Saem as ondas bravias e os saques a navios que carregavam tesouros, entram as conexões de internet e o bombardeio a sites de bancos. “Atenção, marujos, alvo atingido! O Itaú está à deriva”, comemorava, na tarde de ontem, a página do Twitter do grupo Anonymous no Brasil – o mesmo que, mundo afora, já pôs abaixo páginas de sites como o FBI e os estúdios Universal e MGM, este ano. Os tempos mudaram, mas a metáfora da pirataria continua viva nos ataques que os grupos coordenados de cibercriminosos organizam na internet, e o alvo agora são grandes instituições bancárias brasileiras. O grupo espera chamar atenção, na semana em que os salários de milhares de pessoas caem nas contas: depois do Itaú Unibanco, dois bancos públicos e dois privados seriam os alvos nos próximos dias.
“Ei, já pagou suas contas? Vai deixar para a última hora? A semana mais esperada do mês se aproxima!”, instigam os piratas, na página. A ação é contra os bancos e não contra os correntistas. Segundo a Federação Brasileira de Bancos (Febraban), 80% das transações bancárias no Brasil se dão por canais eletrônicos, com enfoque na internet – o que corresponde a 45 bilhões de movimentações por ano. O grupo criminoso não revela seus próximos alvos dentre os bancos brasileiros, mas a semana promete ser tensa para os gestores de segurança dessas instituições. Por meio de nota, a Febraban informou que os bancos têm “mecanismos e contingências capazes de inibir eventuais ataques como os que supostamente seriam tentados contra os bancos”.
A estratégia com que o Anonymous se articula tecnicamente para executar os ataques lança mão de uma brecha intrínseca à maneira como a internet foi desenvolvida, o que dificulta bastante a resposta ágil das entidades atacadas, segundo o analista de segurança do Departamento de Ciência da Computação da UFMG Alisson Carmo Arantes. Ele explica que os sites estão preparados para prover acesso a determinado número de pessoas. O que os piratas virtuais fazem é um bombardeio de acessos em volume superior ao suportado pelos servidores. A escolha do período de maior demanda pelos serviços não é aleatória. Com isso, os sites não aguentam e ou saem do ar, ou apresentam lentidão atípica.
Foi o que se verificou no site do Itaú, na manhã de ontem. Conforme a própria assessoria do banco confirmou, “houve indisponibilidade no site durante alguns momentos, mas a normalidade foi retomada em seguida”. A página do banco ficou fora do ar pouco depois das 10h, por cinco ou seis minutos, voltando a funcionar com lentidão. Prevenir os ataques, contudo, é impossível, na avaliação de Arantes. “Existem equipamentos, especialmente de instituições como bancos, capazes de detectar os ataques com mais agilidade, mas se prevenir contra eles é impossível. De qualquer maneira, quando atacados, os sites saíram do ar. A questão é por quanto tempo”, diz o especialista.
Segurança
Nem o lançamento do domínio b.br, exclusivo para bancos, que segundo o Comitê Gestor da Internet no Brasil seria mais seguro, é capaz de conter esse tipo de ataque. A adesão por parte das instituições não é obrigatória, mas reforça a segurança contra roubos de dados pessoais e não contra ataques em massa.
Nem sempre há coerência nas motivações dos ataques do grupo de cibercriminosos. Os bombardeios aos sites de grandes nomes da indústria criativa baseavam-se em retaliação às leis anti-pirataria em discussão nos Estados Unidos. No caso dos bancos brasileiros, os ataques respondem à “corrupção” e a promessa é que, ao longo da semana, os serviços de cada um dos bancos-alvo fique fora do ar por 12 horas. Ontem, a instabilidade no Itaú não foi tão perene. Resta saber se hoje, ou nos próximos dias, a munição dos canhões virtuais será reforçada.
Apagão afeta página do Super Simples
Brasília – Estados e municípios estão tendo dificuldades para acessar o Super Simples Nacional, devido a um apagão no sistema do Serpro, estatal controlada pelo Ministério da Fazenda e responsável pelos registros das empresas que aderiram ao programa. Com isso, podem ficar sem receber as parcelas de impostos a que têm direito referentes a janeiro. A paralisação irritou o Palácio do Planalto, pois o programa, que beneficia quase seis milhões de empresas, é um dos xodós da presidente Dilma Rousseff, que não pode nem ouvir falar em falhas com ele. Para Dilma, o Super Simples é um instrumento importantíssimo para estimular a formalidade e o crescimento econômico do país.
A confusão é grande. Tanto que, sem uma justificativa concreta para o apagão do Serpro, a assessoria do comitê gestor do Super Simples informou que só se pronunciará sobre o caso hoje, prazo final para os novos interessados aderirem ao programa que permite a redução de impostos. Segundo o arquiteto de soluções Anderson Souza, hackers podem ser a razão da pane.
O pedido de entrada no Super Simples é feito pelo portal www8.receita.fazenda.gov.br. Como a adesão ocorre em janeiro de cada ano, os que perderem o prazo só poderão ingressar no sistema em 2013. Os pedidos programados em novembro e dezembro e sem pendências serão automaticamente incluídos. Só as empresas em início de atividades conseguem se registrar no Simples após o mês de janeiro, desde que façam o pedido no prazo de até 30 dias a partir da obtenção do seu registro comercial.