Anonymous: 10 acontecimentos já marcam 2013

O Anonymous continua evoluindo. Depois de lançar ataques online contra a Igreja de Cientologia, em 2008, o grupo renovou as energias com ataques de DDos (distribuited denial-of-service), em 2010, contra a MasterCard, PayPal e outras empresas acusadas de bloquear pagamentos para o Wikileaks.

Desde então, os hacktivistas livremente organizados e amantes do caos continuaram roubando e desfazendo-se de dados de negócios, órgãos governamentais e indivíduos que os membros do grupo não gostam, ganhando ainda mais notoriedade com as grandes brechas de empresas como a HBGary Federal, a empresa privada de inteligência Strategic Intelligence (mais conhecida como Stratfor), a gigante de eletrônicos de consumo Sony e, até mesmo, a central transatlântica de coordenação de cibercrimes do FBI. Ao longo do caminho, o subgrupo em busca dos holofotes, LulzSec, que formou a Operação AntiSec, ajudou a disseminar ainda mais a marca Anonymous.

Isto, pelo menos, até que as autoridades pegassem possíveis membros-chave, levando a diversas prisões e condenações. O pior de tudo para os que apoiavam o Anonymous, foi que documentos legais revelaram que o fundador e líder do LulzSec, Sabu – nome real: Hector Xavier Monsegur – havia sido pego pelo FBI em Junho de 2011, e um dia depois de sua prisão, revelou informações. Imediatamente, autoridades americanas e britânicas declararam ter capturado os líderes dos ataques contra a Sony e a Stratfor, assim como diversos outros negócios e departamentos de polícia. Longe de ser um grupo sem líder, disseram as autoridades, os ataques do Anonymous e LulzSec foram executados por alguns membros-chave, geralmente explorando vulnerabilidades conhecidas em websites.

Mas, com os supostos líderes presos, a marca Anonymous não pareceu baqueada. Grupos Anonymous em regiões geográficas específicas, incluindo México, América do Sul, França e outros, começaram a promover planos locais e políticos.

Enquanto isto, nos Estados Unidos, o grupo pareceu ganhar novo ímpeto em Janeiro de 2013, depois que o ativista da Internet, Aaron Swartz, cometeu suicídio. O co-fundador do Reddit enfrentava possível sentença de 35 anos de prisão após ser detido em 2011 por hackear o banco de dados acadêmico do JSTOR e baixar milhões de artigos financiados pelo governo dos EUA, e que ele planejava liberar, gratuitamente, na Internet. No entanto, ele nunca o fez, e depois de concordar com danos não especificados, assim como apagar todos os dados que havia baixado, oficiais do JSTOR consideraram o caso encerrado. Promotores públicos federais e o Instituto de Tecnologia de Massachusetts, no entanto, seguiram em frente, acusando Swartz – que há algum tempo sofria de depressão – de outros 13 crimes.

Com a notícia da morte de Swartz, os Anonymous focaram seus esforços na reforma de uma questão já muito próxima e querida pelos membros: O Ato de Fraude e Abuso de Computador, CFAA, de 1986, lei que é amplamente utilizada para acusar hackers; e na punição de qualquer pessoa que o grupo considera responsável por contribuir com a morte de Swartz. A deixa para derrubar e vandalizar websites.

Justiça Digital: Operação Last Resort

Em busca de justiça sobre a forma como o caso contra Aaron Swartz, já explicado, foi conduzido, o grupo Anonymous lançou a Operação Last Resort [ou Operação Último Recurso]. Como acontece com todas as operações Anonymous, esta também tem seu logo ou, pelo menos, razão de ser: “Esta tragédia serve como base para reformar as leis de crimes virtuais e os fanáticos promotores”, diz um tweet na conta mantida pelo grupo.

A Operação Last Resort, que vem pedindo uma revisão do CFAA, também realizou diversas ações para ajudar a manter a notoriedade de sua campanha. O grupo hackeou o website do MIT em um tributo a Swartz. Também derrubou e vandalizou diversos websites, incluindo o do Conselho de Sentença dos EUA, que determina as políticas e práticas de sentenças dos tribunais federais.

Conta do Anonymous no Twitter é comprometida

Se os ataques do Anonymous se beneficiam da exploração de vulnerabilidades em websites e bancos de dados, o grupo, ocasionalmente, entra em conflito com críticos que aplicam as mesmas técnicas. Claramente, o grupo viu, há poucos dias, a conta no Twitter, @Anon_Central, que tem 167.000 seguidores, comprometida pelo pouco conhecido grupo hacktivista rival Rustle League, como reportou a BBC. O hackeamento colocou a conta pro-Anonymous em questionável companhia do Burger King e Jeep, que também tiveram as contas do Twitter comprometidas por ataques desconhecidos.

“O motivo para que o Anonymous tenha sido vítima é, provavelmente, fraqueza humana”, disse o consultor-sênior da empresa de segurança Sophos, Graham Cluley, à BBC. “As chances são de que eles sigam práticas fracas de senhas, usando a mesma senha em diversos lugares ou escolhendo uma senha fácil de decifrar”.

Anonymous lança retaliação contra o Bank of America

De modo geral, no entanto, o Anonymous se mantém na ofensiva. De fato, há poucos dias, o grupo também anunciou que descobriu uma operação de definição de perfis de hackers sendo executada pelo Bank of America (BoA).

“A mamãe disse para nunca brincar com Anonymous?”, dizia um lançamento subsequente do Anonymous, que o grupo relatou ser 320 MB de dados acumulados do subsidiário do Grupo Allegio, TEKSystems. Imediatamente depois, o Anonymous lançou, pelo website Paranoia, o que afirmou ser “um total de 14 GB de dados, código e software relacionados aos Bank of America, Bloomberg, Thomson Reuters, TEKSystems e ClearForest”.

“Mostra que o BoA e outros estão contratando outras empresas para espionar e coletar informações privadas de cidadãos”, de acordo com uma revisão postada no site. “Observando os dados, fica claro que o Bank of America, TEKSystems e outras coletaram informações sobre o Anonymous e outros movimentos hacktivistas em várias plataformas de mídias sociais e canais públicos de Internet Relay Chat (IRC)”, dizia.

Apesar da divulgação dos dados, um canal do Anonymous no Twitter prometeu que o ataque era centrado em vingança, e não pretendia comprometer dados de clientes ou cometer roubo de identidade. “Nenhuma informação de clientes do Bank of America foi vista ou publicada em momento algum”, alegaram.

Setor Financeiro dos EUA atacado por ataques DDoS

É claro, Anonymous não é único grupo hacktivista com planos para os bancos americanos. De forma notável, o Al Qassam Cyber Fighters emitiu um ultimato, prometendo retomar os ataques contra instituições financeiras norte-americanas a não ser que cópias de um filme que zomba a fundação do Islamismo fossem retiradas da Internet.

“Nós, os Cyber Fighter de Izz ad-Din al-Qassam, já havíamos avisado diversas vezes que, se os filmes ofensivos não fossem removidos da Internet, nós iríamos retomar a Operação Ababil. Mas, apesar de nossos avisos, tal oportunidade não foi aproveitada e os filmes ofensivos aos grande profeta do Islamismo não foram removidos do YouTube”, dizia o ultimato.

“Com isto, e para avisar e para mostrar nossa seriedade, uma corrente de ataques foi executada contra alguns bancos dos EUA, na segunda-feira, 25 de Fevereiro de 2013, como Bank of America, PNC, CapitalOne, banco Zions, 5/3, Unionbank, Comerica, Citizenbank, Peoples, UFCU, Patelco e outros”.

Caso a demanda não fosse atendida, o grupo prometia retomar os ataques em larga escala em 5 de Março de 2013.

Dia do Presidente: Hack no Departamento do Estado

Sob a bandeira da “Operação Last Resort”, o Anonymous anunciou, em Fevereiro de 2013, que havia vazado credenciais de 4 mil executivos de bancos americanos, obtidas depois de hackear um sistema da Reserva Federal, projetado para contatar bancos em casos de emergências nacionais ou desastres.

Para o Dia do Presidente, o grupo hackeou um sistema do Departamento do Estado dos EUA e vazou o que parecia ser endereços de e-mail corporativo de mais de 170 funcionários do Departamento do Estado. Em um ataque separado, Anonymous também alegou hackear a empresa de investimento bancário, George K. Baum & Company, e divulgaram o que parecia ser os registro de 150 clientes via ZeroBin.

Anonymous promete derrubar Estado da União

Em reação à recente ordem executiva do presidente Obama sobre cibersegurança e a reintrodução da legislação CISPA, o grupo Anonymous prometeu interromper o discurso de Obama no Estado da União.

“O Anonymous chegou ao veredito de não confiança nesta ordem executiva e nos planos de reintrodução da conta CISPA no Congresso, no mesmo dia”, disse uma declaração divulgada pelo grupo. “Assim, o Presidente Obama e o discurso do Estado da União serão banidos da Internet durante sua transmissão ao vivo”.

Mas, como observou Spectrum do IEEE, o grupo não conseguiu interromper a transmissão via Internet do discurso do presidente.

Sabu ainda foragido, do Anonymous

Depois de várias sentenças prorrogadas – a pedido do FBI e do Departamento de Justiça dos EUA – Sabu, de 29 anos, deveria ser sentenciado no final de Fevereiro de 2013. Mas a data foi prorrogada mais uma vez, sem explicação aparente.

No entanto, parece que a causa é simples: Sabu ainda está ajudando as autoridades. De fato, de acordo com documentos legais vistos por Ars Tecnica, a audiência da sentença foi adiada para 23 de Agosto de 2013, “devido à cooperação, em andamento, do réu com o governo”.

A cooperação contínua de Sabu tem levado algumas pessoas a sugerirem que ele pode ser liberado com uma sentença suspensa, e sem passar tempo na prisão.

Hack My Valentine – ou não

A lista de operações prometidas pelo Anonymous que nunca aconteceram, como derrubar o Facebook e Zymba, cresceu e incluiu uma ameaça de massacre em Valentine’s Day ao website da Goldman Sachs. A ameaça foi, aparentemente, despertada por Huw Pill, economista da Goldman Sachs, que sugeriu que a França reduzisse salários para aumentar a competitividade da força de trabalho.

Casa Branca exige liberação de pesquisa

Os esforços do Anonymous e outros grupos pedindo reformas governamentais após a morte de Swartz já começaram a fazer efeito, já que a Casa Branca alegou que mais pesquisas financiadas pelo governo serão liberadas gratuitamente.

O Gabinete de Políticas de Ciências e Tecnologias da Casa Branca (OSTP) anunciou, na semana passada, que ordenou que agências federais que gastam mais de US$ 100 milhões, por ano, a “desenvolverem planos que tornem disponíveis os resultados de pesquisas financiadas pelo governo federal, gratuitamente, pra o público dentro de um ano de sua publicação”, de acordo com o blog de Michael Stebbins, diretor-assistente de biotecnologia da OSTP.

“A política final reflete, substancialmente, informações fornecidas por cientistas e organizações científicas, editoras, membros do Congresso e outros membros do público – mais de 65 mil que recentemente assinaram uma petição pedindo o acesso público expandido de resultados de pesquisas financiadas com dinheiro público”, dizia o post.

Texto de Mathew J. Schwartz para o InformationWeek EUA
http://itweb.com.br/106564/anonymous-10-acontecimentos-ja-marcam-2013/