Hacktivismo

O hacktivsmo é um fenômeno que acompanha a internet desde a sua popularização. O baixo custo de entrada para ações cibernéticas ofensivas (recursos humanos e financeiros), o anonimato das ações e a facilidade de acesso a alvos outrora distantes tornam essa forma de atuação bastante atrativa para grupos que possuam alguma plataforma política.

Numa matriz de risco é comum que essa ameaça seja avaliada com alta probabilidade de ocorrência e impacto de baixa monta.

Mas é oportuno lembrar que, além de desfiguração de páginas, estão ao alcance de grupos hacktivistas ações ofensivas como vazamento de dados, negação de serviço (DoS) e destruição de dados. As consequências dessas ações podem ser muito drásticas, a depender do ativo divulgado (vazamento), do serviço que foi obstruído (DoS) ou do dado que foi destruído.

Hacktivismo sem fronteiras

Exemplo desse tipo de ameaça é o coletivo AntiRules. Ele provocou três incidentes que foram coletados pelo nosso monitoramento avançado persistente durante o final de semana. São indicadores da variedade de alvos que um mesmo grupo pode almejar e as diferentes consequências que suas ações podem ensejar.

Parte da #OpUSA/#OpGov – teve como alvo a assembleia legislativa do Novo México

O vazamento apresenta dados cadastrais de usuários de algum serviço da assembleia legislativa do estado do Novo México, nos Estados Unidos. A operação – identificada pelas #OpUSA/#OpGov – é um protesto contra ações norte-americanas.

Parte da #OpCatalunya – teve como alvo uma empresa de tecnologia espanhola

O vazamento reproduz os nomes e a estrutura das tabelas do banco de dados (PostgreSQL) como parte de uma operação – #OpCatalunya – em apoio à independência da Catalunha.

Parte da #OpKillingBay – teve como alvo o conglomerado japonês Acomo

Por fim, uma lista de contas de correio eletrônico vinculadas a um conglomerado japonês do segmento de alimentação. A operação – #OpKillingBay – é um protesto contra a caça de baleias promovidas no Japão, onde a carne do animal é um prato muito popular.

Os exemplos ilustram alvos muito distintos (Estados Unidos, Japão e Espanha) e motivações díspares para o ativismo (anti-imperialismo, proteção a animais e movimento separatista).

Difícil imaginar que num mundo sem a internet um mesmo grupo de indivíduos pudesse deflagrar ações de protestos contra países diferentes por motivos tão distintos.

De outro lado, vale ponderar que o impacto negativo provocado pelo ataque cibernético – contra entidades públicas e privadas – é substancialmente maior que um protesto físico que seria realizado no cenário pré-internet.

Conclusão

A ameaça hacktivista é um fenômeno inerente a ampliação de conectividade pela internet. O alcance e as consequências que são produzidas por esse tipo de ameaça ampliou o risco associado pelo ativismo político.

O monitoramento dessa ameaça é um desafio, pois suas publicações informando sobre os ataques são feitas por meio de perfis em redes sociais (Twitter, Facebook, Google+, YouTube, Instagram) e serviços de mensageria (WhatsApp, Telegram, IRC). É frequente que perfis sejam removidos das redes sociais por violarem termos e serviços da plataforma, o que requer detecção constante de novos canais, algo que ocorre forma muito dinâmica.

Por esses motivos, medidas preventivas de monitoramento e consciência situacional são imprescindíveis para a mitigação desse tipo de ameaça cibernética ou da redução de impacto decorrente dos seus ataques.