A influência dos LulzSec Portugal nos jovens

A influência dos LulzSec Portugal nos jovens

É o tema do momento nos média e no meio da segurança de informação. Jovens que conseguem aceder a informação confidencial e promovê-la nos órgãos de comunicação social como forma de manifesto, tendo como ferramenta a grande rede.

Quantos informáticos não foram já questionados por amigos e familiares sobre estes ataques?

Grupos como os LulzSec Portugal ou AntiSecPT podem desaparecer de um dia para o outro. No entanto já marcaram a sua posição principalmente porque já começaram a criar os alicerces para outros jovens seguirem actividades ilícitas e com base em apenas exemplos práticos. A razão teórica e o real significado das coisas são deixados de parte.
Os tutoriais que estes grupos promovem nos canais de IRC, servem apenas para ajudar o mesmo nos objectivos fundados e não para formar jovens na área da segurança informática. É isso que os seguidores do grupo devem ter em atenção.
Para aprender nesta área é necessário muitos anos de dedicação e muito trabalho. É uma formação contínua. Não é só saber mexer nos programas hacker e carregar em botões.

Num caso concreto, que me foi reportado por um colega, um utilizador/seguidor que acompanhava estes grupos no IRC, requisitou algumas ferramentas para utilizar em negações de serviço (DoS). Vários utilizadores contribuíram com diversos links, onde mais tarde foi divulgado que maioria destas aplicações estavam infectadas com malware. De referir que muitos destes jovens utilizam VPNs sem realmente saberem o seu significado. Não tendo o conhecimento suficiente podem levar a alguns membros do grupo deslizarem no que consideravam ser o anonimato na web.

Pessoalmente, acho que irão surgir mais grupos deste género. Guiados pelo mediatismo e adrenalina de poderem obter informação confidencial. A questão é que na maioria vão ser jovens com pouco conhecimentos técnicos e com objectivos incertos, por vezes, de pura destruição ou divertimento (lulz).

Bons ou maus da fita, os LulzSec Portugal ou AntiSecPT, estão certamente a dar muitas dores de cabeça a muita gente. Talvez com isso passamos para uma era onde a segurança de informação comece a ser uma etapa de caminho obrigatório.

A contratação de pessoal especializado é um investimento com retorno positivo. Vejam o exemplo de uma simples loja online. Se for comprometida por uma simples falha de SQL Injection, além da possível indisponibilidade do serviço, poderá ter dados dos clientes comprometidos e ter prejuízos de milhares de euros. Algo que podia ser evitado, e facilmente detectado/corrigido, por um especialista.
Acho que declarações, como as da directora do Departamento Central de Investigação e Acção Penal (DCIAP), são contrárias a esta minha opinião. Dizer que:

… os sistemas violados são seguros e que até a NASA já foi comprometida por miúdos…

Este tipo de mentalidade só prejudica quem realmente tenta promover a segurança em Portugal.

Resta salientar que existem bons profissionais e empresas em Portugal aptas a responder às necessidades de qualquer empresa ou organização.

…e consegui concluir este artigo contendo-me em relação à utilização incorrecta da palavra hacker pela comunicação social.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    4 Comentários em "A influência dos LulzSec Portugal nos jovens"

    1. Fui contactado com a informação que AntiSecPT é uma operação organizada pelos LulzSec Portugal. Não um novo grupo.
      Fica a nota.

    2. seczero diz:

      Desde já quero felicitar o autor deste blog, um dos poucos em Portugal com informação realmente útil nesta área.

      Em relação a estes ataques dos LulzSec Portugal, apesar de terem divulgado informações pessoais sobre polícias (aspecto que não sou a favor), nem tudo é mau. Graças a estes ataques, as pessoas começam a dar mais valor à segurança informática, mais importante ainda é o facto de terem alertado o Governo que afinal a segurança informática é importante e devem-se tomar medidas para evitar que este tipo de coisas voltem a acontecer. Nestes últimos dias, foram eles os autores dos ataques, amanhã pode ser o Governo da China, Rússia, etc. Se bem que estes últimos não iam andar a fazer defaces mas provavelmente iam à procura de documentos confidenciais.

      Outros dos aspectos positivos recai sobre os pentesters, analistas/especialistas de segurança informática que provavelmente vão começar a arranjar uns “tachos”, e provavelmente o Governo vai começar a dar-lhes mais valor.

      Estes dias têm-me feito lembrar o que aconteceu há uns anos atrás, na “Era” dos toxyn, pulhas, f0rpaxe… Hoje em dia a maior parte dos membros destes grupos têm todos bons “tachos” em grandes empresas, estou curioso para saber o desfecho deste novo grupo.

    3. Obrigado seczero pelo teu comentário e pelas felicitações.

      Em relação à comparação que fazes com os toxyn, pulhas, f0rpaxe, (não esquecer dos Kaotik), acho que são casos diferentes. Estamos a falar de grupos que foram pioneiros na área e não havia a facilidade de obter informação/ferramentas como existe hoje em dia. Vamos ver…

    4. seczero diz:

      É certo que foram os pioneiros em Portugal, e concordo também com o facto de na altura ser muito mais difícil obter informação e conhecimento, mas comparando a segurança informática hoje em dia, em relação à 10 anos atrás, não tem nada a ver. Há 10 anos poucas pessoas sabiam o que era um antivirus ou uma firewall. Hoje em dia apesar de grandes instituições não darem o devido valor à segurança, está muito mais evoluída do que no tempo desses grupos.

    Que tal participar com o seu comentário?