Os ataques terroristas que há uma semana abalaram França e provocaram uma onda de reações, aos mais diversos níveis. Até grupos que noutros contextos já foram os “maus da fita” vieram a público repudiar o assunto e prometer vingança. É o caso dos Anonymous. Os hacktivistas deste grupo global, que usa ferramentas informáticas para atacar interesses e causas de que discorda, prometeram unir esforços para minar as redes que suportam a atividade do Daesh (auto proclamado Estado Islâmico) na Internet.

Sabe-se que as redes sociais são uma peça chave na máquina de propaganda dos terroristas. Em muitos casos são o primeiro ponto de contacto com jovens ocidentais, que acabam por juntar-se à causa jihadista. Também se sabe que essas não são as únicas ferramentas digitais usadas pelo EI, que já reagiu à ameaça dos Anonymous.

No meio de uma mensagem com conselhos sobre como não ser apanhado nas tentativas de ataques do coletivo, difundida através de um serviço de messaging, estava um adjetivo para caraterizar o grupo: idiotas. 

A nota desvaloriza a ameaça, ainda que o resto da mensagem não vá no mesmo sentido. Será que os hackers dos Anonymous têm ou não capacidade para fazer mossa na atividade do Daesh?   

Como sublinha Luís Grangeia, especialista em segurança e partner da Sysvalue, o tempo tem mostrado que os Anonymous são um coletivo muito pouco organizado, que se identifica sobretudo por métodos e ideologias. “Oportunisticamente organizam-se para combater situações específicas, como aparenta ser o caso desta iniciativa contra o EI”. Os resultados dos ataques que levam a cabo, acabam por depender muito das capacidades técnicas individuais de quem integra cada ação.

Mas a história – existem desde 2003 - mostra que o grupo costuma ser bem-sucedido em algumas áreas. Uma das estratégias preferidas são os ataques DDoS (Ataque distribuído de negação de serviço), que consistem em tentar sobrecarregar um site ou serviço com pedidos de acesso, ao ponto de inviabilizar a capacidade de resposta e deixá-lo indisponível.

É uma ferramenta habitual nas ações dos Anonymous – a Sony é uma das empresas com várias histórias para contar sobre o tema – que até já pediram a sua legalização nos EUA, para que pudesse ser usada como qualquer outra forma de protesto legítima.

As campanhas de doxing são outra arma usada com frequência e eficácia pelo grupo. “São campanhas que têm como alvo um indivíduo ou grupo e têm como objetivo obter e publicar o máximo de informação privada sobre essa entidade”, explica Luís Grangeia. Cabem nesse leque emails privados, informação pessoal, de membros da família ou outras, só para citar alguns exemplos.

Outro atributo reconhecido ao coletivo, pelo mesmo especialista de segurança, é a capacidade para manipular informação e órgãos de comunicação social, uma habilidade que também pode ser útil nesta nova batalha. São eficazes a espalhar notícias falsas, rumores infundados e em campanhas de desinformação.

Efeitos concretos na ação dos Anonymous  

Se a ofensiva dos Anonymous seguir estas linhas o impacto mais provável nas ações do Daesh será ao nível do recrutamento de novos membros. “O EI tem indivíduos muito competentes a espalhar propaganda pelo ocidente e a conseguir recrutar pessoas que se sentem marginalizadas ou postas de parte”, admite Luís Grangeia.

O processo está fortemente ligado a atividades em redes sociais como o Facebook, o Twitter ou outras. Se os Anonymous apostarem no fecho de páginas e em campanhas de desinformação podem conseguir bons resultados interessantes. Ou será que já conseguiram?

O grupo anunciou nop Twitter que conseguiu fechar 5 mil contas no Twitter pertencentes a membros do EI. “Não temos confirmação da veracidade destes números nem do método utilizado, mas uma coisa é certa: podem ter sido marginalmente bem-sucedidos a evitar a disseminação de propaganda extremista, mas eliminaram uma fonte de informação valiosa sobre as atividades do grupo”.

Outra área onde as competências reconhecidas aos Anonymous podem prejudicar o Daesh é no normal funcionamento das redes de financiamento do grupo terrorista, que em larga medida passam pela Internet e recorrem a meios digitais, como os bitcoins por exemplo. “Os Anonymous poderão infiltrar-se nos meios utilizados para comunicação e financiamento das várias células do grupo”, admite Luís Grangeia. 

[caption][/caption]

O ciberespaço é um palco provável para novos ataques terroristas?

Com uma máquina tão oleada para o recrutamento de novos apoiantes, é de ponderar se as capacidades do auto proclamado Estado Islâmico para se movimentar no ciberespaço e agir a partir daí podem estender-se a outros objetivos e que riscos corremos, se assim for.

A ação do grupo, até à data, dá mais sinais de uma estratégia orientada para a ameaça e ataque indiscriminado, do que para ações orientadas a pessoas ou organizações específicas. No ciberespaço os recursos parecem estar essencialmente direcionados ao recrutamento, mas a capacidade técnica do grupo não deve ser minimizada, admite Luís Grangeia.

Uma ação mais abrangente no ciberespaço pode ser dirigida aos próprios Estados, acredita David Sopas. “Alguns membros já conhecidos (ISIL ou ISIS) são especialistas em segurança informática e a probabilidade de haver ataques a infraestruturas críticas para efeitos de terrorismo é uma realidade”.

Um cenário que o especialista em segurança admite é o de ataques a sistemas SCADA (Sistemas de Supervisão e Aquisição de Dados), usados para controlar sistemas fechados na indústria ou em infraestruturas críticas como centrais elétrica, redes de transportes, de tratamento de água ou de esgotos.

O facto de alguns hackers ligados ao auto proclamado Estado Islâmico já terem tentado atacar companhias elétricas norte-americanas, como sublinha o especialista, pode ser visto como um sinal de que este tipo de ofensiva não está fora de hipótese. 

Cristina A. Ferreira

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.