Ciberataque na Estonia: riscos da sociedade conectada

A Estonia, um dos países bálticos situados na Europa Setentrional e com fortes ligações étnicas com os países nórdicos, alcançou finalmente a independência da antiga União Soviética em 1992. A desocupação pelo exército russo se deu em 1994, e a partir de 2000, o país experimentou um grande crescimento econômico, com a sua aceitação como país membro da OTAN e da União Européia, em 2004. Com uma população estimada em 1.300.000 habitantes, o país ocupa uma área aproximada de 45000 quilômetros quadrados, do tamanho do nosso estado do Espírito Santo.

A Estonia costuma ser chamada de e-stonia, pelo fato de ser considerado um país muito interconectado, onde a maioria absoluta dos cidadãos tem acesso a internet, com e-governo avançado e muitos serviços disponíveis na rede. O pais é servido pela BON-Baltic Optical Network, rede de fibras óticas que interliga os países bálticos (recomendo ao leitor explorar esse sitio, para perceber a extensão de atendimento dessa rede, clique no mapa da Estonia). A partir de abril de 2007, a Estonia foi alvo de um intenso ciberataque, e vários de seus servidores foram alvo de uma enchente de solicitações de serviços, causando impossibilidade de atendimento (DoS-denial of service) o que, na prática, significa travar os servidores e os serviços prestados por eles. Segundo as estatísticas, sitios da internet que recebem normalmente 1000 visitas por dia, passaram a receber 2000 visitas por segundo (leiam noticia do International Herald Tribune aqui).

Inicialmente, somente os sitios e computadores do governo foram atacados. Mais tarde, os ataques se espalharam por todo o país, atingindo jornais, estações de TV, escolas, bancos, sítios pessoais e provedores de serviços de internet (ISP-Internet Service Provider). Os ataques se intensificaram no dia 3 de maio, coincidindo com os protestos verificados em Moscou contra a remoção pelo governo da Estonia de um monumento em homenagem à era da dominação soviética sobre o pais, ainda da época da segunda guerra mundial. Alguns sistemas servidores do governo da Rússia estavam envolvidos no ataque, juntamente com muitos outros de fora do governo, talvez capturados como zumbis. A suspeita do governo da Estonia é a de que os ataques tiveram a cumplicidade do governo da Rússia, fato negado pelo porta-voz do governo russo (vejam a postagem do blog LunchoverIP sobre o assunto).

Bom, mas e dai? que lições podem ser tiradas desse fato real e recente, que expôs ao mundo as vulnerabilidades atuais das redes e consequentemente das sociedades fortemente conectadas? Crimes na internet acontecem todos os dias, e as noticias correm o mundo, já fazem parte da cultura da rede. Mas, essa foi a primeira vez que um pais foi o alvo de um ataque bem-sucedido, expondo as vulnerabilidades em outro nível de gravidade e mostrando que essa é somente uma amostra do que ainda pode acontecer. A tendência é a de estarmos cada vez mais conectados via alguma rede, que tanto pode ser a internet como é conhecida hoje, quanto a rede de telefonia celular que está habilitando a convergência digital, que significa acesso a todos os serviços a partir de um dispositivo único que vamos carregar no bolso, atualmente conhecidos como smartphones.

Será que a lição a ser extraida do ocorrido na Estonia pode ser simplesmente parar com essa evolução das redes, evitando assim os problemas decorrentes do seu uso pela eliminação pura e simples dos problemas? Claro que não é nada disso. Uma das questões é que o desenvolvimento das tecnologias das redes ainda não alcançou um nível de auto-adaptação suficiente para conseguir evitar desastres como esse. Por exemplo, um aspecto muito importante e muito forte de qualquer rede é a existência de redundância tanto de conteúdo quanto de serviços. Essa redundância vai ocorrendo naturalmente e gradativamente na medida em que as redes evoluem em tamanho e alcance, os pontos de derivação (hubs) vão surgindo naturalmente pelo próprio crescimento e uso da rede, e eles vão se replicando em outros servidores também naturalmente (leiam aqui no blog a postagem Linked: o poder das redes, de janeiro de 2007). Essas propriedades das redes são parte da garantia de que quanto mais conectadas e quanto mais abertas as redes, menores as possibilidades de uma negação de serviços por causa do maior nível de redundância atingido. Por outro lado, quanto mais abertas as redes, mais sujeitas a ciberataques elas ficam. Estamos entrando numa armadilha, ou numa sinuca de bico?

Anúncios

Consultor Independente, Treinamento Empresarial, Gerência de Projetos, Engenharia de Requisitos de Software, Inovação. Professor Titular Aposentado, Departamento de Informática, Universidade Federal de Viçosa, Minas Gerais, Brasil. Doutor em Informática, PUC-Rio, 1990. Pós-Doutoramento, University of Florida, 1998-1999

Publicado em Social, Tecnologia
Um comentário em “Ciberataque na Estonia: riscos da sociedade conectada
  1. Salles disse:

    Ontem ocorreu um ataque na Ucrânia… os suspeitos desse novo ataque são os mesmos do ataque à Estônia…

    Site do presidente da Ucrânia é alvo de ataques, diz F-Secure
    http://idgnow.uol.com.br/seguranca/2007/10/31/idgnoticia.2007-10-31.8752537541/

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: