Um tsunami é uma onda gigante que se forma no mar e, ao chegar ao litoral, devasta uma área que não estava preparada para este evento. Na internet, um ataque DDoS (Distributed Denial of Service), que pode vir de computadores e aparelhos como câmeras, roteadores, celulares, é bem próximo disso. Mas pode uma ofensiva virtual deste tipo ter um impacto dramático como o que aconteceu no Japão em 2011?
Para que um DDoS tenha impacto real nas nossas vidas, basta que os alvos sejam sistemas que auxiliam nas operações das empresas e governos. Por exemplo, pense no impacto de um ataque a um lugar que faça muito frio ou muito calor e que precise de controle de temperatura. Ou ainda, que interrompa a telefonia de emergência da defesa civil, ou um sistema de internet banking, impedindo pagar salários, contas ou qualquer outra transação. Consegue imaginar?
Saiba então que já houve ataques assim.
Ano passado computadores que controlam o sistema de aquecimento de prédios de uma cidade na Finlândia foram alvo de um DDoS justo numa época de bastante frio (entre o final de outubro e o início de novembro). Felizmente, o ataque foi contido com configurações de rede e ninguém sofreu com isso. Novamente, a ofensiva veio de aparelhos conectados à internet.
Já nos EUA, um adolescente de Phoenix descobriu um bug no iOS que permitia que um script acessado via página web discasse para um número de telefone qualquer. Como brincadeira, postou um link para os amigos que fazia o telefone discar para o 911, serviço de emergência do país. Resultado: 1.849 pessoas clicaram no link e o grande fluxo de chamadas fez com que o sistema parasse, indisponibilizando-o por um tempo.
Na Rússia, pelo menos cinco bancos foram impactados por um ataque DDoS. Uma ofensiva deste nível à essas instituições não é novidade para o país. Em outubro de 2015 foram oito bancos. A novidade é que desta vez o evento durou três dias e tem similaridade com o que ocorreu com o provedor de DNS Dyn.
Todos os ataques mencionados ocorreram entre outubro e novembro de 2016 e mesmo assim a quantidade de ataques DDoS não cresceu muito neste ano, mas a força deles sim. É o que mostra o último relatório da Akamai, empresa responsável por redistribuir entre 15% e 30% de todo o conteúdo da internet. Este mesmo documento atesta que isso se deve às falhas de segurança nos dispositivos que formam a IoT (Internet das Coisas). É notório que isto está se tornando um grande problema, ao ponto do congresso dos EUA já começar a cogitar a criação de leis e uma agência com foco em segurança da IoT.
Agora que ganharam atenção no mundo físico, os governos vêm tomando ciência do problema, mas ainda vai levar algum tempo para se ter algum controle efetivo. Assim como há alarmes que avisam com antecedência sobre tsunamis, atenção! Possivelmente vem aí uma nova onda, maior ainda, para se preparar e monitorar. Esse tipo de ataque vai continuar em 2017 e ainda pode trazer muitas surpresas.
* André Duarte é coordenador de Operações do Arcon Labs