São Paulo — A recente onda de ataques a sites da web realizada pelos grupos Lulz Security e Anonymous traz de volta o clima de aventura inconsequente que marcou a cena hacker na primeira metade dos anos 90. Os ataques também mostram que, após mais de 30 anos de invasões de computadores (sim, essa prática é anterior à internet), os sistemas continuam surpreendentemente desprotegidos.

O Lulz Security, também conhecido por LulzSec, fez carreira meteórica no mundo hacker. O grupo se manifestou pela primeira vez em maio deste ano. Em menos de dois meses, lançou ataques audaciosos contra organizações como a CIA, o Senado Americano, a Nintendo e o governo brasileiro. O grupo roubou (e divulgou) senhas de dezenas de milhares de usuários de serviços como Gmail, Facebook e Twitter. Também deixou mensagens nas páginas invadidas e fez com que alguns sites ficassem fora do ar por longos períodos. Por que eles fizeram isso? Segundo eles mesmos, por diversão.

Brincadeira perigosa

Naturalmente, com a CIA e empresas poderosas na jogada, a brincadeira ficou perigosa. No último dia 21, uma operação conjunta da Scotland Yard britânica e da polícia federal americana, o FBI, levou à prisão, na Inglaterra, um jovem de 19 anos suspeito de pertencer ao LulzSec. A prisão parece ter intimidado o grupo. No último sábado, depois de uma última rodada de servidores invadidos (vários deles no Brasil), o LulzSec anunciou que estava encerrando os ataques. 

Seus colegas do Anonymous, grupo que esteve em evidência nos últimos anos, também já tiveram de encarar a polícia. Na Espanha, três deles foram presos no dia 10 deste mês. Foram acusados de ter atacado, em maio, o site da Junta Eleitoral Central – órgão que administra as eleições na Espanha –, a página da União Central de Trabalhadores e o site da própria polícia espanhola. 

---

Ativismo x aventura

O Anonymous apareceu em 2003 como um conjunto de iniciativas dispersas na web. Sua caracterização como grupo hacker ativista só ficou nítida em 2008, quando alguns membros lançaram uma série de ataques contra sites da web, tirando-os do ar. A turma do Anonymous, às vezes, alega motivações políticas para os ataques. Foi o que aconteceu quando os hackers derrubaram os sites da Visa e da Master Card, no final do ano passado. As duas empresas haviam deixado de aceitar doações ao site WikiLeaks, cortando seu suprimento financeiro. 

Outras vezes, o pessoal do Anonymous reconhece que faz o que faz “for the lulz”, ou seja, pela diversão. “Lulz”, no caso, vem de LOL, por sua vez uma abreviatura de “Laugh out loud” (algo como morrer de rir). O neologismo acabaria dando nome ao Lulz Security, o grupo que estaria “rindo da segurança”.

Free Kevin

Diferentemente dos criminosos que roubam senhas bancárias para desviar dinheiro e armam fraudes na internet, hackers que invadem sites sem obter lucro tendem a ter a simpatia do público. Quando Kevin Mitnick, o mais famoso desses hackers, foi preso em 1995, ganhou força o movimento Free Kevin, de pessoas que consideravam excessiva a punição dada a ele – cinco anos na prisão, sendo oito meses incomunicável.

De fato, a justiça americana parece ter decidido usar Mitnick como exemplo para desencorajar outros, dando a ele uma punição exagerada. E a estratégia funcionou. No final dos anos 90, após a prisão de Mitnick e de outros hackers que se tornaram famosos, como Kevin Poulsen, as invasões de computadores com fins recreativos ou alegadamente políticos declinaram até quase desaparecer. Essa atividade só ressurgiria na metade da última década. 

As ações desses hackers, porém, mostraram o caminho para os verdadeiros criminosos (conhecidos, nos Estados Unidos, como crackers). Interessados em obter dinheiro invadindo sites bancários ou enganando os usuários, eles passaram a explorar as falhas de segurança como fazem os invasores recreativos e os ativistas. Considerando a aparente facilidade com que o LulzSec invadiu tantos sites em tão pouco tempo, os criminosos têm uma avenida aberta pela frente.