Especialista da F-Secure não crê na eficácia de leis contra o cibercrime

Mykko Hypponen, um dos maiores especialistas do mundo em ataques virtuais e chefe de pesquisas da F-Secure, veio ao Brasil participar de reuniões e conferências durante esta semana.

Em entrevista ao Adrenaline, o expert comentou as iniciativas do governo brasileiro para elaborar leis de combate ao cibercrime. Na última terça-feira (02/04), entrou em vigor a Lei Carolina Dieckmann, que torna crime a violação de equipamentos e sistemas, conectados ou não à Internet, com o fim de obter, adulterar ou destruir dados ou informações sem autorização do titular, ou ainda instalar arquivos maliciosos.

Para Hypponen, apenas leis nacionais não são o suficiente para inibir o crime eletrônico. "Leis sempre têm o mesmo problema: valem apenas para o país em questão", afirmou o especialista. "Cada país normalmente jÁ tem uma legislação que consegue colocar os criminosos atrÁs das grades", prosseguiu Hypponen. "O que precisamos é de mais policiamento e colaboração com autoridades internacionais."

O especialista afirmou que "o cibercrime é algo que ultrapassa a barreira das nações". Um exemplo disso foi o grande ataque que ocorreu no final de março, que chegou a prejudicar o desempenho da Internet em vÁrios locais do mundo. O incidente foi o resultado de uma disputa histórica entre a Spanhaus, uma organização anti-spam com bases em Londres (Inglaterra) e Genebra (Suíça), e a empresa de hospedagem Cyberbunker, que fica na Holanda.

O ataque foi classificado como o maior da história da Internet. Hypponem admitiu a dificuldade em classificar uma incidente dessa maneira, mas ressaltou que "com certeza, esse estÁ entre os maiores ataques jÁ registrados." Isso por causa do método utilizado, o de negação de serviço distribuída, que sobrecarrega um servidor com uma enorme quantidade de trÁfego. Neste caso, foram nada menos que 300Gb/s.


Hypponen explicou que a primeira tentativa foi de derrubar o site da Spamhaus, hospedado pela CloudFlare, que usou uma técnica para distribuir todos os acessos através de seus datacenters espalhados em diversos locais. Com isso, foi possível minimizar o ataque. Porém, a tÁtica das mentes por trÁs do incidente mudou e eles decidiram atacar os provedores que permitem o funcionamento da CloudFlare. Ou seja, "um alvo bem maior, que inclui também o alvo principal", como explicou o especialista. Foi isso que causou a instabilidade ao acesso a vÁrios serviços na semana passada.

Para se defender desse tipo de ataque, Hypponen recomenda criar mecanismos que consigam detectar rapidamente quando existir uma quantidade anormal de trÁfego e, então, "espalhÁ-lo", ou mover o site ro quanto antes para outro host, com capacidade de realizar essa tarefa.

A F-Secure, assim como outras empresas de segurança, ainda estão investigando o ataque. Mais informações devem surgir ao longo dos próximos dias.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.