No Brasil, os efeitos foram leves. Na sexta (21) da semana retrasada, algumas pessoas tiveram dificuldade de acessar por volta do meio-dia serviços como o Spotify.

Mal dava para imaginar que esse pequeno incômodo era na verdade o maior ataque da história da internet, tendo como alvo os EUA. Por lá, sites como Twitter, Airbnb, Netflix, "New York Times" e CNN, entre outros, tornaram-se temporariamente inacessíveis, com reflexos na Europa e, em menor escala, na América Latina.

Quem causou o ataque é um mistério. O fato é que ele se valeu de objetos prosaicos do cotidiano que estão conectados à internet. Objetos como câmeras de segurança, conversores de TV a cabo, roteadores, gravadores digitais de televisão e assim por diante.

Muitos foram capturados da forma mais básica possível. Seus donos jamais trocaram a senha e o login de fábrica dos aparelhos (que pode ser algo como "admin, admin"). Em outros casos, a segurança desses objetos foi simplesmente obliterada. Como são em geral baratos (há câmeras de segurança que se conectam à rede vendidas por menos de R$ 20), sua segurança também é rudimentar.

Na internet há linhas de código facilmente encontráveis que transformam esses aparelhos em "escravos" de hackers.

A partir daí são criadas nuvens compostas por milhões de itens. Um verdadeiro "exército de brancaleone" digital. Quando ele é acionado, dispara bilhões de pedidos de conexão simultâneas contra os sites
atacados, que, afogados, saem do ar.

Neste último ataque o alvo foram os computadores da empresa Dyn. Ela é uma importante fornecedora do chamado "DNS" da rede, serviço que é necessário para completar qualquer conexão usual. Com a queda da Dyn, produziu-se um efeito dominó que, por sua vez, derrubou todos os sites que dependiam dela.

O ataque deixa claro que há alguém testando meticulosamente quais os limites de resistência da internet global. Colhendo informações sobre qual a capacidade necessária para comprometer os principais componentes da rede mundial, a começar pelos EUA.

Vale dizer que, se um ataque dessa envergadura fosse direcionado ao Brasil, possivelmente a internet no país seria facilmente derrubada. Afinal, nossa capacidade de resposta imediata é consideravelmente menor do que a dos EUA.

Quando se pensa em segurança na internet, há ao menos três períodos. Nos anos 1980, a maior ameaça eram os "vírus". No começo dos anos 2000, a preocupação passou a ser o furto de informações pessoais,
como cartões de crédito e senhas bancárias.

No momento atual, a principal ameaça são governos e outras organizações fartamente financiadas capazes de sustentar ataques contínuos contra alvos específicos.

Nesse sentido, esse ataque recente pode ser o prenúncio de uma discussão mais profunda que pode questionar até mesmo os elementos mais básicos da internet. Afinal, não há nada mais dramático para um país do que saber que uma parte essencial de sua infraestrutura está à mercê de forças arbitrárias.

Ronaldo Lemos - advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITSrio.org). Mestre em direito por Harvard. Pesquisador e representante do MIT Media Lab no Brasil.

Fonte: jornal FSP