Olimpíada de Londres 2012 se arma contra ataques digitais

Quando se trata de segurança olímpica, o diretor de informações para os Jogos de Londres deste ano é bastante claro: "Vamos sofrer ataques cibernéticos, certamente. Jogos anteriores sempre foram atacados, então vamos ser atacados. Vamos trabalhar com parceiros e com o governo para assegurar que teremos as defesas corretas", disse Gerry Pennell. Falando em janeiro de 2011, ele insistiu que tentativas de derrubar o sistema seriam "inevitáveis".

Por isso a empresa de segurança digital Atos Origin criou uma equipe especial entre os seus 450 funcionários de tecnologia para impedir ataques de hackers contra os sistemas que cercam a Olimpíada. Com 90 locais para proteger, e dados críticos como a pontuação dos competidores e o quadro de medalhas fluindo por milhares de computadores, qualquer violação --ou mesmo a suspeita de-- seria enormemente constrangedora.

Os Jogos de Londres devem processar 30% mais resultados que os de Pequim, e, como a demanda por esses dados na internet provavelmente será maior do que nunca, numa localização onde grande parte do mundo estará acordada para acompanhar as competições ao vivo, o potencial de constrangimento caso os sistemas sejam comprometidos é enorme. O orçamento para a proteção pode confortavelmente ser colocado na casa dos milhões de libras esterlinas.

	Miguel Medina/France Presse
	Anéis olímpicos de 11m de altura por 25m de comprimento no rio Tâmisa, próximos à Tower Bridge, em Londres

Mas pergunte a especialistas em segurança se eles compartilham do pessimismo de Pennell, e a reação é de perplexidade. A Olimpíada é grande, certamente. Mas ninguém é capaz de se lembrar de algum ataque cibernético escancarado contra ela. E a ideia de que os Jogos de Londres possam ser alvo do Anonymous e de grupos afins causa estranheza.

"Em qualquer grande evento esportivo desse porte, as pessoas têm visões horríveis de péssimos ataques cibernéticos", disse Mikko Hypponen, diretor de pesquisas da F-Secure, famosa mundialmente por procurar e identificar criminosos digitais. "E as pessoas se preparam. Na verdade, temos visto pouquíssimos casos." Mas, diz ele, "ninguém vai questionar um investimento em segurança".

O consultor Graham Cluley, da empresa de segurança Sophos, diz: "Eles certamente têm se gabado dos times de especialistas que possuem para cuidar disso".

Tampouco fala-se de Olimpíada entre os frequentadores do Anonymous, um coletivo informal que já hackeou uma ampla gama de sites, incluindo, mais recentemente, endereços do Vaticano e do FBI.

Geoff Caddick/France Presse

A tocha da Olimpíada deste ano e o logo do evento (à esq.)

Mas o fato é que os Jogos já foram alvo de ataques --embora não necessariamente com sucesso. Em abril de 2008, a poucos meses da Olimpíada de Pequim, o gerente técnico do seu sistema integrado de informações anunciou: "Esperamos 200 milhões de alertas [de rede] durante os Jogos de Pequim."

Não ficou bem explicado o que tornava uma "alerta" preocupante. Quando a Olimpíada começou, houve relatos de que o site oficial teria sido hackeado: as manchetes estavam coloridas de laranja, um sinal de protesto pelo Tibete. Só que não estavam: as manchetes eram azuis, só os links depois delas eram laranja. Não ficou claro quem havia feito isso.

E, quatro anos antes, autoridades da Olimpíada de Atenas decidiram isolar sua rede da internet por medo de que vírus invadissem o sistema, causando atrasos ou perturbações aos Jogos, segundo a Edittech International, uma organização de pesquisas com sede na Califórnia.

"EVENTOS" DIÁRIOS

A Atos Origin não quis se manifestar para esta reportagem, mas o executivo-chefe da Atos Origin Iberia, Patrick Adiba, disse que os Jogos de Pequim enfrentaram 14 milhões de "eventos" digitais por dia, dos quais apenas 400 foram "eventos relevantes que poderiam ter sido um problema capaz de impactar os Jogos". Novamente, um "evento" on-line poderia ser apenas o contato de um computador --não necessariamente malicioso.

Os 400 "relevantes" significam um pouco menos de um a cada hora dos Jogos --o que seria um dia tranquilo para a maioria das grandes organizações. No entanto, Cluley acha que hackers maliciosos e criminosos teriam boas razões para querer atingir os Jogos.

"Claramente os sistemas informáticos terão informações pessoais sobre um grande número de esportistas que poderiam ser um alvo para ladrões de identidade Além disso, há os detalhes sobre os espectadores - estes precisam ser mantidos em proteção."

Ele acha que "hackerativistas" poderiam tentar "bagunçar o quadro de medalhas olímpicas 'só para zoar'". E há outros riscos: "Os sites olímpicos vão receber muito tráfego, então haverá o risco de que hackers possam plantar 'malwares' nas páginas da web e infectar usuários inocentes".

Como os sites olímpicos devem receber milhões de visitantes por dias, isso seria uma ameaça significativa. A equipe já fez treinos práticos contra um enorme ataque de "negação do serviço", em que milhares de PCs infectados por vírus são remotamente instruídos a tentarem se conectar ao site e travar seus recursos.

Hypponen não se lembra de algum site de Olimpíada ter sido diretamente hackeado. Mas ele cita o caso da Olimpíada de Inverno de 2002 em Salt Lake City, quando o americano Apolo Ohno venceu a corrida de patinação dos 1.500 metros, depois da desqualificação de um adversário sul-coreano. Depois, alguns sites dos EUA sofreram ataques de negação de serviço oriundos da Coreia do Sul. "Eis uma alegação plausível --se uma nação se irrita e o seu povo sente que não houve justiça".

Mas afinal as ameaças que mais exigem atenção podem ser as mais simples, segundo Cluley. "Serão os sites de golpes --os que oferecem ingressos de última hora, ingressos difíceis de conseguir, os que vão pegar os detalhes do seu cartão de crédito e dos quais você nunca vai receber nada. É para esse troço que é preciso ficar realmente atento."

Tradução de RODRIGO LEITE.