O Perfect.br é um grupo de hackers brasileiros que prefere adoptar a designação de "Fuçadores". Recentemente venceram o muito mediatizado concurso Defacer-challenge, no qual não planeavam participar, embora nem se tenham aproximado dos valores de alteração de páginas pretendido. Em vez dos 6.000 sites que o concurso queria ver alterados, o Perfect.br apareceu na lista com 86 páginas alteradas, obtendo assim 152 pontos que foram suficientes colocar em primeiro lugar este grupo de jovens brasileiros com uma média de idades de 18 anos.



Tentando perceber como funciona este grupo de jovens e o que os motiva para o desenvolvimento deste tipo de actividades na Internet, o TeK colocou-lhes algumas perguntas, por email.



Nota: Mantivemos a formulação das respostas tal como elas nos chegaram por email. Apesar da linguagem simplificada, própria dos chats, considerámos que esta não colocaria grandes problemas de leitura e permitira demonstrar a forma de comunicação dos entrevistados. As respostas foram obtidas através de dois emails diferentes, que serviram para esclarecer alguns pontos pouco claros, mas foram ordenadas para facilitar a leitura.



TeK: O perfect.br é uma pessoa ou um grupo de pessoas? É habitual dedicarem-se à alteração de páginas web?

Perfect.br:
O Perfect.Br é um grupo composto por 4 membros. Nosso grupo já tem mais de 2 anos de atividade, e nossos ataques podem ser conferidos na pagina www.zone-h.org.

TeK: Sl4yD, Wroger, Gui_ e MerFolk são nicknames de homens ou mulheres?

Perfect.br:
Todos homens

TeK: Quais as idades de cada um?

Perfect.br:
sl4yd - 19; wroger - 19; merfork - 18, gui_ - 16

TeK: Os membros do perfect-br.org trabalham na área da segurança informática,ainda estudam ou este é apenas um hobby?

Perfect.br:
dos 4, 1 (Gui_) faz o 2 grau ainda, o outro acabou de terminar o 2º grau(MerFolk), e os outros 2 fazem faculdade sobre computação, 1(wroger) faz Sistema da Informação o outro (sl4yd) faz Engenharia da Computação.

TeK: Consideram-se hackers ou crackers? Porquê?

Perfect.br: Nos não nos definimos como hackers nem crackers, apenas nos consideramos "Fuçadores".

TeK : O que entende por "Fuçadores", pode definir melhor?

Perfect.br:
A questao de falarmos ke somos fuçadores é somente de que enquanto estamos no computador na internet estamos sempre lendo algo, testando, conversando sobre assuntos de info; nao somente perdendo nosso tempo.

TeK : Qual é o principal objectivo desta vossa actividade? Atacam algum tipo de sites em particular ou vão fazendo scanning dos servidores web à procura de buracos de segurança? Ou esta é apenas uma actividade de lazer sem outras fundamentações do que provar que conseguem entrar em sistemas informáticos?

Perfect.br: Nosso principal objetivo é apresentar ao admin de um site as vulnerabilidades presentes em seu site ou servidor, e a desfiguração para nós é o melhor método de atingir este objetivo. Os ataques em geral são aleatórios, porém em alguns casos direcionamos os ataques a organizações ou paises especificos. Os metodos de prokura que usamos são variados, mas em geral usamos scanners especificos ou sites de busca.

TeK: Para além de alterarem as páginas Web deixando uma mensagem de paz (pelo menos numa das que encontei), costumam deixar também backdoors nos sistemas para poder(em) voltar a entrar?

Perfect.br: Depende da situação. Em alguns casos, é interessante deixar uma backdoor em um site especifico, para que o mesmo possa posteriormente ser usado em algum ataque.

TeK: O primeiro lugar no Defacer-challenge foi o primeiro concurso do género em que participaram ou já haviam entrado noutras competições de hackers?
Perfect.br:
Competição por um prémio foi o primeiro, porem não planejavamos a entrada no defacers-challenger. Nossos ataques são contabilizados pelo site www.zone-h.org, do qual mantem um ranking.

TeK: Acha positivo haver estas competições? É mesmo preciso fazer concursos para distinguir os melhores hackers?

Perfect.br: Concursos, nos moldes do defacers-challenger não acrecentam em nada. Alias, concursos baseados em quantidade de sites, e não em qualidade são patetikos.

TeK: Não pensa que esta actividade pode ser prejudicial ao desenvolvimento sustentável da Internet?

Perfect.br: Pelo contrario. Se não houvesse tentativas de invasão, desfigurações etc, nao haveria investimento em pesquisas para novas tecnologias em software para proteção, o que poderia causar um marasmo (Queda) na internet.

TeK: Que conselhos daria a um administrador de sistemas para se proteger contra ataques de hackers?

Perfect.br: É sempre bom ao admin de um site estar atento as avisos de segurança que as empresas lançam quando é encontrado uma vulnerabilidade em algum software desta empresa, além de se tomar muito cuidado com senhas frágeis é má configuração de privilégios de usuários no servidor. Nossas técnicas são baseadas em falhas divulgadas entradas na internet.

Fátima Caçador

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.