A tecnologia comanda praticamente tudo que fazemos, e essa influência não se
resume às coisas do trabalho. De bancos a hospitais, somos quase totalmente
dependentes de tecnologia. Cada vez mais sistemas funcionam de forma
inter-conectada, e muitos deles são vulneráveis. Provas disso surgem quase
todo dia.
Mas e se, no lugar dos ataques de negação de serviço que derrubam alguns
sites de vez em quando, a internet inteira parasse de funcionar de repente?
E se o Google não pudesse mais ser acessado? E se, em vez de um desses
vazamentos de dados, nossos bancos fossem atacados por uma arma que
dizimasse todas as transações financeiras? E se hackers infiltrassem seus
códigos maliciosos nos sistemas que controlam a rede nacional de
eletricidade?
E se Deus, demonstrando estar cheio da humanidade, enviasse à Terra uma
gigantesca tempestade solar?
Quem pensa que tais coisas não podem acontecer precisa rever sua posição.
Saiba que algumas delas até já ocorreram, só que em escala menor. Mas não
deixa de ser interessante, mesmo que por brincadeira, exagerar um pouco e
imaginar o que poderia acontecer casos esse “dia do juízo final” tecnológico
acontecesse de verdade.
Quer saber o que pode dar errado? Confira os cenários descritos a seguir.
Cenário apocalíptico 1: Apagão nacional
Notícia urgente: ataque hacker contra instalações de distribuição de
energia provoca enormes apagões pelo país e deixa milhões de pessoas sem
eletricidade.
Acredite: o sistema que controla as usinas geradoras de energia dos EUA foi
construído há cerca de 40 anos, quando a internet era apenas um punhado de
universidades ligadas por modems de 300 bps.
Antigamente, todo sistema de energia em qualquer parte do mundo era
considerado uma ilha”, diz Robert Sills, CEO da RealTime Interactive
Systems, que oferece soluções de segurança para aplicações de controle
industrial. “Não havia tecnologia disponível para conectá-los. Agora
existe.”
O lado negativo dessa conectividade toda é que, se uma subrede for
sobrecarregada, as outras poderão cair como dominós. Isso aconteceu nos EUA
em agosto de 2003; 55 milhões de americanos e canadenses ficaram sem luz.
E nem é preciso ter um Homer Simpson no controle. Pode ser um funcionário
contrariado em busca de vingança – como o engenheiro de software da empresa
de esgoto da Austrália que, em 1991, despejou 1 milhão de litros de detritos
em água limpa.
Ou pode ser um invasor externo que usa as portas de manutenção do sistema
para ganhar acesso à rede. Sills diz que a maioria das subestações de força
é vulnerável a ataques desse tipo. Uma vez dentro dele, o hacker poderia
simplesmente alterar algumas configurações e deixar os sistemas automáticos
de recuperação de incidentes fazer o resto.
Cenário apocalíptico 2: E-bomba afunda sistema financeiro
Notícia urgente: arma eletromagnética paralisa centro financeiro de Nova
York, causando danos a equipamentos e interrupções no fornecimento de
energia em grande escala; mercados deixam de operar.
Não é preciso detonar uma bomba nuclear para criar um pulso eletromagnético
forte o bastante para causar danos sérios. Existem aparelhos que emitem
sinais de alta freqüência capazes de fritar equipamentos eletrônicos, e de
estragar qualquer informação que não esteja gravada em mídia magnética ou
óptica. Essas “bombas” não são facilmente rastreáveis porque a própria
máquina destrói as provas de seu uso.
Um furgão com um aparelho desses na traseira poderia derrubar boa parte da
economia de um país, caso fosse ligado em centros financeiros como
Manhattan, diz Gale Nordling, CEO da Emprimus, empresa que ajuda corporações
a se proteger contra ameaças de pulsos eletromagnéticos de origem não
nuclear. Parar um país inteiro, no entanto, exigiria uma bomba nuclear.
Uma vez que a máquina fosse ligada, PCs e data centers teriam ido para o
espaço. Celulares poderiam funcionar, mas sem as torres das operadoras eles
seriam inúteis. O carro não daria partida. Controles automatizados de
estações de água e energia não funcionariam. E, se a bolsa de valores de
Nova York parasse, as ondas de choque iriam se alastrar por todo o planeta.
Cenário apocalíptico 3: Google fora do ar
Noticia urgente: milhões de internautas que tentaram acessar o maior site
de buscas do planeta receberam mensagem de “página não encontrada”; todos os
serviços do Google estão inacessíveis.
O Google entrou de tal forma em nossas vidas que já não imaginamos o mundo
sem ele. Especialistas afirmam que, para derrubar uma empresa tão bem
entrincheirada, seria preciso alguém de dentro – não necessariamente um
funcionário mal intencionado, apenas alguém estúpido (se é que existe tal
pessoa por lá) com os devidos privilégios de acesso.
E olhe que não é algo de todo impossível. Em dezembro, invasores convenceram
funcionários do Google a visitar um site malicioso, que explorou uma
vulnerabilidade do Internet Explorer para instalar uma “porta dos fundos” na
rede do Google. De lá, eles acessaram o Gmail de dissidentes chineses.
O principal vetor de obtenção de acesso ao interior de organizações hoje
são aplicações maliciosas instaladas na rede”, diz Nir Zuk, fundador e CTO
da Palo Alto Networks, empresa de segurança de rede.
No pior cenário, um empregado do Google simplesmente instala uma aplicação
na rede, e por meio dela invasores externos enganam o firewall da empresa.
Uma vez lá dentro, os invasores poderiam vasculhar a rede até encontrar os
centros de comando e controle dos data centers do Google. Daí, eles poderiam
desligar tudo, não sem antes deixar uma bomba lógica para corromper os
bancos de dados da empresa.
Cenário apocalíptico 4: Desligaram a internet
Notícia urgente: a internet entrou em colapso hoje quando milhões de
internautas foram redirecionados para sites errados, causados por problemas
com o sistema de nome de domínio.
Pode a internet sair do ar? Muitos especialistas dizem que não, com o
argumento de que há muitos canais de comunicação, muitas redundâncias, e uma
arquitetura projetada para contornar pontos de falha.
É muito difícil derrubar a internet inteira, a menos que ocorra um
incidente global de pulso eletromagnético que acabe com tudo de uma vez”,
avalia o Dr. Ken Calvert, membro do Departamento de Ciência da Computação da
Universidade de Kentucky. “Há uma variedade de tecnologias para tráfego de
bits em todos os níveis, como satélite, fibra ou ondas. Há muita
redundância.”
Mesmo que a internet não possa ser desligada totalmente, exceto por um ato
de Deus (sobre isso, veja o Apocalipse 5), hackers poderiam provocar o caos
se atacassem um ponto fraco: o sistema de nomes de domínio. Ao sequestrar o
tráfego destinado a diferentes domínios, os hackers podem levar internautas
ingênuos a visitar sites maliciosos, ou derrubar qualquer site com uma
inundação de tráfego, ou simplesmente enviar todo mundo para um único site,
como o Google.com ou o Yahoo.com – tornando a internet sem uso para um
grande número de pessoas.
Todo mundo confia no DNS, mas ele não é realmente confiável”, diz Rod
Rasmussen, presidente e CTO da empresa de serviços antiphishing Internet
Identity. “O sistema em si não é bem protegido. E tudo que você precisa é de
um nome e uma senha para assumir o controle de um servidor DNS ou de um
domínio particular.
Os invasores não precisariam nem atacar servidores DNS, nem envenenar seus
caches. Eles poderiam fazer o mesmo estrago tomando o controle de grandes
empresas de registro de domínios. Uma infiltração bem-sucedida na Network
Solutions, por exemplo, poderia colocar os invasores no controle de mais da
metade dos domínios de todas as instituições financeiras dos EUA, diz
Rasmussen.
De lá, os invasores poderiam redirecionar internautas para sites falsos e,
mais tarde, usar suas senhas para fazer a conexão e roubar suas contas. Ou
eles poderiam simplesmente ter como alvo grandes domínios com bastante
tráfego, ou promover o caos bagunçando os servidores de tempo da internet.
Cenário apocalíptico 5: Ira de Deus
Notícia urgente: esta reportagem tem sido espalhada boca a boca, porque
nada mais está funcionando. Cientistas acreditam que uma enorme explosão
solar atingiu a atmosfera da Terra, causando pane nas redes de eletricidade
e de comunicação de todo o mundo. Também recebemos notícias de terremotos e
tufões, mas que ainda não foram confirmadas.
Pense nisso como a mãe de todas as sobrecargas elétricas. O sol cospe uma
enorme nuvem de plasma superaquecido de tamanho diversas vezes superior ao
da Terra, e que bate em nossa atmosfera. Partículas supercarregadas viajam
pela superfície do planeta, fritando todos os transformadores de energia que
encontrar pela frente. Resultado: blecaute mundial instantâneo.
Parece um roteiro de Hollywood. Mas foi exatamente isso que aconteceu em
Quebéc, no Canadá, em 1989. Naquele ano, uma tempestade solar de pequenas
proporções deixou 6 milhões de pessoas sem energia.
A probabilidade de a internet parar totalmente é quase zero, mas se tem
algo capaz de derrubar a rede mundial é uma tempestade solar”, diz o
consultor de segurança Robert Siciliano. “Uma bola de plasma atinge os
campos magnéticos da Terra, e os transformadores que gerenciam nossa rede
elétrica fritam. Seria literalmente uma tempestade perfeita, de proporções
cataclísmicas, que derrubaria a eletricidade e a internet ao mesmo tempo.
Perfil no orkut
Perfil no orkut
.jpg)
Postagens
