Ataques cibernéticos estão piorando. Você está protegido?

por Janine Warner and David LaFontaine
Oct 30, 2018 em Segurança Digital e Física

Este artigo é a primeira parte de uma série sobre jornalismo e segurança cibernética. Leia a segunda parte em breve.

Primeiro, a notícia ruim.

No último ano, vimos um aumento exponencial na frequência e intensidade da negação de serviço distribuída (DDoS, em inglês) e outros ataques cibernéticos destinados a silenciar jornalistas e sites de notícias digitais. Ataques recentes visam a coluna vertebral da web, golpeando servidores DNS.

Mais de metade dos sites de mídia digital na América Latina sofreu ataques DDoS no ano passado por causa de sua cobertura de notícias, de acordo com um estudo da SembraMedia

Esta forma digital de censura está em ascensão na América Latina (e em todo o mundo) e tornou-se um problema tão comum que existem serviços gratuitos especiais destinados a proteger jornalistas, organizações de direitos humanos e monitores eleitorais. No entanto, muitos nativos digitais ainda não estão conscientes desses serviços ou não têm tempo e habilidades para configurá-los.

Os ataques cibernéticos variam de emails e redes sociais hackeados a ataques de negação de serviço distribuídos (DDoS), a campanhas digitais de difamação. Nesta série de artigos, vamos nos concentrar nos ataques DDoS, porque são capazes de derrubar dezenas de sites, mesmo gigantes poderosos da internet como o New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify , PayPal, Verizon, Comcast, EA, a rede PlayStation - tudo ao mesmo tempo (veja "Quando a internet inteira parece quebrar de uma só vez").

Em um ataque DDoS, hackers usam milhares de computadores comprometidos para sobrecarregar um site, tornando impossível a outra pessoa visitar. Jornalistas digitais estão começando a referir aos ataques DDoS como "a nova censura", porque o crescimento e a disseminação de métodos cada vez mais sofisticados tornaram esses tipos de ataques cibernéticos mais fáceis (e mais baratos) para quem quer derrubar um site.

Como os ataques DDoS funcionam?

Imagine que seu site é como um clube noturno bacana. Às vezes, a pista de dança fica cheia, como o tráfego para o seu site aumenta quando você publica um vídeo especialmente popular.

Agora imagine uma noite de sexta-feira, seu concorrente envia um monte de bandidos para o seu local e não só enchem o clube, eles criam uma multidão na porta da frente que nenhum de seus clientes regulares pode entrar. Isso é essencialmente o que acontece em um ataque DDoS em seu site.

Assim, você pode pensar em ter a proteção DDoS como ter um porteiro realmente bom.

A coisa complicada sobre um ataque distribuído de negação de serviço é a primeira palavra: "distribuído". Se os bandidos todos se apresentassem ao seu clube vestindo o mesmo uniforme de cores vivas, seria fácil para o porteiro vê-los e mantê-los fora. Mas se eles se disfarçam para se parecer com outros convidados bem vestidos, eles se confundem com a multidão.

Os ataques DDoS podem não apenas derrubar seu site, mas também podem custar uma pequena fortuna se você não tiver um plano de hospedagem web ilimitado.

O equivalente digital seria se todo o tráfego em um ataque DDoS viesse do mesmo computador, ou mesmo do mesmo ISP, isso seria relativamente fácil reconhecer e bloquear. Mas quando os hackers combinam redes de computadores comprometidos de todo o mundo, é muito mais difícil mantê-los afastados. E, como todo o resto do mundo dos computadores, não só os ataques de DDoS ficam mais poderosos, eles estão ficando mais baratos.

Hoje, quase qualquer um pode cometer um ataque DDoS por apenas US$2. Com uma simples pesquisa no Google, é fácil encontrar hackers oferecendo para lançar ataques DDoS, muitos com críticas brilhantes dos clientes e garantias de devolução do dinheiro.

A maioria dos ataques cibernéticos parece ser lançada por empresas que tentam ganhar vantagem contra concorrentes, mas cada vez mais ataques DDoS estão sendo usados ​​para derrubar sites de notícias e silenciar jornalistas e ativistas. Os ataques DDoS não podem apenas derrubar seu site, eles também podem custar uma pequena fortuna se você não tiver um plano de hospedagem web ilimitado.

Um dos motivos desses ataques cibernéticos é que os hackers querem que você sofra para pagar por uma enorme conta de hospedagem na web, disse Dmitri Vitaliev, cofundador e diretor eQualit.ie, uma organização sem fins lucrativos canadense que fornece proteção DDoS através do seu serviço Deflect. "Você pode tentar sobrecarregar o servidor", disse ele, "ou pode tentar esvaziar os bolsos do titular da conta".

Por exemplo, ele explicou, é quase impossível derrubar um site com um ataque DDoS quando está em um serviço premium de hospedagem em nuvem, mas o custo de lidar com todo o tráfego extra pode ser significativo. Em um ataque maciço, as contas podem chegar rapidamente a centenas ou mesmo milhares de dólares, disse ele. Os provedores de hospedagem na web menores podem simplesmente decidir fechar seu site porque um ataque pode causar problemas em todo o sistema.

Você pode se proteger -- mas é muito melhor estar preparado antes de ser atacado

Como a força dos ataques DDoS e outras formas de hacking aumentaram no ano passado, é fácil ter uma visão pessimista da segurança na internet. Felizmente, algumas pessoas inteligentes e corajosas como Vitaliev estão lutando e fornecendo serviços gratuitos para proteger os jornalistas.

O tipo de proteção DDoS que você precisa depende do tipo de hospedagem na web que tem, do tipo de site que usa e da quantidade de dinheiro que está disposto a gastar. No alto, as empresas privadas pagam dezenas ou mesmo centenas de milhares de dólares por mês para serviços de segurança na internet.

Felizmente, se você é um jornalista, ONG, monitor eleitoral ou organização de direitos humanos, há pelo menos dois serviços que o protegerão gratuitamente: Project Shield do Jigsaw (promovido pelo Google) e Deflect, do Equalit.ie.

Como os melhores porteiros de clube noturno, o Project Shield e Deflect sabem como detectar arruaceiros antes de entrarem no seu clube em primeiro lugar.

Nos próximos dois artigos desta série, exploraremos cada um desses serviços gratuitos para jornalistas e explicaremos o que você precisa para se qualificar para sua proteção.

Recursos e outros links (em inglês):

Vocabulary lesson: A comprehensive guide to understanding the vocabulary of DDoS attacks. 

How to tell if your computer has been compromised by a RAT.

Protect your device from malware and hackers.

Janine Warner é a fundadora e diretora executiva da SembraMedia, uma organização dedicada a melhorar a qualidade do conteúdo de notícias disponível em espanhol. Ela é uma especialista em ajudar os empreendedores da mídia digital a implementar práticas empresariais sustentáveis e gerar novas fontes de receita online. Saiba mais sobre seu trabalho como bolsista Knight do ICFJ aqui.

Imagem principal sob licença CC no Flickr via Blogtrepreneur. Imagem secundária cortesia da SembraMedia.