PODER E AMEAÇA

Antes restrito, hacktivismo atrai desde defensores de causas sociais até governos para guerra cibernética

Em 2004, os escritores Tim Jordan e Paul Taylor definiram hacktivismo como "o casamento do hacking com o do protesto, no contexto de tempos virais", em "Hacktivism and Cyberwars". Mesmo 16 anos depois, esse continua sendo o espírito da coisa, garante Jordan, em conversa com o TAB. Para o bem e para o mal.

Em meados de setembro, uma mulher de Düsseldorf, na Alemanha, chegou em estado grave a um hospital da cidade mas não pôde ser atendida. Um ciberataque havia derrubado os sistemas e ela teve de ser encaminhada a um centro hospitalar a 32 quilômetros de distância. A mulher faleceu. Esta talvez seja a primeira tragédia causada por algo do tipo.

De outro lado, uma ação de hacktivistas brasileiros sacudiu o Brasil em 2019, ao vazar mensagens de Telegram trocadas entre o ex-juiz Sergio Moro e procuradores da Operação Lava Jato. A Polícia Federal prendeu seis suspeitos da invasão dos celulares, entre eles Walter Delgatti Neto, que defendeu a divulgação das conversas por tratarem de temas de interesse público.

Em meio aos protestos contra a morte de George Floyd, nos EUA, o grupo Anonymous voltou a agir em julho de 2020, ao tornar públicas supostas acusações judiciais de estupro e violência física cometidas pelo presidente Donald Trump.

Ser um hacktivista vai muito além de invadir e quebrar sistemas. Hacktivistas são, em essência, pessoas que se unem de forma voluntária e muitas vezes anônima para, segundo eles, atuar pelo bem da sociedade.

VIGIAR E PUNIR ONLINE

Para Jordan, que é sociólogo, professor de Culturas Digitais e co-diretor do Laboratório de Humanidades da Universidade de Sussex, no Reino Unido, há uma linha tênue que separa as ações hacktivistas.

De um lado, há grupos como Anonymous, que planejam ataques e derrubam ou descaracterizam sites de empresas e governos como forma de "punição". De outro, estão aqueles que acessam informações confidenciais e as tornam públicas. Nesse grupo entram WikiLeaks e até os hackers da Vaza Jato.

Em 2004, quando Jordan e Taylor escreveram o livro, ainda não conhecíamos Julian Assange nem Anonymous. Os computadores pessoais costumavam ser desktops e ninguém carregava um smartphone no bolso. Naquela época, hacktivismo era para poucos e tinha força dentro de um movimento que se posicionava contra ideais neoliberais.

O termo foi cunhado em 1996 em uma troca de emails pelo grupo de hackers Cult of the Dead Cow (cDc), e em julho de 2001 ganhou um código de conduta baseado na Declaração Universal de Direitos Humanos.

"Era para significar dissidência", explica Peiter Zatko, conhecido como Mudge, um dos principais membros do cDc na época. Hoje ele trabalha como especialista-chefe em segurança da informação na Stripe, startup de pagamentos avaliada em US$ 35 bilhões.

Além de lado, Mudge mudou também de opinião. Em entrevista ao TAB durante o evento Roadsec, em novembro de 2019, em São Paulo, ele confessou nem usar mais a palavra hacktivismo. "Gosto de 'protesto pacífico', mas invadir algo não é protesto pacífico. Negação de serviço não é protesto pacífico, nem impedir alguém de falar", afirmou.

Bob Diachenko, outro grande nome na área da cibersegurança, também rejeita o termo. Ele se considera ativista e busca informações vulneráveis online. Quando encontra, alerta sobre a facilidade do acesso. "Não me conecto a bases de dados quando há uma senha. Meu objetivo é revelar com responsabilidade", disse ao TAB.

Enquanto alguns se preocupam apenas em combater o que consideram censura, outros procuram punir quem estava "escondendo" informação. "Esse é um debate central dentro do hacktivismo", diz Tim Jordan.

HACKER OU CRACKER?

"Atuamos no campo, nas redes, nas ruas, para que as pessoas defendam sua liberdade e a liberdade da rede", explica a ativista de cultura do Coletivo Digital Beá Tibiriçá. Para Pedro Ekman, gerente de projetos do coletivo Intervozes, hacktivismo "são demandas ligadas à privacidade, à liberdade de expressão dentro das plataformas digitais, aos direitos humanos etc.".

Tem até quem prefira usar a palavra cracker para as ações fora da lei. "É uma tentativa de guardar para o termo hacker sua interpretação mais nobre, de manipulação engenhosa de tecnologia", escrevem Jordan e Taylor em "Hacktivism and Cyberwars".

Para facilitar, usamos o termo hacktivista em seu significado mais amplo — até porque existem iniciativas que não envolvem atividades ilegais. Nossa abordagem inclui desde aqueles que divulgam informações de suposto interesse público, até os que invadem sistemas e derrubam e descaracterizam sites com propósito político.

O projeto Código da Consciência, desenvolvido por ONGs de diversas partes do mundo, é um software em código aberto que combina dados de áreas protegidas na Floresta Amazônica com a geolocalização de maquinário usado para desmatamento. "É um sistema que desliga as máquinas pesadas se elas entrarem ilegalmente em áreas protegidas", explica Raoni Metuktire, líder Kayapó e um dos defensores do projeto.

Outro exemplo é a robô Rosie, desenvolvida pelo Projeto Serenata de Amor e bastante popular no Twitter. Ela é uma pedra no sapato de políticos eleitos para o Congresso que usam a cota parlamentar. Desde 2016, ela usa inteligência artificial para auditar atividades que usam recursos públicos e os comprovantes apresentados. Se houver algo suspeito, Rosie vai tuitar e marcar o parlamentar.

AS ESTRELAS DO HACKTIVISMO

[object Object]

2006

  • WikiLeaks

    A organização surge na Islândia e ganha as manchetes no mundo em 2010, quando divulga o vídeo "Collateral Murder" e diversos documentos do governo dos EUA fornecidos por Chelsea Manning, analista de inteligência do Exército norte-americano. Quando completou dez anos de atividade, o WikiLeaks anunciou ter publicado mais de 10 milhões de documentos, geralmente informações guardadas em segredo por governos de diversos países.

  • Julian Assange

    Ativista australiano e fundador do WikiLeaks, ficou exilado na embaixada equatoriana em Londres de junho de 2012 até abril de 2019 para evitar extradição à Suécia, onde havia sido acusado de abuso sexual. Assange foi preso em abril de 2019 para responder a uma acusação nos EUA de conspiração para invadir uma rede de computadores do Pentágono em 2010. Está em julgamento em Londres e luta contra a extradição para os EUA.

2008

  • Anonymous

    Grupo de hacktivismo mais conhecido do mundo. Com origem nos fóruns do 4chan, o Anonymous foi responsável por incontáveis hacks -- alguns com repercussão internacional, outros só pelos "lulz" (em bom português, pela zoeira). O primeiro a ganhar notoriedade foi o Project Chanology, contra a igreja da Cientologia, em 2008. Muitos participantes usavam máscaras do personagem Guy Fawkes -- que viraria símbolo do grupo. "We are Anonymous. We are legion. We do not forgive. We do not forget. Expect us" ("Nós somos o Anonymous. Nós somos uma legião. Nós não perdoamos. Nós não esquecemos. Aguardem", em tradução livre) marcou a atuação. Em 2012, a Interpol prendeu 25 supostos hackers ligados ao grupo.

UM POUCO MAIS DE TRANSPARÊNCIA

Especialista em segurança cibernética, Ramon de Souza afirma que o Código da Consciência e a robô Rosie jogam luz sobre problemas muitas vezes desconhecidos. "Um simples deface [nome dado ao ato de desfigurar a aparência de um website] é valioso se for usado para promover conscientização", ressalta Souza, também responsável pela revista especializada The Hack.

No Brasil, uma das linhas hacktivistas mais fortes é a que defende a abertura de dados. Desde o início dos anos 2000, diversos coletivos e indivíduos atuam pela transparência de governos e instituições. O objetivo é que informações sobre gastos, contratos e funcionários estejam ao alcance de todos.

Legislações que são consideradas avanços, como a Lei de Acesso à Informação, o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais, já sancionada e que terá punições a partir de agosto de 2021, devem muito à atuação desses grupos.

"Aqueles que concentram mais informação detêm mais poder", explica Fernanda Campagnucci, diretora executiva da Open Knowledge Brasil. "Se quisermos que uma democracia funcione, um pilar importante é a transparência de governos e empresas."

GLOSSÁRIO BÁSICO DO HACKTIVISMO

  • Hacker

    Alguém que tem conhecimento profundo sobre sistemas cibernéticos

  • Cracker

    Aquele que quebra os sistemas de segurança cibernética e comete crime. Palavra usada como "versão negativa" de hacker

  • DoS/DDoS (Distributed) Denial-of-Service

    Tipo de ataque em que o hacker tenta tornar os recursos de um servidor indisponíveis, como derrubar um site, ao atacar o servidor que a hospeda

  • Defacement

    Desfigurar visualmente ou vandalizar uma página, mudando seu conteúdo

  • Doxing/Doxxing

    Publicar informações privadas de uma pessoa ou empresa online

  • Virtual sit-in

    Forma de protesto online em que ativistas tentam acessar simultaneamente e repetidamente um mesmo site, com o objetivo de derrubá-lo ou deixá-lo mais lento

  • White hat

    Hackers especialistas em cibersegurança que testam os sistemas de informação de empresas para identificar possíveis falhas

404 - NÃO ENCONTRADO

Em abril de 2010, a palavra hacktivismo atingiu o pico de buscas no Google da última década. Foi ali que o WikiLeaks ganhou notoriedade, e naquele mês foi publicado um dos vídeos vazados pela organização, que mostra um ataque aéreo dos EUA no Iraque, em 2007, que deixou ao menos 12 mortos.

Com base nas buscas no Google, 2010 foi o melhor ano para o WikiLeaks; em 2013 foi a vez de Julian Assange. Já o Anonymous se manteve relativamente estável na última década, com destaque para os anos de 2012 e 2015, seguido de queda no interesse do público depois disso.

Jordan confessa que já se perguntou se o hacktivismo está perdendo força. "Não vimos muitas ações de hacktivismo nos últimos quatro anos, desde a queda nas ações do Anonymous. Mas ultimamente tenho visto algumas, como a OpSudan (operação contra o governo do ditador deposto Omar al-Bashir), que foi bastante similar aos atos hacktivistas na Primavera Árabe", afirma o professor.

A Operation Sudan é, para Jordan, um indicativo de que há grupos se formando. Ele diz que não se surpreenderia ao ver um aumento de ações ligadas a temas como as mudanças climáticas. "O hacktivismo agora tem muito do que nós chamamos de protesto social ou popular. Ele aumenta e decai. Mas dá para ver que ele será parte do nosso panorama político."

Outra vertente são governos que se passam por ativistas, observa Jordan. Ele mantém a definição do termo, mas reconhece que o contexto macro, e particularmente quem está por trás das ações, mudou. "Ficou mais difícil saber se são pessoas ou governos fingindo ser hacktivistas." Um exemplo: a campanha russa para influenciar as eleições norte-americanas de 2016.

Diversos movimentos sociais se uniram a redes hacktivistas para garantir o cumprimento e a conquista de direitos. "Os movimentos sociais aprenderam que ou eles dominam a ferramenta ou eles vão perder uma guerra", afirma Beá Tibiriçá, do Coletivo Digital.

LINHA DE DEFESA

Não dá para saber se a maioria dos países está preparada para se proteger de ataques cibernéticos (civis ou de outros governos), garantem os especialistas ouvidos por TAB. Na verdade, parece ser consenso que os hackers estão sempre um passo à frente e dão um jeito de burlar os sistemas de segurança em vigor.

Mudge fez um levantamento e descobriu que, de 1985 a 2010, o número de linhas de código para malware (software criado para "atacar") ficou praticamente estável, enquanto a programação de defesa cresceu muito. "Isso significa esforço, complexidade, e dinheiro gasto", explica.

Mudge afirma que há bons nomes protegendo os governos, mas que a maior parte migrou para o setor privado, ganhando dinheiro para escrever milhões de linhas de código de programação para as empresas. Diachenko, que procura falhas em sistemas, relata que alguns países estão um passo atrás dos hackers, às vezes por falta de investimentos.

"Há uma confusão generalizada sobre o que são ações criminosas e ações puramente democráticas", destaca o especialista em segurança cibernética Ramon de Souza. Quando as falhas expostas prejudicam cidadãos ou consumidores, isso é considerado crime e vai de encontro à filosofia hacktivista.

Para o DefCon-Lab, laboratório de segurança e defesa cibernética, ações hacktivistas podem ser feitas sem prejuízo a terceiros. "A relação entre o mundo real e a dimensão virtual é uma via de duas mãos que pode ampliar a manifestação de ideias, e isso fortalece a democracia", defende. Para o grupo, alguns indivíduos ou grupos parecem não ter noção dos impactos de ações. "Isso prejudica o objetivo original, que é a defesa de uma causa."

Topo