Assim como no Rio de Janeiro e Paraná, dezenas de provedores de internet capixabas estão há mais de 30 dias apresentando instabilidades no acesso à internet devido a um ataque cibernético chamado DDoS , sigla que em tradução livre para o português, seria Ataque de Negação de Serviço. Diferentemente dos típicos ciberataques em que o objetivo é extrair ou apagar dados, este tem uma única função: deixar empresas, organizações e residências sem internet, parcialmente ou totalmente fora do ar.
A quem interessa deixar usuários de internet sem navegação? Que ganho se obtém com isso? Tive a oportunidade de palestrar sobre esse tema em 2018 no Grupo de Trabalho de Engenharia de Redes (GTER) do NIC.br, sob o título “Ataques DDoS como ação anticompetitiva”. A palestra completa pode ser assistida neste link mas como o título já antecipa, a motivação é a concorrência desleal pelo mercado. Ao gerar esse apagão de internet, o atacante provoca uma onda de cancelamentos do provedor concorrente para atrair para si novos clientes. É claramente um ato de sabotagem .
Como a internet é um serviço essencial, em meio a essa disputa comercial desleal, escolas, hospitais, órgãos públicos, empresas, estudantes à distância ficam sem acesso à internet, isolados do mundo digital. O lucro é concentrado no atacante mas os prejuízos são distribuídos por toda a sociedade.
Entre no canal do Brasil Econômico no Telegram e fique por dentro de todas as notícias do dia. Siga também o perfil geral do Portal iG
Um fato inédito na cibersegurança brasileira ocorreu na sessão ordinária da Assembleia Legislativa do Espírito Santo em 6 de julho de 2022. Usualmente ignorado pelas autoridades, a onda recente do ataque cibernético DDoS foi apresentado como denúncia à Comissão Parlamentar de Inquérito de crimes cibernéticos da assembleia pelo deputado Bruno Lamas (PSB), já que o estado é um dos que vem enfrentando uma elevada incidência deste tipo de crime. O trecho da sessão em que o deputado faz a denúncia pode ser assistido aqui 3. Logo no início, o deputado apresenta trecho de reportagem da afiliada local da Globo falando dos ataques DDoS, demonstrando que antes das autoridades a imprensa já começou dar cobertura ao caso.
Como profissional do ramo de cibersegurança, raramente vejo esse tipo de movimentação. Ora os empresários são incrédulos quanto a competência das autoridades em investigar crimes cibernéticos, ora as autoridades quando acionadas parecem insensíveis quanto ao tema. Em grande parte esse impasse tem origem no fato que dentre os ataques cibernéticos, o DDoS é aquele que deixa menos evidências forenses : não há impressão digital, foto, vídeo, gota de sangue que aponte para a autoria. Os registros (logs) dos sistemas atacados não apontarão diretamente para o autor dos ataques e sim para endereços IP de outras vítimas, donos de computadores vulneráveis que foram explorados para gerar o ataque.
O que não paira dúvidas é que esse tipo de ataque é sim um crime. Além das ofensas ao regimento da economia, desde 2012 a Lei nº 12.737 (conhecida como Lei Carolina Dieckman) tipifica que a “Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública” é prevista a pena de detenção de um a três anos e multa. A lei deixa claro como cristal: ataque DDoS é crime .
Então, como chegar até a autoria destes crimes? É justamente acionando as autoridades com poder de polícia (como uma CPI) é que pode-se montar o quebra-cabeça até a autoria. Fazendo diligências, interrogatórios, quebra de sigilos , investigando as circunstâncias dos ataques, seus alvos e movimentações financeiras do mercado de provedores é que as autoridades poderão reunir provas e definir a autoria.
No Espírito Santo, o deputado Bruno Lamas na sessão ordinária disse ter reunido diversos boletins de ocorrência sobre os ataques DDoS do estado e declarou que enviará requerimento à CPI de crimes cibernéticos já instalada na assembleia. O que demonstra a importância das vítimas desse ataque não deixarem de registrar o boletim de ocorrência, fato muito ignorado ou postergado pelos provedores de internet.
Como se trata de um problema nacional, afetando outros estados, é crucial que provedores de outras unidades da federação engajem seus parlamentares para que comissões semelhantes se formem em todo país antes que as evidências que apontem a autoria desses crimes sejam destruídas . Sem mobilização, esse crime continuará impune e a internet para diversos de brasileiros continuará instável.