Baixo nível de segurança possibilitou ataques ao GitHub

Por Redação | 03.04.2015 às 09:58

O ataque de negação de serviço sofrido no começo da semana pelo GitHub, um dos principais sites para disponibilização de código aberto para desenvolvedores do mundo, poderia ter sido evitado caso o uso de encriptação e dos protocolos HTTPS fossem mais difundidos, principalmente em território chinês. Essa foi a conclusão da Electronic Frontier Foundation (EFF), uma das principais organizações de regulação da internet em todo o mundo.

De acordo com a entidade, os ataques tiveram como vetor a alteração de códigos em um sistema de publicidade da Baidu, uma das principais companhias do mercado asiático. De forma a utilizar o tráfego até mesmo de usuários que não sabiam fazer parte da rede de golpes DDoS, os responsáveis pelo golpe modificaram ferramentas em JavaScript da companhia para redirecionar os dados até o GitHub.

Muitas funcionalidades e serviços da plataforma foram retirados do ar como parte do golpe, mas os alvos, mais especificamente, seriam dois softwares relacionados ao combate à censura. Um deles serve para entregar, de forma anônima e irrastreável, o conteúdo de jornais ocidentais como o New York Times, enquanto o segundo serve como um redirecionador de tráfego para que firewalls governamentais sejam burlados no acesso à internet.

O caráter do objetivo faz pensar que a ação teria a ver com governos ditatoriais asiáticos, mas isso, claro, não foi confirmado. Outro indício disso seria a alta sofisticação do incidente e a ideia de que, para realizar o ataque, os hackers precisam de “acesso privilegiado” a roteadores centrais e backbones de infraestrutura online da China. É perfeitamente possível que civis tenham acesso a isso, claro, mas um golpe de tal magnitude seria rapidamente detectado e bloqueado pelas autoridades responsáveis, algo que acabou não acontecendo.

Mas o principal problema, aqui, está mesmo na falta de segurança. De acordo com a EFF, a culpa do ataque não é necessariamente da Baidu, mas sim dos milhares de sites em sua rede que não têm protocolos de criptografia ativados por padrão. Dessa forma, os hackers foram capazes de mudar códigos e redirecionar o tráfego com relativa facilidade, já que nada disso estava protegido, e utilizar todo esse volume para derrubar o GitHub.

A ideia da organização é que mesmo sites que não lidam com dados pessoais dos usuários passem a usar o protocolo HTTPS, pois ele também serve para proteger a comunicação entre dispositivos e servidores. Assim, acredita a EFF, os hackers seriam impossibilitados de redirecionar o tráfego, pois simplesmente não teriam acesso a tal troca de dados.

E é aí que, para a entidade, entra a ação de empresas como a Baidu, exigindo que sua rede de sites ative o protocolo como uma opção essencial para entrada na rede de publicidade ou outros serviços. É claro que pedidos governamentais e ordens judiciais podem fazer com que as empresas tenham que entregar chaves de criptografia para governos e a polícia, mas, ainda assim, essa é uma possibilidade complexa e bem mais difícil de se explorar do que a ação relativamente simples, para quem é especialista, realizada pelos hackers no começo da semana.

Ampliação das tensões

Para a EFF, existe ainda a expectativa negativa de que o governo dos Estados Unidos se envolva novamente na questão, culpando diretamente administrações asiáticas pelos ataques. Já há alguns anos, órgãos de segurança dos EUA vêm acusando diretamente a Coreia do Norte e outros países de atacarem diretamente a Terra do Tio Sam no mundo digital.

O caso da Sony Pictures, que teve servidores hackeados e informações vazadas no final de 2014, foi o estopim para a colocação de mais sanções econômicas sobre o governo de Kim Jong-Un. De acordo com declarações do presidente Barack Obama, os ataques tiveram como objetivo direto danificar a economia dos Estados Unidos e vem acontecendo com frequência como forma de roubar segredos estatais.

Fonte: PC World