O que parecia impossível (não porque o sistema fosse seguramente seguro, mas porque, só a consideração da hipótese causa calafrios), aconteceu: O Gmail foi invadido. Foi detectado o vírus Hydraq, uma modificação dos tradicionais cavalos de tróia, que permite controlar informações a enormes distâncias. Concluiu-se que o malware (abreviação em inglês para Malicious Software – Software Malicioso – referindo-se a qualquer software invasor destinado a causar danos ou roubar informações. Os spywares – programas ladrões de informações- são classificados entre os malware, assim como os vírus comuns e os cavalos de tróia) infiltrou-se através de um e-mail com um link para o arquivo invasor. Por trás do ataque, suspeita-se de ninguém menos que o governo chinês.
A conta de Tenzin Seldon, uma ativista pela libertação do Tibet e moradora dos EUA, foi violada, e o laudo técnico apontou que os dados da conta foram enviados a provedores chineses. Os algoritmos encontrados, denominados Aurora (escritos em 2006, mas raramente usados) são vistos apenas em sites chineses. Apesar das fortes evidências, muitos analistas consideram difícil dizer que a invasão vem exatamente da China. Talvez apenas passe por ela. O Google alega que o ataque, mesmo atingindo militantes dos direitos humanos (Além de Tenzin, as contas do advogado chinês Teng Biao e o artista dissidente Ai Weiwei no Gmail também foram violadas, bem como as de outros militantes), afetou pelo menos 20 grandes empresas, principalmente relacionadas a tecnologia, comunicação social, química e finanças (Boatos atestam até 34 organizações, que incluem gigantes respeitados como Adobe), além de duas agências de notícias em Pequim, nas quais trabalham jornalistas estrangeiros.
Levantou-se um pânico empresarial nos EUA, afinal, o maior gigante da IT atual fora invadido por hackers chineses de quem não se sabe absolutamente nada, bem como a invasão foi absolutamente segura…para os hackers, que não enfrentaram nenhum obstáculo ou dispositivo de segurança capaz de detê-los. Leia-se: Se o Google não tem um dispositivo de segurança capaz de evitar invasões, que será de nós, meros mortais? Além disso, pouco se sabe ao certo sobre a IT chinesa. Com um regime político tão fechado, é difícil saber até onde vai seu poder tecnológico e o quanto se sabe sobre IT no país, qual o seu nível de avanço. Fato é que os caras simplesmente detectaram um erro no browser mais utilizado do planeta: O ataque aproveitou-se de uma vulnerabilidade no Internet Explorer, causando reações negativas à utilização do software – França e Alemanha já incentivam abertamente os usuários a abandonar o browser, pois crackers já estão se aproveitando da falha. A Microsoft declarou ter identificado ‘um número muito limitado de ataques a um pequeno conjunto de corporações’ (Tá bom, então. Vamos esperar um grande ataque, portanto). Os ataques registrados deram-se principalmente com o Internet Explorer 6. A empresa recomenda-se que os usuários do IE6 e do IE7 atualizem seus navegadores para a versão 8.
Agora, me responde como foi que ninguém nunca falou nesse erro. Perguntas: A Microsoft realmente não sabia desse erro (o que já é uma irresponsabilidade) ou sabia e ignorou-o (o que é uma porraloucura, afinal, em tempos de avanço acelerado da TI, ficamos cada vez mais conectados, cada vez mais acessíveis. Evitar que acessível seja igual a vulnerável é tarefa de sobrevivência das empresas de tecnologia que quiserem se manter no mercado, ou que quiserem evitar uma hecatombe mundial). “Isso mostra que mesmo as maiores e mais sofisticadas companhias estarão sempre em segundo lugar quando comparadas a um grande serviço estrangeiro de inteligência”, disse James Lewis, um diretor do Centro para Estudos Internacionais e Estratégicos. Ótima observação. Mas o que fazemos então, boy? Choramos? Após esse misto de susto com vexame, surge uma oportunidade única para debatermos o contexto e as possibilidades atuais da segurança na Internet, e calcular os riscos a que nos submetemos, as empresas e os civis, a uma falha na segurança.
