Total de visualizações de página

quinta-feira, junho 23, 2011

MATÉRIA ESPECIAL: 'Pegamos baladas, bebemos, somos comuns', dizem hackers ao iG

Grupo que roubou dados
do Exército diz
que vida de hacker está longe
 da ficção dos filmes

Severino Motta, iG Brasília

Somos pessoas comuns. Estudamos ,bebemos, pegamos baladas, praticamos esportes, temos uma vida social normal e poucas pessoas sabem ao respeito de nossos feitos”. A declaração é de um dos membros do grupo cracker autodenominado Fatal Error Crew, que no último dia 18 roubou dados de um site do Exército e desde o começo do ano é procurado pela Polícia Federal pela invasão ao site da presidência da República, realizada um dia após a posse de Dilma Rousseff.
Atualmente com dois membros, ‘Elemento_pcx’ e ‘s4r4d0’ (Sarado), o Fatal Error concedeu entrevista ao iG. Para conseguir contato, a reportagem enviou uma mensagem para o twitter (@fatalerrorcrew) da dupla. Cerca de quatro horas depois recebeu um mail pedindo que as perguntas fossem enviadas.
Para comprovar a identidade dos crackers, a reportagem pediu que uma mensagem cifrada fosse publicada no twitter. Ao invés de proceder conforme o pedido, no perfil do Fatal Error foi postada uma mensagem citando este jornalista: “@severinomotta já vamos responder suas perguntas ;-) rsrsrsrs”.
Dizendo levar uma vida normal, os crackers comentaram que não há relação entre o que se vê no cinema e a realidade do grupo. “Nos filmes há muita ficção”. Respondendo de forma sintética a todas as perguntas, a dupla alegou que trabalha e estuda, e que, após anos à frente dos computadores, não têm mais tantas horas para se dedicar à informática e usam “o tempo que resta” para promover seus ataques a sites.
Sem mostrar tendências ideológicas, o Fatal Error diz que invade sites, rouba dados e promove defacements (alteração da página inicial de um site, normalmente publicando informações sobre a invasão e seus autores) por “diversão e conhecimento (...) curiosidade e (para) mostrar que esses órgãos possuem falhas”.
Sobre a possibilidade de serem pegos e se têm medo, respondem com um simples “não”. Para operar seus ataques, a dupla admite usar as chamadas BotNets, que são formadas por computadores zumbis infectados por vírus, permitindo o controle remoto das máquinas ligadas à internet.
No espirito de “diversão e conhecimento”, o grupo diz que já foi procurado “muitas vezes” por bandidos pedindo que eles escrevessem vírus para fisgar senhas ou clonar cartões. “Não achamos correto este tipo de ação”, dizem. Também alegam que invadir bancos está longe de seus planos. “Não mexemos com internet Banking”.
A dupla ainda falou que a segurança virtual de importantes áreas de infraestrutura do país, como o setor energético, é falha. Consideraram baixo os investimentos na proteção dos sistemas de governo, mas elogiaram a segurança do Internet Banking.
“Tem melhorado muito, dificultando o trabalho dos crackers. Bancos possuem falta de segurança ainda... porém, nos últimos anos, a segurança dos internet banking tem melhorado muito”.
Por fim, mostraram que as amizades e cooperações no mundo virtual resume-se a ele. Não há festas, bares, ou encontros de crackers, que se conhecem, ou melhor dizendo, se comunicam, somente através da internet.
“(Contato com outros crackers) Somente virtual, devido à distancia”, conclui a dupla.
Crime Cibernético
O advogado especialista em crimes cibernéticos, Alexandre Atheniense, disse ao iG que ainda não há legislação para punir quem ataca sites e rouba informações. “Não há tipificação penal no Brasil. Há um projeto no Congresso que pretende tornar crime os ataques, mas está lá há 14 anos sem ser aprovado”.
Ele explicou que, devido à falta de legislação, quem invade um site, o tira do ar, tem acesso a seu banco de dados e informações sigilosas, ou pratica o ‘defacement’ (que consiste em ‘pixar’ a página inicial), não pode ser punido.
“O que é possível punir no Brasil é o resultado do ato (de invasão). O pós-ataque. O ato em si não é punível”, disse.
Segundo ele, pela legislação brasileira, é crime quando dados considerados sigilosos são levados a público. Ele cita que o vazamento de dados do Exército, feito pelo Fatal Error Crew, pode, sim, sem punível. “Nesse caso, a pena seria pela divulgação da informação sigilosa, o que pode dar pena de um a quatro anos e multa”.
Outro crime virtual que também pode levar a consequências reais é a alteração de informações num servidor. “Se entrassem na página da previdência e alterassem dados, também poderiam ser punidos com prisão que vai de dois a seis anos”.
“Enquanto o Congresso não aprovar e a presidência sancionar o projeto de lei que tipifica os crimes cibernéticos, nada se pode fazer para punir quem invade páginas ou tira sites do ar. É preciso que isso seja resolvido logo, ou seguiremos nessa situação de insegurança”, pontuou.

Nenhum comentário:

REVISTAS MEDIUNIDADE

JESUS: "Choro por todos os que conhecem o Evangelho, mas não o praticam...”

Ofuscado pela grandeza do momento, começou a chorar. Viu, porém, que Jesus chorava também... E, Eurípedes, falou – Senhor, por que ch...