O ano de 2018 é movimentado por dois eventos de ampla magnitude, a Copa do Mundo, entre junho e julho, e eleições presidenciais, em outubro. Com isso, surge a preocupação em relação aos ataques virtuais por parte de ciberativistas, que atacam sites e serviços digitais de empresas ou celebridades como forma de se manifestarem de maneira contrária aos acontecimentos – sejam eles apoiados ou não por essas organizações.
Um exemplo é o que ocorreu em 2016, quando a Nissan teve seu site inutilizado em um movimento de protesto do grupo Anonymous contra a caça às baleias no Japão – mesmo sem ter nenhuma ligação com o caso. Em ano de Copa, patrocinadores e marcas relacionadas ao evento esportivo se tornam alvos para os ativistas, que reivindicam pelos mais diversos motivos, seja por causa dos escândalos de corrupção da FIFA e de seus representantes brasileiros que estão presos, ou por causa do impacto do futebol na sociedade.
Nas eleições a situação é similar. Com denúncias de corrupção contra políticos e empresas estampando os noticiários diariamente, a web se torna um campo fértil para o protesto contra partidos e candidatos. Além disso, existe o uso do DDoS como uma ferramenta anticompetitiva, visando a e tirar do ar toda a campanha on-line de determinados candidatos, que perdem alcance e, por consequência, diminuem suas chances.
O fato é que, sem eficientes formas de mitigação de ataques de negação de serviço (DDoS), as empresas envolvidas direta ou indiretamente se colocam em uma posição delicada em que a interrupção de seus serviços se torna uma ameaça real. Para evitar esse tipo de situação, as organizações precisam estar alertas a esses tipos de atitude, que ganham notoriedade. Essa modalidade de ativismo permite que os praticantes não se locomovam e não causem tumultos públicos, podendo se manifestar de dentro de suas casas.
Para evitar a indisponibilidade e a anticompetitividade promovida por esse tipo de violação, as empresas e campanhas precisam se conscientizar sobre a importância do uso de ferramentas de monitoramento e mitigação de ataques de negação de serviço e terem o conhecimento que a implantação não é feita do dia para a noite. Da mesma forma que não se espera um incêndio para se ter um extintor, não adianta esperar o começo de um problema para investir em uma solução para mitigar riscos e evitar prejuízos.
* Bruno Prado é CEO da UPX Technologies
