Blog

Entenda os ataques de hackers aos sites do governo federal

Os ataques de hackers que tiraram do ar os sites do IBGE, Receita Federal, entre outros, além de criar instabilidade em vários outros sites do governo federal foram ataques simples.

As informações divulgadas até agora relatam que os ataques foram feitos a partir de computadores localizados na Itália. Há quem suponha que os ataques tenham relação com o fato do governo brasileiro estar apoiando Cesare Battisti, considerado um terrorista na Itália, o que causou problemas diplomáticos entre o governo italiano e o Brasil. Isso até poderia ser verdade, mas o fato do ataque partir de um servidor na Itália não implica que os atacantes sejam italianos ou que estejam na Itália, apenas que o ponto inicial de propagação do ataque foi a Itália. Assim como podemos acessar um site no Brasil ou no Japão, ler e-mail de um servidor nos Estados Unidos, também se pode disparar uma ação remotamente (uma leitura de e-mail, um acesso a um site ou um ataque) na Itália ou França ou outro lugar qualquer, desde que se saiba como fazer isso. Eu quero dizer que os atacantes poderiam ser brasileiros ou chineses ou esquimós...

Os ataques dos últimos dias tiveram como efeito tirar os sites do ar, nada além disso, de acordo com as informações divulgadas pela assessoria de imprensa do governo. Podemos acreditar que isso é verdade e que as informações da Receita Federal não foram roubadas nem alteradas, ou podemos duvidar. Eu vou acreditar nas notícias divulgadas e explicar o tipo de ataque ocorrido, conhecido como DOS: o denial of service ou "negação de serviço".

Este tipo de ataque tem como objetivo impedir que o site esteja disponível. Isso é feito ao provocar um grande número de acessos ao site até saturá-lo. Vamos fazer uma analogia: você possui uma loja onde os clientes entram através da porta da frente. Um concorrente decide bloquear sua loja e manda 2000 pessoas para a frente da sua loja, enchendo a rua inteira e impedindo que seus verdadeiros clientes consigam chegar até a porta da loja. Dessa forma, seu concorrente negou o acesso dos clientes à sua loja. Isto foi o que aconteceu com os sites do governo. Um número muito grande de acessos simultâneos foi disparado contra os servidores do governo federal, impedindo que um internauta que realmente quisesse acessar os sites o conseguisse.

Um servidor, como qualquer outra máquina, possui uma capacidade de serviço, uma carga máxima que consegue aguentar sem afetar a qualidade do serviço que presta. No caso de um servidor web, esta qualidade significa velocidade de acesso e capacidade de entregar os arquivos solicitados (páginas, imagens, documentos, vídeos, etc). Quando esta capacidade é excedida, o servidor perde qualidade de serviço, ou seja, perde velocidade de entrega dos arquivos, e as páginas se tornam lentas ou não são servidas.


Você pode simular esta situação em seu computador agora. Neste momento, você está lendo este post sem problemas, correto? Experimente abrir mais umas 40 abas, todas com páginas do YouTube, abra ao mesmo tempo algumas apresentações do PowerPoint, alguns documentos do Word, alguns PDF's, inicie a tocar alguma música, abra o Photoshop para editar uma imagem de 50 megas... tudo ao mesmo tempo. O resultado é que o computador estará tentando processar tanta informação que ficará travado. Você provavelmente já experimentou isso alguma vez na vida.

Quando esta situação ocorre com um servidor, ele perde a capacidade de servir as páginas Internet nele hospedadas, por isso este ataque é chamado de negação de serviço.

Nos últimos dias, os servidores do governo perderam a capacidade de exibir seus sites por algumas horas, até que o ataque foi contido (temporariamente, pois voltaram a acontecer). Até onde sabemos e até onde o governo afirma, foi só isso. Não houve entrada dos hackers dentro da base de dados para visualizar ou modificar as informações. Sabemos que se isso acontecesse, ninguém confirmaria.

Vamos acreditar que os ataques foram, de fato, apenas negação de serviço, nada mais. Brasília é uma fonte inesgotável de desgraças e nós brasileiros não precisamos de mais uma.

ver todos os depoimentos

Positive SSL