matthew Prince

Presidente executivo da CloudFlare, em declarações à revista Wired

São como zombies

A uma rede de computadores infetados chamamos de botnet, um autêntico exército de computadores zombie, programados à distância para atacarem um alvo comum com pedidos de acesso inúteis. Foi o que aconteceu nesta sexta-feira, usando milhões e milhões de computadores, gadgets e dispositivos móveis de pessoas que, provavelmente, nunca virão a saber que estiveram envolvidas no assunto — ainda que indiretamente.

Mas ainda há história por contar. É que o timing do ataque também não surgiu por acaso. De acordo com a revista Wired, o código fonte de um vírus informático capaz de criar uma botnet com dispositivos IoT foi recentemente tornado público. Por outras palavras, qualquer pessoa mal-intencionada pôde descarregá-lo e instalá-lo nos aparelhos das vítimas, juntando mais zombies ao exército. O vírus em causa chama-se Mirai e a Dyn já confirmou que, no ataque, foram detetados muitos pontos de origem em aparelhos de IoT infetados por este vírus. Não todos, mas a quantidade suficiente para lhe dar uma dimensão destas.

Ilustração do funcionamento de uma botnetWikimedia Commons

Muito provavelmente, bastou ao hacker responsável pelo ataque carregar num simples botão. Os culpados (ou culpado) ainda não foram identificados e o ataque não foi reivindicado, mas as autoridades norte-americanas já estão a investigar o caso. A Coreia do Norte chegou a ser apontada como a promotora do ataque mas, à CNBC, um perito disse que este aparenta mais ser um caso de vandalismo do que um ataque organizado por um Estado.

A primeira vaga do ataque começou bem cedo e o problema chegou a ser dado como resolvido antes do meio-dia em Nova Iorque. Uma segunda vaga terá começado já da parte da tarde e, à noite, a Dyn avançou que estava a ser registada uma terceira frente. O problema foi entretanto resolvido. O apagão não foi geral: afetou principalmente os utilizadores norte-americanos na costa leste do país, mas muitos dos sites estiveram inacessíveis em centenas de países — incluindo Portugal. Ao que o ECO apurou, nem todas as operadoras foram afetadas pelo problema, mas muitos portugueses ficaram sem acesso, por exemplo, ao Twitter. Tanto ao site como às respetivas aplicações.

E porquê um ataque deste género?

Não é possível avaliar, para já, o impacto económico do apagão desta sexta-feira. Porém, lojas online como o Ebay podem perder milhões de dólares ao estarem inacessíveis por um dia. O mesmo se aplica ao PayPal, ao Netflix, ou a qualquer outro serviço afetado pelo ataque.

Mas terá mesmo sido dinheiro? Terá sido retaliação? Ninguém sabe. Os primeiros indícios apontam, como vimos, para vandalismo. Poderá, contudo, haver um motivo muito simples na base de tudo isto: na quinta-feira, Chris Baker, o principal analista da Dyn, publicou um artigo no blogue da empresa, onde analisava o impacto da IoT nos gestores de nomes domínios, nota a Wired. “Parece que agora ele tem a resposta”, brinca a revista. Faz sentido? Nem por isso. Mas há muita coisa neste mundo que não faz sentido. Principalmente quando o mundo de que estamos a falar é o da internet.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

E se a sua televisão for um pirata informático?

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião