Gráfica e Editora Moura Ramos: livros, revistas, embalagens, sacolas, agendas e impressos em geral.: O hacker que quase derrubou o 911 da polícia americana “por acaso” Google+

sexta-feira, 4 de novembro de 2016

O hacker que quase derrubou o 911 da polícia americana “por acaso”


A gente sabe que boa parte dos hackers não são o que dizem, vide Kevin Mitnick e Edward Snowden. O primeiro se valeu de engenharia social, o que é um tipo de hacking mas na verdade ele não programou nada, ele não era um Zero Cool e muito menos um Hackerman.

Snowden não fez nem isso, ele não passava de um “garoto da informática” da NSA com acesso admin; ele apenas afanou todos os dados que podia enfiar num pendrive e deu no pé. Claro que o filme vai dar aquela romanceada (Snowden: Herói ou Traidor estreia no Brasil dia 10/11), mas a verdade é que ele não era nada mais do que o "rapaz do suporte" da agência norte-americana.

Há casos em que sistemas inteiros caem por conta de pura incompetência dos alvos, os que se recusam a mudar a conta-padrão e se expõem a scripts e buscas simples que qualquer um com pouco mais de 30 minutos de conhecimento de internet é capaz de realizar. O caso recente do ataque DDoS aos servidores do Dyn, que esculhambou com a internet dias atrás foi bem elaborado, mas novamente só atingiu tal magnitude por conta de uma série de dispositivos conectados da Internet das Coisas sem uma camada de proteção decente.

Claro que há casos isolados como o de Meetkumar Hitesbhai Desai, um jovem de 18 anos do estado do Arizona. Ele é mais um daqueles caçadores de recompensas, desenvolvedores/hackers que fuçam código alheio em busca de vulnerabilidades e entram em contato com as empresas de modo a fornecer soluções ou meramente avisando das falhas, em busca de uma gratificação. Segundo Desai ele descobriu uma vulnerabilidade no JavaScript presente especificamente no iOS, que em teoria permitiria atochar os iPhones e iPads de pop-ups chatos. Crente de que poderia ganhar uma "graninha" ele compartilhou o exploit publicamente, e de acordo com os resultados ele entraria posteriormente em contato com a Apple e coletaria a grana.

Só que as coisas não saíram como planejado: pouco tempo depois Desai foi preso por promover um ataque ao sistema de emergências da polícia, visto que o código que ele forneceu fazia chamadas em massa ao 911. A polícia da cidade de Phoenix registrou 1.849 ligações numa intensidade tão grande que foi especulada a possibilidade real do 911 ser derrubado (segundo especialistas bastam 6 mil ligações simultâneas para tira-lo do ar). Os sistemas da Califórnia e do Texas também registraram um aumento nas chamadas, todas cortesia do código malicioso.

Agora Desai argumenta que ele não esperava que o código fizesse as ligações, mas sinceramente nenhum juiz vai dar ouvidos por um simples motivo: caso o 911 saísse do ar ele poderia ter colocado em risco a vida de muita gente, e mais: sua alegação prova que ele sequer TESTOU o código antes de compartilha-lo. Irresponsável é pouco.

No fim das contas é bom para as autoridades abrirem o olho e tratarem de fortalecer o sistema do 911, para evitar que ele fique sobrecarregado quando ocorrer uma situação de estresse real. Já Desai muito provavelmente vai passar umas férias em cana, além de ficar sem a grana.