2011 foi um grande ano para os hacktivistas, sendo o ano que mais incidentes relacionados com hacktivistas teve na história. Foi durante esse período que grupos como o Anônimo pareceram invencíveis, e foi também então que seus membros passaram a formar a LulzSec. O grupo de sucesso foi notório por invadir com sucesso uma série de corporações e servidores policiais, desativar sites de segurança do governo, roubar informações sensíveis, como detalhes de cartões de crédito, e desfigurar sites comerciais.

De 2008 a 2012, Anonymous conseguiu executar uma série de hacks, com efeitos que variaram de inconsequentes a críticos. Um dos seus mais infames, chamado de “Operação Tunísia”, envolveu o recrutamento de vários hackers tunisinos para ajudar a derrubar oito sites do governo usando ataques DDoS (Distributed Denial of Service Attacks) em apoio aos movimentos da Primavera Árabe em 2010.

O que torna estas actividades diferentes dos habituais trabalhos de hacking é que elas não são necessariamente feitas para obter ganhos financeiros, mas sim para expressar oposição contra a censura e o controlo da Internet. Além disso, grupos de hackers pretendem questionar, provocar e desafiar governos, organizações e empresas que vão contra sua postura moral.

O que é o Hacktivismo?

Beside hackers que estão nele para obter lucro, há hackers que invadem sistemas para apontar falhas de segurança, e há aqueles que querem chamar a atenção para uma causa. Estes últimos, no entanto, normalmente vêm na forma de ativistas políticos virtuais que adaptaram seus métodos de dissidência em plataformas digitais, um ato conhecido como hacktivismo.

É difícil esquematizar a definição e evolução do hacktivismo em períodos cronológicos aparados. Entretanto, na cultura popular, o hacktivismo é invariavelmente descrito como o ato de usar ferramentas digitais legais e/ou ilegais em busca de fins políticos, liberdade de expressão e o favorecimento dos direitos humanos. As principais armas são as ferramentas Distributed Denial of Service (DDoS) e scanners de vulnerabilidade, ambos facilmente encontrados na Internet em fóruns de hacking underground e mercados negros, juntamente com várias outras ferramentas e guias.

Derivado da combinação das palavras “hack” e “ativismo”, o termo “hacktivismo” foi cunhado pela primeira vez em 1996 pela Omega, membro do coletivo hacker Cult of the Dead Cow. Como mencionado acima, o hacktivismo é retratado principalmente na sociedade como a transposição de manifestações, desobediência civil e guerra de informação de baixo nível para o ciberespaço. Os hacktivistas são o equivalente moderno dos manifestantes políticos, e o aumento da atividade hacktivista pode ser devido em parte à crescente importância da Internet como meio de comunicação.

Cidentes notáveis

Parte dos infames hacktivistas anônimos do passado, outros incidentes hacktivistas notáveis incluem o ataque de LulzSec contra a Fox.com, a Sony PlayStation Network e a CIA, onde o grupo vazou várias senhas, roubou dados de usuários particulares e levou as redes para fora do ar.

Em 2012, o site de denunciantes políticos WikiLeaks atingiu seu ponto crítico quando o governo condenou o site, pois foi usado como meio para desclassificar e vazar informações confidenciais entre o departamento de estado dos EUA e vários representantes no exterior. Posteriormente, serviços de pagamento como Amazon, PayPal, Visa e Mastercard foram pressionados pelo governo a suspender os serviços, a fim de evitar que os apoiadores doassem financeiramente para a organização. Em resposta, Anonymous lançou uma série de ataques DDoS que imediatamente encerraram os referidos serviços, causando perdas massivas da empresa.

Brief histórico de colapso na ascensão do Hacktivismo

• Ataque no site Fine Gael por Anonymous
• Operação Tunísia: posteriormente reconhecida como o início da Primavera Árabe
• Operação Egito: Os sites do governo egípcio foram invadidos e fechados pelo Anonymous até que o Presidente Hosni Mubarak se demitiu
• Operação HBGARY: HBGary Federal anunciou que a empresa se infiltrou no grupo Anonymous
• Violação de dadosony: as informações pessoais dos usuários foram roubadas por LulzSec
• Hack da rede PlayStation: a rede de jogos foi tomada offline por LulzSec
• Operação Síria: Sírio site do Ministério da Defesa hackeado por Anonymous
• Operação DarkNet: Anônimo invadiu 40 sites de pornografia infantil e publicou mais de 1500 nomes de usuários que frequentavam um dos sites

• Operação Rússia: hackers não identificados racharam e-mails de ativistas e oficiais pró-Kremlin
• Vazamento AntiSec e ataque da CIA: Anônimo fechou o site da CIA por mais de cinco horas
• Ataques DDoS pelo grupo hacktivista muçulmano “Cyber Fighters of Izz-ad-din Al Qassam”, visando bancos americanos em retaliação depois que um filme muçulmano foi postado no YouTube

Em 2013, os governos conseguiram reprimir muitos ataques hacktivistas, o que reduziu os hackers politicamente motivados em todo o mundo. Entretanto, a casca e a mordida desses movimentos estão longe de ter terminado. O hacktivismo ainda é considerado um meio perturbador, se não mesmo perigoso e nocivo, de enviar uma mensagem. Independentemente da motivação, os hacktivistas permanecem como uma das ameaças mais voláteis à segurança, como evidenciado no hack da Sony em dezembro de 2014, onde os documentos internos da empresa, incluindo aqueles que continham informações de altos executivos, foram divulgados ao público por um grupo de hackers que se autodenominam Guardiões da Paz.

A aprendizagem de incidentes passados é uma boa maneira de se preparar para possíveis ataques hacktivistas. Com o tempo, o hacktivismo evoluiu para uma poderosa arma virtual que pode causar distúrbios massivos que podem perturbar as operações do dia-a-dia. Como tal, as empresas e organizações devem certificar-se de atualizar todos os sistemas de TI, sistemas operacionais, aplicativos e sites regularmente. Ele também ajuda a coletar e estudar anomalias na atividade da rede para ajudar a mitigar as ameaças. Além disso, aplicar controles técnicos apropriados e educar adequadamente o pessoal para manter um “firewall humano”. Olhando para o futuro, o hacktivismo é demasiado aleatório para ser capaz de prever um possível ataque com grande certeza – por isso é melhor permanecer vigilante contra os cibervigilantes desta era.