Ataques virtuais a veículos e jornalistas aumentaram 140% em 2020

0
152

Leonardo Coelho, especial para o Congresso em Foco, em 12/1/21

Casos de ataques a jornalistas triplicaram em 2020 em relação ao ano anterior. Uma categoria de intimidação ainda pouco observada pela classe são as chamadas restrições à internet. Esse tipo de agressão cresceu 140% segundo dados preliminares da Associação Brasileira de Jornalismo Investigativo (Abraji). Os dados foram contabilizados até novembro.

Tais restrições incluem desde o encerramento ou suspensão arbitrária de contas ou perfis de mídia social; ataques de hackers; ciberameaças; bloqueio direcionado de páginas da web e bloqueio de usuários de contas institucionais, oficiais ou de autoridades. Geralmente, veículos e jornalistas atingidos são de pequeno e médio porte em todo o país.

O Congresso em Foco foi vítima de um ataque virtual dessa natureza em 2020. A invasão sequestrou a conta do veículo no Instagram, mantendo-a vinculada ao criminoso, que tentou vender a conta para outros usuários, sem sucesso. A conta foi recuperada posteriormente e os protocolos de segurança do Congresso em Foco foram atualizados.

O fundador do veículo, Sylvio Costa, diz que parece haver uma ligação entre os esses ataques a meios de comunicação independentes. “Os veículos atacados são em geral os mais críticos em relação ao governo incompetente e autoritário de Jair Bolsonaro. Há, portanto, um problema maior, de ataque ao jornalismo e à liberdade de expressão”.

Pouco antes de lançar um programa de membros para ajudar no financiamento do site, a Ponte Jornalismo, veículo independente focado em pautas de direitos humanos, justiça e segurança pública, sofreu um ataque de tipo DDoS . Essa forma de interrupção de serviços de internet tem o intuito de inviabilizar ou dificultar o acesso ao site.

“Nós vínhamos sofrendo uma série de instabilidades que chegaram ao pior momento na terceira semana de agosto”, lembra Fausto Salvadori, um dos fundadores da Ponte Jornalismo. “Entre os dia 20 e 23 o site ficou fora do ar por várias horas seguidas. Isso nos levou a desistir de lançar o programa, que foi divulgado posteriormente”.

O ataque também foi semelhante ao que ocorreu no Tribunal Superior Eleitoral (TSE) durante a eleição 2020. O presidente do TSE, ministro Luis Roberto Barroso, afirmou que foram feitos 436 mil acessos por segundo ao sistema. Na ocasião, o TSE identificou o acesso como vindo de diversos países. Tal tipo de ataque é considerado um dos mais complexos de se resolver na área de segurança de redes.

Apenas no segundo semestre de 2020, outras seis investidas similares atingiram o Blog do Magno Morais, de Pernambuco; o portal de notícias Roma News, do Pará e a Associação Brasileira de Imprensa (ABI), além do portal Outras Palavras, que tem como parceiros o Joio do Trigo e o De Olho nos Ruralistas, que também sofreram com hackers.

Desde o dia 6 de janeiro, a Repórter Brasil vem sofrendo com ataques do tipo. Os hackers exigem a exclusão de matérias dos últimos três anos, sob pena do site ficar fora do ar.

Em carta direcionada aos leitores, o editor do Outras Palavras, Antônio Martins, afirma que ataques de negação de serviço são um tipo de censura digital. “Algum grupo poderoso, interessado em impedir que determinadas informações ou pontos de vista circulem, tenta tirá-los do ar”. Para o jornalista, a ação não exige sequer ativismo antidemocrático, uma vez que se utiliza de botnets [redes de dispositivos zumbis] para reforçar a agressão. “É preciso apenas dinheiro”.

Na deepweb e até mesmo na chamada surface web (a internet que utilizamos no dia a dia) não é difícil de achar empresas que prestem serviços de “estressores de IP” com preços cada vez mais competitivos. Apesar das dificuldades apontadas por especialistas, autoridades policiais brasileiras já conseguiram prender ao menos uma organização criminosa que cometia ataques de negação de serviço para extorquir as vítimas. “Mas é extremamente difícil chegar à origem, até porque é uma investigação custosa de ser feita”, atenta Renato Hormazabal, arquiteto de segurança na HypeFlame e fundador da DEF CON Porto Alegre. Ele diz ainda que novos protocolos anônimos e redes como TOR dificultam ainda mais a localização dos hackers. “Geralmente quando chegam à um responsável é por causa de um erro do criminoso, e não porque foi de fato investigado”.

Para Yasodara Córdova, especialista em internet e sociedade, e mestranda em políticas públicas da Harvard Kennedy School, o Brasil tem diferentes níveis de ataques para tentar intimidar jornalistas que não necessariamente dependem de hacking, como a judicialização de reportagens ou o próprio assassinato. “Essas são ameaças mais próximas da realidade do jornalista brasileiro. Com isso, não acontecem ataques mais sofisticados ainda porque não são necessários, mas é possível que o cenário piore. Mesmo assim, é bom sempre se proteger com verificação dupla e aplicativos para guardar senhas”.

Para a ONG Artigo 19, que visa promover o direito à liberdade de expressão e de acesso à informação em todo o mundo, é imprescindível que as instituições da área se organizem para fazer um monitoramento ainda mais estruturado e focado nesses ataques no futuro próximo. Thiago Firbida, Coordenador do Programa de Proteção e Segurança da ONG, avalia que existem alguns desafios metodológicos para conseguir catalogar ataques digitais. “Ainda estamos estudando um desenho metodológico que faça sentido.”

Jornalistas mulheres também são alvos

Além dos veículos, ataques que promovem restrições na internet também atingiram jornalistas autônomos ou de grandes redações. Elas foram alvos preferenciais no ambiente digital, especialmente no último semestre do ano passado. A Abraji notificou ao menos quatro situações apenas em dezembro.

Uma delas foi a retaliação judicial de um procurador do Ministério Público Federal de Goiás contra o site Aos Fatos, que desencadeou uma ação coordenada de ataques virtuais à diretora da iniciativa, Tai Nalon. Outra jornalista atingida por ciberameaças foi Maria Teresa Cruz, que fez uma publicação em seu perfil pessoal sobre o assassinato de João Alberto por seguranças do Carrefour.

Devido a essa postagem Maria Teresa foi exposta por influenciadores bolsonaristas, passando a sofrer campanha de assédio direcionado nas redes. “Recebi desde comentários machistas até ameaças de morte e de cunho sexual”, lamenta. A deputada federal Carla Zambelli (PSL-SP) publicou em suas redes sociais que protocolou na Procuradoria-Geral da República (PGR) uma representação contra a publicação da jornalista.

A Abraji diz se preocupar com a situação das mulheres da imprensa. “A misoginia é evidente. Temos o caso da nossa colega de diretoria, a Patricia Campos Mello, que foi alvo de todo tipo de agressão machista e sexista. O estilo de ataque é bem típico quando se trata de mulheres. As ofensas buscam desqualificá-las e inferiorizá-las”, afirma uma das diretoras da Associação, Katia Brembatti. “Pretendemos aprimorar o mapeamento, pedindo que os casos sejam reportados a nós. Já oferecemos uma série de suportes, como cartilha sobre segurança digital e doxxing [prática virtual de pesquisar e de transmitir dados privados sobre um indivíduo ou organização], e uma parceria com a OAB para a oferta de apoio jurídico”.

Outros ataques também aumentaram

Para Renato Hormazabal há pessoas nas redes sociais fomentando os ataques e as agressões necessitam de atenção específica por parte dos veículos. “É muito complexo se defender de um DDoS porque você precisa dos servidores e de CDNs [redes de fornecimento de conteúdo] atuando conjuntamente para poder rotear o tráfego e bloquear o ataque”.

Os ataques de DDoS não são os únicos possíveis para silenciar vozes de veículos ou jornalistas. Existe uma miríade de possibilidades que podem ser usados isoladamente ou de forma conjunta que vão desde invasões, quebras de senhas, phishing [tentativa fraudulenta de obter informações confidenciais], sequestros de dados etc. Esse último, também conhecido pelo termo em inglês ransomware foi usado recentemente contra o Superior Tribunal de Justiça (STJ), que teve seus dados e backups criptografados. A ideia desse tipo de ataque é pedir um resgate (do inglês ransom) em dinheiro para descriptografar as informações. O Brasil atualmente é considerado um dos maiores alvos desse tipo de ataque.

Para Geraldo Guazzelli, diretor geral da empresa de segurança de rede Netscout Arbor para o Brasil, é imprescindível atentar para o contexto atual de tecnologia para avaliar os riscos. “Hoje dentro de casa temos impressora com endereço IP, geladeira com endereço IP. Não é apenas o seu laptop ou celular, onde você ao menos tem uma certa gerência de segurança sobre eles”, afirma Geraldo. Ele explica que esses novos objetos inseridos na rede criam uma infraestrutura que, geralmente, têm menos defesas, facilitando a criação de bots utilizados em ataques DDoS por meio de botnets.

Outro aspecto de risco para segurança da informação foi trazido pela pandemia, quando houve aumento acima da média de pessoas trabalhando em casa, algo que já é realidade para muitos jornalistas . Estudo recente da empresa de segurança Kapersky demonstrou que essa nova realidade proporcionou novas brechas para diversos tipos de ataques, já que dois terços dos entrevistados se utilizavam de seus computadores pessoais para trabalhar.

“Nas casas geralmente não há as mesmas políticas de segurança de uma empresa “, aponta Geraldo Guazzelli. O executivo diz que existem serviços cujos parâmetros de segurança são altos a ponto de não poderem ser conectados à internet, como no STJ por exemplo. “Contudo, hoje você manda os funcionários pra casa e precisa dar acesso a esses servidores e bancos de dados que antes não eram conectados à internet. Isso cria uma fragilidade adicional que o criminoso vai se utilizar”, conclui.

 

(Publicado por Congresso em Foco. Na foto, saite que vende pacotes de ataques.)

[13/1/21]

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here