PARIS - Se for confirmado, o roubo de mais de 1,2 bilhão de senhas constituirá a maior ação de espionagem informática realizada até agora, indicaram especialistas nesta quarta-feira, ressaltando o método pouco comum utilizado nesta ocasião.
A empresa especializada em segurança informática Hold Security afirma que um grupo de hackers russos se apoderou de cerca de 1,2 bilhão de senhas e endereços de e-mail no mundo, o que permite se conectar a 420.000 sites de internet, de todo tipo e importância.
Esta operação de grande magnitude teria durado vários meses entre 2013 e 2014, segundo a empresa, que já revelou várias operações de hackers, como a que afetou a Adobe Systems, quando hackers roubaram dados pessoais e bancários de cerca de três milhões de pessoas.
"Se for confirmada, será a maior operação de compilação de dados roubados", afirma Louc Guezo, diretor de estratégia da sociedade de segurança informática Trend Micro para o sul da Europa.
"É um ataque relativamente simples, mas interessante por sua amplitude e seu método estruturado, para o qual foram utilizados computadores infectados para submeter a testes a vulnerabilidade dos sites. É pouco comum, a técnica é fina", afirma em declarações à AFP.
Na maioria dos casos, os hackers têm um alvo preciso, como uma empresa na qual buscam falhas. Neste caso, começaram infectando computadores de particulares e criando uma rede com eles ("botnet").
"Depois, um programa mal-intencionado atribuía a estes computadores a missão de testar os sites que os usuários visitavam para ver se tinham falhas. Se as encontrassem, ocorriam ataques unitários. Portanto, não havia um alvo determinado desde o início. Tudo foi feito aleatoriamente na navegação de computadores infectados", declara.
"É como testar todas as portas de todos os carros de um estacionamento e ver quais não foram trancadas com chave", explica Gérôme Billois, um especialista da empresa Solucom.
Posteriormente ocorriam os ataques aos sites que mostraram ter falhas com a técnica de "injeção SQL" ("Structured Query Language", linguagem estruturada de consulta).
"É algo habitual que permite entrar em uma base de dados sem que se note", afirma Billois. Cerca de 30% dos sites são vulneráveis diante de ataques deste tipo.
"Portanto, não se trata de um nível de ataque comparável ao de serviços de inteligência", acrescenta.
Com isso, os hackers podem usar eles mesmos os dados reunidos "ou colocá-los à venda no mercado negro. Mas certamente há muitas coisas inúteis no que reuniram e se concentrarão nas senhas ativas", segundo Guezo.
"Quando se tem o 'login' e a senha de uma pessoa, é possível conseguir informações muito pessoais, como históricos de compras, conversas em fóruns, fotos, endereços residenciais, o que melhora a qualidade posterior da fraude. Não se trata de um spam que diz 'clique aqui, ganhou 100.000 euros', e sim 'quando realizou seu último pedido em tal site, tivemos um problema com o endereço para realizar a entrega, por favor, volte a indicar o número de seu cartão de crédito para confirmarmos sua identidade", explica Billois.
Os dois especialistas consideram pouco provável que sejam divulgados os nomes dos sites afetados por este ataque, já que há países que não obrigam as empresas a declarar publicamente que dados pessoais foram roubados.
Também ressaltam o enfoque comercial da Hold Security, que dedica um terço de sua comunicação sobre o ocorrido a detalhar os serviços que oferece diante deste tipo de ataque.