Banco nega ataque e diz que houve apenas uma indisponibilidade do site

Itaú pode ter sido primeiro banco atacado pelo Anonymous, que promete ataques a outros nesta semana
Reprodução
Itaú pode ter sido primeiro banco atacado pelo Anonymous, que promete ataques a outros nesta semana
O grupo de hackers Anonymous anunciou uma série de ataques aos sites de bancos brasileiros durante toda esta semana, a mais movimentada dos bancos pela internet devido ao pagamento do salários de funcionários. O anúncio aconteceu por meio da conta do Anonymous no Twitter.

O primeiro banco a ser atacado, segundo o Anonymous, teria sido o Itaú. De acordo com a assessoria de imprensa do Itaú, o site do banco ficou fora do ar durante alguns momentos de hoje "mas a normalidade foi retomada em seguida". A causa da indisponibilidade não foi informada pelo banco.

Em ataques com o objetivo de tirar sites do ar, os hackers utilizam técnicas de DDoS, que consistem em uma grande quantidade de máquinas acessando o site ao mesmo tempo, o que sobrecarrega o servidor que, ao não conseguir processar todas as solicitações, sai do ar ou apresenta lentidão.

Por meio da conta no Twitter, o grupo de hackers ameaça também atacar outros bancos ao longo desta semana. O Anonymous não informou quais bancos serão prejudicados com ataques DDoS. A série de ataques foi batizada de #OpWeeksPayment, em referência a semana de pagamentos processados pelos bancos brasileiros ao longo dos próximos dias.

Atividade hacker pode ser punida no Brasil

Hackers que praticam ataques DDoS contra sites de empresas públicas ou privadas podem ser responsabilizados na Justiça com base no artigo 163 do Código Penal e, se condenados, podem cumprir pena de seis meses a três anos, além de pagar multa. "A empresa precisa mensurar os prejuízos e pedir uma indenização neste valor para o agente do ataque", disse o advogado Leandro Bissoli, vice-presidente do escritório Patrícia Peck Advogados, ao iG .

Segundo Bissoli, os hackers que atacam um site por meio de ataques DDoS podem ser identificados, caso a empresa forneça o número IP dos computadores que participaram do ataque. "Precisamos pedir uma ordem judicial de antecipação de provas", explica Bissoli. Com esta ordem é possível identificar a localidade do ataque e, caso o hacker tenha utilizado um proxy (servidor intermediário usado para esconder o endereço IP original do computador), é possível solicitar que os provedores de acesso o identifiquem.

A investigação, de acordo com Bissoli, "dá trabalho", mas os hackers responsáveis pelos ataques podem ser identificados em alguns meses. Serviços como o Twitter, por onde o grupo de hackers anuncia os ataques, também podem fornecer informações sobre a identidade dos usuários, mas somente após uma ação judicial. "Como o Twitter não tem subsidiária no Brasil, é preciso entrar com uma ação nos Estados Unidos para solicitar os dados", diz Bissoli.

Leia mais: Para se proteger, correntista deve evitar acessar conta bancária pela internet

    Faça seus comentários sobre esta matéria mais abaixo.