Um segredo para parar os hackers: namoradas
Quer acabar com ataques de hackers? A solução é simples: consiga namoradas para os invasores. Este não é um fato comprovado, mas denota algo sobre os invasores: com base nas prisões de componentes do Anonymous, LulzSec, TeamPoison e outros participantes de grupos hacktivistas, é rara a participação de maiores de 25 ou mesmo de 19 anos em ações como esta.
Curta, no Facebook, a Fan Page do IT Web
Obviamente, o começo dos 20 anos é o ponto de inflexão na vida da maioria dos invasores, período no qual eles mudam da atividade criminosa para se tornarem cidadãos que vivem de acordo com a lei. Então, programas de extensão, talvez envolvendo ex-invasores mais velhos, poderiam ajudar a mantê-los fora da prisão? Poderiam até mesmo mudar para atividades profissionais lucrativas que usassem suas habilidades de uma forma mais útil, como testes de penetração?
A dúvida sobre a efetividade desses programas exigiria uma observação anterior, começando com a razão pela qual os invasores param suas atividades. A razão típica é porque começaram a namorar, conseguiram empregos, têm filhos ou outras responsabilidades. “Observamos muitos adolescentes que ?crescem? e poucos continuam com o mesmo curso de vida?, afirmou a especialista em ciberpsicologia Grainne Kirwan, uma conferencista em psicologia na Dun Laoghaire Institute of Art , Design and Technology, da Irlanda.
Enquanto conduzia sua pesquisa para o Ph.D em criminologia, Kirwan entrevistou cerca de 20 invasores e descobriu que a maioria parava com as invasões por causa das circunstâncias de vida. ?As mudanças são quando fazem 18 ou 19 anos, e se não param nesse ponto, até casarem, se ajustarem e terem filhos, não têm mais tempo para esse tipo de comportamento. Conforme envelhecem, sua moral se desenvolve e eles não cometem mais crimes?.
O especialista ainda afirma que o fenômeno do ?crescimento? não é limitado aos jovens invasores. ?O que percebemos com a pesquisa geral em criminologia é que os infratores crescem quando se acomodam, acham um significado e outros fatores que reduzirão sua vontade de desejar infringir as leis?.
De olho
O predomínio de menores que cometem violação não passou despercebido pelas agências da lei. No começo do ano, durante a conferência RSA, em São Francisco (Estados Unidos), Eric Strom, diretor da unidade Cyber Initiative and Resource Fusion Unit Cyber Division no FBI, afirmou que a agência acredita que no geral, os grupos hacktivistas são gerenciados por um pequeno número de pessoas que combinam ?técnica e a habilidade de impressionar jovens?, para que eles queiram lançar certos tipos de ataques.
Como as agências da lei devem abordar esse assunto, especialmente quando os pais desses jovens acreditam que seus filhos estão em seus computadores fazendo a lição de casa, e não realizando um ataque distributed denial-of-service (DDos)?
Para responder a essa pergunta é necessário entender porque os invasores tomam essas atitudes. De fato, a maioria ?está tentando desesperadamente conseguir independência e acredita que podem mudar o mundo de uma forma que seus pais não conseguiram. Mas se esquecem que foi a geração de seus pais que inventou a invasão?, Kirwan observa.
Protesto
Muitos garotos que se envolvem nesse tipo de atividade começam como forma de protesto, quando na verdade as leis ? como estão atualmente escritas ? podem criminalizar esses tipos de comportamentos. ?Estão sentados em seus computadores e afirmam ?não estou cometendo um crime?, porque eles realmente não entendem como tal?, explicou Kirwan.
Strom, do FBI, disse que a agência tenta limitar bem a linha entre protesto e ataque on-line. ?Se estão apenas reclamando de algo, têm o direito?, mas se invadem um sistema ou perseguem algum agente da lei ou sua família, a história muda.
Também há inconstância sobre o que é legal no mundo real e no mundo online. ?No mundo ocidental, geralmente encorajamos o ativismo, mesmo quando tem efeito negativo nos negócios?, afirmou Grady Summers, vice-presidente da Mandiant, durante a conferência RSA. Mas em comparação, ?o equivalente digital disso ? um ataque DDoS que tire um site do ar por algumas horas ? é considerado criminoso?.
As leis devem ser mudadas em ataques DDoS com esse propósito? Independentemente de certo e errado, na arena política de hoje, onde ?tudo deve ser encarado como crime?, é difícil que as leis ou prisões sejam cerceadas. Além do mais, nós sabemos quais os propósitos dos invasores?
?O que sabemos sobre o envolvimento de invasores em questões ilegais? Quem são as mentes por trás dos ataques? São engenheiros sociais, invasores extremamente hábeis ou são psicopatas que combinam ambos os ataques??, questionou Misha Glenny, autora do Darkmarket, na conferência RSA deste ano.
Síndrome de Asperger
Outra questão preocupante é que muitos invasores talvez tenham síndrome de Asperger, uma forma de autismo caracterizada pela dificuldade de interação social e, muitas vezes, uma afinidade por rotinas obsessivas ou repetitivas. Kirwan diz que a conexão entre os ataques e a síndrome ?é uma faceta dos casos que foram mais falados?, por exemplos, os dois advogados dos invasores da Nasa Gary McKinnon e o membro da LulzSec Ryan Cleary, disseram que seus clientes têm o diagnóstico.
A teoria da síndrome explicaria o porquê de muitos garotos resolverem invadir e, de quebra, o porquê de serem ão bons, mas Kirwan alerta sobre a tentativa de reduzir os motivos de invasão focados apenas nisso.
Tendo em mente a conexão com o Arperger, se a maioria dos invasores simplesmente crescem, então, programas de prevenção não ajudariam a evitar essa situação? Por exemplo, porque não pedir a ex-invasores que ensinem jovens sobre os riscos ou tentem ajuda-los a usarem suas habilidades de forma legal? ?Esse seria o próximo passo, e então testar se é realmente possível?.
Então aqui está uma ideia para empresas e agências do governo que não querem ser atacadas por hacktivistas: em vez de prender os invasores após o ataque, que tal investir em programas de pesquisa e campanhas de prevenção?
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
*Este texto foi produzido pela rede internacional de jornalismo UBM, com o IT Web limitando-se a traduzi-lo. Leia o original aqui.
Saiba mais:
Artigo: termo hacker é utilizado sem critério
Lei do Cibercrime: texto não contempla cloud computing, diz especialista
