texas-moody

Ataques DDoS se tornam uma ameaça digital contra a liberdade de expressão na América Latina

Por Carolina Peredo

Meios de comunicação e jornalistas latino-americanos estão começando a sentir na própria pele o que há pouco parecia uma preocupação exclusiva da mídia americana, europeia e asiática: os ataques cibernéticos.

Este tipo de atividade criminal online, conhecida como  ataque distribuído por negação de serviço (DDoS, do inglês Distributed Denial-of-Service attack), se apresenta como a outra face dos avanços tecnológicos que supõem a maximização da circulação da informação online.

A legislação contra o cibercrime se encontra atrasada e desmembrada na América Latina, onde a falta de uma cultura de segurança informática ou de recursos econômicos de jornalistas e empresas de mídia facilita ataques exitosos para censurar conteúdo.

Um dos casos mais recentes ocorreu no México, onde minutos depois de haver publicado uma investigação sobre a suposta responsabilidade de Policiais Federais nas execuções extrajudiciais de vários jovens em Apatzingán, município do estado de Michoacán, o portal Aristegui Noticias ficou fora de serviço durante horas, vítima de um ataque DDoS.

O Centro Knight para o Jornalismo nas Américas consultou Robert Guerra, um especialista em segurança cibernética e liberdade na Internet, e Luis Horacio Nájera, jornalista mexicano especialista no tema, sobre as consequências destes ataques para as empresas informativas.

“A principal consequência de um ataque cibernético no contexto da América Latina é a redução de espaços críticos que favoreçam o debate ou a exposição de condutas irregulares e abusos de poder como a corrupção”, afirmou Guerra.

Fundador de Privaterra – uma organização com sede no Canadá que assesora empresas privadas e organizações não governamentais sobre a privacidade de dados –, Guerra considera que “qualquer ataque, seja cibernético ou físico, deteriora a liberdade de expressão e de imprensa no país em que ocorra”.

No contexto de países como México, onde os trabalhadores de imprensa são vítimas de assassinatos, sequestros extorsivos e ameaças, esta “guerra silenciosa” na rede se apresenta como um nova alarme na hora de falar de liberdade de expressão e de imprensa.

Os “apagões” momentâneos dos meios online afetam a circulação de la informação, a legitimidade da empresa e seus jornalistas, e também afetam em termos econômicos as empresas jornalísticas que baseiam suas receitas em publicidade online.

“Os ataques quase sempre ocorrem como consequência de alguma publicação, ou seja, são mais reativos que proativos”, explicou Guerra sobre o caso latino-americano. “A liberdade de imprensa não se enfraquece apenas quando se mata a jornalista ou se explode uma emissora”.

De fato, no relatório anual 2014 da Relatoria Especial para a Liberdade de Expressão da Comissão Interamericana de Direitos Humanos (CIDH) foram registrados ao menos quatro casos destes ataques a meios de comunicação no México.

“Com as mudanças na tecnologia e nas maneiras de fazer jornalismo, os ataques cibernéticos se tornaram mais frequentes porque atacam a legitimidade do jornalista, além de afetar a publicação de notícias. Por isso, todos os ataques e ameaças devem ser condenados com a mesma intensidade”, acrescentou Guerra.

Além de uma legislação clara, a região também carece de informação sobre como e de onde surgem estes ataques, assim como de estatísticas sobre seus targets e consequências.

Em 2000, uma das empresas especialistas em soluções de segurança digital, Arbor Networks, se uniu ao Google Ideas (usina de pesquisa e execução de soluções de conflitos na rede) para criar um mapa de rastreamento dos ataques digitais ocorridos no mundo, em tempo real. O objetivo foi gerar uma ferramenta de identificação destes ataques anônimos: sua proveniência, seu target, duração e tipo de ataque e analisar suas tendências.

Navegando pelo mapa se pode ver que o pico dos ataques cibernéticos para América Latina foi dezembro de 2014.

“É muito interessante ver que a maioria dos ataques estão concentrados em poucos países da região e que se trata de reações derivadas de momentos específicos que os países vivem”, observou Guerra. “No caso da Guatemala, uma razão para os ataques pode ser que nesse momento se discutia os resultados da Comissão Internacional contra a Impunidade na Guatemala. No caso do Peru, pode ter sido influenciado pelo segundo turno das eleições regionais em dezembro de 2014."

¿O que é um ataque DDoS?

Em termos técnicos, um ataque DDoS ocorre quando há milhares de requisições simultâneas a um mesmo servidor para fazê-lo colapsar. Trata-se de uma ação dirigida, deliberada e com o apoio de centenas de equipamentos conectados que atacam ao mesmo tempo.

Em entrevista com o Centro Knight, Héctor Jara, fundador e diretor de Enfinity, uma empresa de serviços de cibersegurança e gestão da segurança da informação panamenha, explicou o conceito com uma analogia.

“Imaginemos uma autoestrada onde circulam uns poucos automóveis a altas velocidades e o tráfego é fluido. A medida que chegam mais e mais carros, o ritmo de marcha diminui e o tráfego é cada vez menos fluido. Se continuamos acrescentando carros, vai chegar a um ponto em que a estrada estará saturada e não poderá responder à demanda, e todos os carros ficarão parados. O mesmo ocorre com as conexões a um site web. A quantidade de conexões que pode responder é limitada, então se há mais conexões, em algum momento vai saturar. Quanto mais capacidade tem a organização, mais difícil é de isso acontecer – pensemos no Google, Facebook, entre outras – mas o limite sempre existe”.

Jara também explicou como organizações criminosas utilizam outros tipos de ataques – por exemplo o phishing – pelo qual infectam computadores de usuários comuns. “Estes computadores infectados são conhecidos como zombies, e podem ser controlados e utilizados por estas organizações para lançar outros ataques, por exemplo de DDoS. Estas organizações se armam de redes de computadores zombies (conhecidas como botnets) que depois ‘alugam’ para fins ilícitos”.

O especialista em cibersegurança diz que além dos fins políticos e de censura dos ataques, outros estão relacionados com protestos digitais. Por exemplo, o chamado Hacktivismo é uma nova forma de protestar que é cada vez mais utilizada.

Um dos exemplos mais recentes do uso da tecnologia como meio de protesto social foi durante a destituição do ex-presidente do Paraguai Fernando Lugo, quando foram feitos ataques contra organismos públicos e um deles tirou do ar o site oficial da Presidência.

Consultado sobre possíveis ações para evitar estes ataques, Jara explica que “se pode desenhar uma arquitetura de comunicações de forma tal que possa proteger o site destes ataques – por exemplo, existem ferramentas tecnológicas como os Web Application Firewalls e serviços como CloudFlare, que podem mitigar o impacto e, em alguns casos, limitá-lo completamente – pela natureza do ataque, mas se o interessado em fazer o ataque tiver quantidade suficiente de recursos e tempo, é provável que consiga deixar o site fora do ar”.

Apesar de nos Estados Unidos estes ataques DDoS serem considerados crimes e estarem tipificados no código penal, isso não parece ter sido suficiente para combater a situação.

Os especialistas concordam que a cooperação internacional é a chave para combater o cibercrime. Em 2014, México foi anfitrião do “Workshop sobre legislação em matéria de cibercrime em América Latina”, organizado para apoiar os países da América Latina no desenvolvimento de sua legislação em matéria de cibercrime, em conformidade com os padrões internacionais propostos no chamado “Convênio de Budapeste”.

“A maioria das legislações regionais sobre segurança informática foram criadas de maneira deficiente, e em muitos casos foram motivadas pelas crises locais de segurança pública”, disse Guerra de Privaterra. “Assim, desde sua origem, são leis deficientes que em muitos casos buscam veladamente impactar a sociedade civil mediante censura ou criminalização da atividade em redes sociais”.

Guerra disse também que não é possível falar de soluções gerais para a América Latina, mas que “cada região tenha suas próprias dinâmicas e em complemento às legislações se devem criar ou fortalecer figuras de contrapeso jurídico para dar ferramentas de proteção à sociedade civil. Essas ferramentas devem ser autônomas e independentes do governo”.

Jara observou que as regulações devem estabelecer um marco jurídico que proteja a informação e os dados pessoais, e pela essência mesma do exercício jornalístico, estes profissionais devem tomar medidas de proteção de tais dados.

“Por seu trabalho, podem ser um alvo das organizações criminosas e, muitas vezes, dos governos. Se possuírem blogs ou páginas pessoais, devem velar pela segurança das mesmas, já que uma página vulnerável também se torna foco de ataque”, acrescentou Jara.

Nota do editor: Essa história foi publicada originalmente no blog Jornalismo nas Américas do Centro Knight, o predecessor do LatAm Journalism Review.

Mais artigos