Hackers escolhem novo alvo: outros hackers

Os hackers, que se autodenominam A-Team, reuniram valiosas informações privadas e disponibilizaram-nas on-line para todos verem: nomes, endereços, números de telefone e até mesmo detalhes sobre familiares e namoradas.

Mas os seus alvos não eram executivos de empresas, funcionários do governo ou clientes inocentes de bancos. Eram outros hackers.
E, ao tentar desmascarar a identidade dos membros de um grupo conhecido como Lulz Security, o A-Team estava buscando humilhá-los --e, indiretamente, ajudando agentes de segurança pública a capturá-los.

Os dirigentes do Lulz Security "são incapazes de fazer qualquer coisa além de tentar apanhar frutas facilmente alcançáveis", disse, em tom jocoso, o A-Team em uma publicação sua do mês passado.

Nas últimas semanas, ataques a empresas como a Sony e a sites do governo como o senate.gov fizeram aumentar as preocupações com hackers cada vez mais organizados e atrevidos. Na segunda-feira (4), uma conta do Twitter da Fox News foi invadida.

Mas grande parte da cena hacker é uma luta rebelde e desordenada, com grupos rivais e lobos solitários engajados em ataques de retaliação uns contra os outros, frequentemente por motivos políticos ou ideológicos, mas, muitas vezes, sem razão nenhuma além de querer superar --aniquilar-- a outra pessoa.

Os membros do Lulz Security, ou LulzSec, têm estado no alvo dos disparos ultimamente. O grupo ganhou notoriedade global por meio de ataques à CIA, à Sony, à polícia do estado de Arizona e a outras organizações, colocando em risco informações sigilosas de dezenas de milhares de pessoas ao longo do processo. Mesmo quando atacavam, os membros do LulzSec escondiam astuciosamente suas próprias identidades, ao mesmo tempo em que articulavam um cardápio variado de queixas, que envolviam de denúncias de corrupção do governo a questões de direitos do consumidor.

Os ataques provocativos e o estilo atraente do LulzSec transformaram-no em um alvo tentador. Outros hackers, igualmente adeptos da preservação do anonimato, têm procurado invadir pseudônimos on-line de membros do grupo.

No fim do mês passado, o LulzSec anunciou que estava se desmembrando e que seus membros continuariam suas atividades sob outras bandeiras. No entanto, o FBI e outras agências têm mantido suas buscas, auxiliados por informações descobertas por outros hackers. De fato, os membros do Lulz Security enfrentam a possibilidade real de que, se forem pegos, terão sido seus colegas hackers os responsáveis por ter levado as autoridades até sua porta.

"Essa infelizmente representa uma das poucas boas maneiras de as forças de segurança invadirem essa comunidade", disse Bill Woodcock, diretor de pesquisa da Packet Clearing House, uma organização sem fins lucrativos em Berkeley (Califórnia), que monitora o tráfego na internet.

No linguajar hacker, ser desmascarado é ser "dox'd" --como uma abreviação para "documentado". E, pela lógica hacker, ser "dox'd" é ser posto fora de ação. Um pseudônimo on-line é uma arma essencial: ele guarda o nome de uma pessoa e o seu paradeiro enquanto permite a criação de uma identidade alternativa.

De fato, o manual para novos recrutas do Anonymous, o coletivo hacker global do qual o Lulz Security surgiu no início deste ano, contém dicas para proteger identidades --de como evitar sites que rastreiam atividade on-line a como mascarar o seu provedor de internet.

Uma das ferramentas que ele sugere é a Tor, uma rede de túneis virtuais desenvolvida originalmente pelo Laboratório de Pesquisas Navais dos EUA para proteger comunicações on-line do governo norte-americano. "Em nosso mundo", conclui o manual, "uma boa defesa é o melhor ataque".

Apesar dos detalhados perfis feitos pelo A-Team e por outros grupos hackers, incluindo o Team Poison e o Web Ninjas, nenhum membro do Lulz Security admitiu ter sido "dox'd", e alguns desmentiram isso aparentando descaso. Mas a campanha parece ter tido algum efeito.

A suposta revelação feita pelo A-Team de sete membros do Lulz Security coincidiu com o anúncio feito pelo grupo de que estariam se desmembrando. E um porta-voz do grupo, usando o pseudônimo Topiary, ofereceu uma despedida pública em linguagem tipicamente travessa: "Navegando --fiquem atentos e sigam o vento norte, insolentes navegantes do verso".

A publicação do A-Team sobre o LulzSec incluiu detalhes pessoais e mundanos. A irmã de um suposto membro do LulzSec era garçonete em um boliche localizado em uma pequena cidade britânica, disse o post. Outro membro foi descrito como "muito feio". Um terceiro é totalmente incapaz de invadir computadores, protestou o grupo. "Ele não faz nada além de ceder entrevistas."

Parte da publicação, cheia de erros ortográficos, chegou ao âmago do paradoxo hacker: "Se voce é anônimo ninguém o encontra. Ninguém o machuca, então voce é invencível", disse. "O problema com essa idealogia, é que se trata de internet. A internet por definição não é anônima. Computadores precisam ter atribuições. Se você rastreia algo o suficiente é possível achar suas origens" (sic).

O Lulz Security não conseguiu evitar desmascarar um de seus próprios integrantes. Um membro conhecido como m_nerva vazou algumas discussões da sala de bate-papo do grupo para a imprensa. Em retaliação, o coletivo publicou o que disse serem as informações pessoais de m_nerva, incluindo um endereço em Hamilton, Ohio.

Na semana retrasada, o FBI invadiu uma casa em Hamilton, mas não deteve ninguém, de acordo com informações da mídia local. Uma porta-voz do FBI, Jenny Shearer, não quis comentar o que, segundo ela, é uma investigação em andamento.

Em uma entrevista ao site da BBC, um porta-voz do LulzSec, que se autonomeia Whirlpool, disse sobre os oponentes do grupo: "Eles insistem em tentar nos derrubar, nós zombamos deles, eles se afobam e fazem comentários sarcásticos, e nós rimos".

Enquanto isso, o Web Ninjas, que publica um blog chamado LulzSec Exposed (LulzSec exposto), declarou suas intenções da seguinte forma: "Nós estamos fazendo o nosso melhor para documentar (doxing) o LulzSec e continuaremos fazendo isso até que o vejamos atrás das grades".

Colegas de Topiary não parecem estar dispostos a se aventurar no vento norte para sempre. Desde o anúncio de sua dissolução, o LulzSec se dissolveu em um movimento mais amplo chamado AntiSec, que potencialmente tem milhares de hackers a seu lado, incluindo aqueles associados ao Anonymous. Hackers continuaram a atormentar a polícia do Arizona por causa de sua participação em um ato de repressão contra imigrantes ilegais, vazando e-mails pessoais de oficiais da polícia na semana retrasada.

Empresas de segurança e agências do governo têm um longo histórico de confiar em hackers ou ex-hackers na luta contra crimes virtuais. Um novo problema é a forma como os ataques a alvos do governo têm dado espaço a uma pequena, mas sonora, facção de hackers patriotas, presumivelmente norte-americanos, que estão lutando por conta própria, disse Gabriella Coleman, professora-assistente da Universidade de Nova York, que está fazendo pesquisas para um livro sobre o Anonymous. As lutas têm se tornado também mais públicas e espetaculares, em parte por causa de plataformas como o Twitter.

"Guerrear se tornou em si uma forma de arte", disse Coleman. "Há uma espécie de jogo nisso. Eles alegam que não podem ser encontrados. É um grande troféu se você for capaz de fazê-lo."

Tradução de FABIANO FLEURY DE SOUZA CAMPOS