COBERTURA ESPECIAL - Cyberwar - Segurança

27 de Junho, 2011 - 10:25 ( Brasília )

Caos, intrigas e discordância marcam Lulzsec do Brasil

Canais de comunicação são desorganizados e caóticos. Ataques realizados e alvos não têm relação com a ideologia proposta.

Altieres Rohr

O Lulzsec Brazil, braço brasileiro do grupo hacker “Lulzsec”, foi formado, aparentemente, para combater a corrupção. No entanto, as ações brasileiras têm sido, no mínimo, desencontradas. O canal de comunicação usado pelo grupo – um bate-papo comum usando a antiga tecnologia conhecida como Internet Relay Chat (IRC) – é lotado de pessoas com ideias diferentes a respeito do que deve ser atacado, do que deve ser feito e até o que deve ser dito, mostrando como, por trás aparentemente de ações “conectadas”, existe muita discordância e intrigas.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O Lulzsec chegou aos holofotes rapidamente – o grupo começou suas operações há menos de dois meses, conseguindo atrair a atenção da mídia no exterior, com seus ataques à Sony – que já estava na mídia devido à invasão da Playstation Network – e mais tarde ao governo americano. A ideologia veio depois, porque, antes, era tudo pelo “lulz”. Lulz, do nome do Lulzsec, é uma corrupção da gíria “lol”, que significa “laughing out loud” ou “rindo muito alto”. “Lulz” seria uma risada debochada. Os simpatizantes vieram em seguida.

Quando o movimento chegou ao Brasil, chegou com uma face de “ativismo hacker” ou “hackativismo”, alimentado por uma ideologia. Quais ideias são essas, porém, parece não estar claro para todos.

No canal de comunicação, muitos usuários estavam sugerindo o ataque a alvos da imprensa. Mas outros discordavam “A guerra é contra o governo e a censura... não a mídia em geral”, dizia um participante. “A luta é contra a censura e controle, parem de querer atacar aleatoriamente o que vocês não gostam”, disparava outro. “A gente não quer mostrar o que o governo está censurando? Hackeando a imprensa de certa forma estaríamos censurando”, argumenta um terceiro.

Até mesmo os alvos do governo atraíam discórdia. “Se a ideia é vazar os sites do governo e fazer [negação de serviço] nos censuradores, brasil.gov.br, mar.mil.br e receita.fazenda.gov.br não deviam estar sob ataque”, opinava um internauta que usava o nick “Galao66”.

Houve quem chegou a sugerir o “Portal da Transparência” do Governo Federal como alvo de ataque – algo no mínimo contraditório, considerando que o objetivo do Portal é oferecer dados sobre as contas públicas e já permitiu a identificação de gastos irresponsáveis, como a fraude dos cartões corporativos em 2008. Mesmo assim, um usuário acusava, sem mostrar provas: “tudo que está lá é mentira”. O Portal da Transparência ainda apareceu em uma “lista de alvos” do LulzsecBR, o segundo grupo de hackers a reivindicar o nome do Lulzsec no Brasil.

Outro usuário identificado como “ruicruz” perguntou sobre o ataque à Petrobrás. “Alguém pode me dizer o que a Petrobrás fez para ficar down [cair]? Ou é só pelo Lulz?” – aparentemente sem ver os protestos no Twitter contra o preço da gasolina. Enquanto isso, apoiadores do movimento divulgavam dados fictícios, incompletos ou que já eram públicos de autoridades e políticos – dados pessoais que não comprovavam qualquer denúncia de corrupção.
 

“Derrubar site é sacanagem”, afirmou um usuário no bate-papo, “mas divulgar dados com possíveis corrupções tem meu total apoio”. Até o momento, o LulzsecBrazil não divulgou nenhuma prova de corrupção, apenas dados pessoais de políticos, policiais, funcionários públicos e até de cidadãos, sem ligá-los com evidências de corrupção. Ligar, aliás, era que eles pediam: que todas as pessoas ligassem para os telefones divulgados, telefones em maioria públicos, numa tentativa de realizar um ataque de negação de serviço também nas linhas telefônicas dos políticos. Ninguém perguntou o propósito disso. Ninguém fez isso, também.

Os dados foram lançados sem qualquer filtro ou objetivo. Em uma das informações vazadas, por exemplo, um policial de Goiás fala de sua família e da sua vontade de somar à corporação fazendo um bom trabalho – não há outros dados do policial no arquivo. A pergunta que fica é: por quê? Um grupo hacker chamado A-Team ofereceu uma explicação, falando sobre o Lulzsec internacional: “eles pegam o que conseguem”.

Conta no Twitter
A conta no Twitter @LulzsecBrazil foi aparentemente compartilhada pelos usuários LulzsecBrazil (ou seja, um usuário com o mesmo nome do grupo) e SilverLords – o líder do grupo.

SilverLords é o nome de um grupo hacker e também de uma rede criminosa que compartilha informações sobre roubo virtual de contas bancárias. Um site que pegava dados do Ministério do Trabalho era assinado por um membro do SilverLords conhecido como “Al3xG0”. Segundo informações que circularam na web, divulgada aparentemente por inimigos dos hackers, o usuário SilverLords envolvido com o Lulzsec e o hacker de bancos e cartões de crédito Al3xG0 seriam a mesma pessoa, mas não há provas concretas do seu envolvimento.

Sendo a mesma pessoa ou não, SilverLords não parecia contente em dividir a conta no Twitter. O usuário LulzsecBrazil questionou, no canal: “Silver, por que mudou a conta do Twitter, cara? Você está com nós ou contra nós?” O usuário tentou repetidas vezes falar com o SilverLords, mas a conta aparentemente não foi recuperada.

O usuário LulzsecBrazil parecia ainda ter medo de algo e alertou o canal. “Galera, parem de falar sobre ataques por enquanto, é sério. Depois eu explico”. A explicação não veio – pelo menos não publicamente.
 

Ataque à rede de comunicação
A confusão e os ataques sem objetivo claro atraíram a atenção de inimigos dos “hackers” brasileiros, que atacaram a rede de bate-papo do AnonOps, onde estava o canal de comunicação do grupo nacional. A própria rede passou a ser alvo de um ataque e, segundo um administrador da rede ouvido pelo G1, a origem era brasileira.

O administrador, identificado como “owen”, chegou no canal de bate-papo para solicitar informações e parecia impaciente. “Qual seu objetivo atual?”, ele perguntou e, quando alguém respondeu que “somos parceiros do Lulzsec”, ele rebateu com “isso não é uma resposta”. O líder do grupo, SilverLords, tentou conversar em um inglês péssimo e, eventualmente, um usuário se ofereceu para ser tradutor.

Em uma das afirmações, o líder SilverLords dizia que “queria obter a atenção da mídia para depois fazer com que ela ajudasse a causa” – uma informação contrária ao que foi eventualmente postado no Twitter do LulzsecBrazil, onde o grupo diz que não busca a atenção da mídia.

De qualquer forma, “owen” não parecia convencido. “Eu já perguntei três vezes. Qual seu objetivo atual?” Eventualmente, Owen comentou que iria observar o canal e depois tomar uma decisão. O canal acabou sendo fechado quando mais da metade da rede de servidores de bate-papo do AnonOps estava off-line devido aos ataques. “Eles estão atrás de vocês, não de nós”, disse ele, em inglês, aos brasileiros.

Divisão
Quando o canal foi derrubado, circulou na web um documento falso que dizia ser da “matriz” do Lulzsec expondo o líder brasileiro SilverLords. Os dados incluíam RG, CPF e endereço, mas podem ser falsos. Depois disso, SilverLords sumiu da rede de comunicação do AnonOps e um segundo grupo, “LulzsecBR”, apareceu – dessa vez liderado por um hacker que usa o nome de “z3r0c00l”. À imprensa, este novo grupo disse que o líder anterior era um “traidor” ligado à criminalidade.

O antigo LulzsecBrazil, apesar de muitas promessas não cumpridas e nenhum novo ataque, chamou o novo grupo de impostores. O LulzsecBR revidou. “Supresas na primeira cyberwar brasileira. O próximo a ser derrubado será o user @LulzSecBrazil”, diz um tuite do novo grupo.
 

Outros grupos e o desvio do antisec
O Lulzsec original já anunciou seu fim. No entanto, uma bandeira para o movimento “antisec” foi levantada e, no Brasil, houve, desde o início, integração com o pessoal do Anonymous e até, como foi visto, hackers ligados às fraudes bancárias.

Isso significa que as ações devem continuar. No Brasil, muitos indivíduos e hackers se juntaram nas ações contra o governo – provavelmente numa tentativa de aproveitar o momento e entrar para o noticiário. Exemplos são o Fatal Error Crew, o Fail Shell, o grupo Havittaja e também alguns indivíduos. No entanto, a quantidade de envolvidos gera discordância: o Fail Shell afirmou publicamente, na invasão ao IBGE, que não tem nenhuma relação com o Lulzsec e com o Anonymous, acusando esses grupos de não terem ideologia.

A bandeira do “antisec” levantada pelo Lulzsec está um tanto confusa, porque o movimento antissegurança não era destinado apenas a ataques contra o governo e corrupção, mas sim contra a indústria de segurança. Ao realizar os ataques que está realizando, os hackers estão – ao contrário do que prega o movimento – alimentando a indústria e a necessidade de profissionais.

Também começa uma guerra entre grupos de hackers – o próprio Lulzsec internacional atraiu a ira de vários indivíduos e grupos como o A-Team e The Jester, que tentam expor a identidade de seus membros.

Os hackers envolvidos vão, provavelmente, seguir repetindo suas declarações de grandeza e poder, numa tentativa de esconder que, na realidade, eles não sabem muito bem como chegar onde querem, e carecem dos meios para isso. Não bastam senhas de sites populares ou do governo, ou meramente nomes e dados de políticos e funcionários públicos que nada tem a ver com o desvio de dinheiro público. É preciso evidências da corrupção que eles tanto querem expor – e isso não apareceu até agora.



Outras coberturas especiais


Guarani

Guarani

Última atualização 17 AGO, 11:50

MAIS LIDAS

Cyberwar