Você provavelmente já ouviu falar do Anonymous, o mais infame grupo de cibertrolagem e ativismo hacker do mundo. Eles estão sempre nas manchetes por derrubar sites e pilhar servidores de corporações e do governo. Geralmente esses hackers ativistas se juntam em defesa de outros, como Julian Assange, o pessoal de Gaza, vítimas de brutalidade policial ou mesmo vítimas de estupro. Mas agora o Anonymous se voltou para um rival pessoal. Esse inimigo tem seu próprio esquadrão cibernético de espiões secretos que, de acordo com o Anonymous, passam a maior parte do tempo em chats coletando informações sobre eles. Com essa liberação mais recente de dados roubados, o Anonymous abriu as cortinas para revelar seu inimigo: o Bank of America.
Publicidade
Em 25 de fevereiro, o @AnonymousIRC, uma conta no Twitter que pertence ao grupo e tem mais de 280 mil seguidores, começou a postar trechos de um enorme vazamento de informações do Bank of America. O primeiro post afirmava: “Se você nos espionar, nós vamos te espionar de volta”. O que se seguiu foram 14 gigabites de e-mails privados, planilhas e um programa de “análise de texto e mineração de dados” chamado OneCalais. Os e-mails divulgados pertencem a “Analistas de Inteligência de Ameaça Cibernética”, que se identificam como empregados de uma companhia chamada TEKsystems. Pelo site, a TEKsystems parece ser apenas uma empresa de recursos humanos normal. Não há nada que os entregue como uma companhia de ciberespiões. É seguro dizer que esses analistas foram contratados pelo Bank of America apesar de seus títulos na TEKsystems, porque de acordo com os e-mails vazados pelo Anonymous, todos eles usam um endereço @bankofamerica.com para enviar seus relatórios.Contratar um time de especialistas para proteger uma corporação de ameaças cibernéticas em potencial não é novidade. Não foi isso que chamou a atenção do Anonymous pra começo de conversa, e sim os métodos aplicados pelo Bank of America para reunir dados. Cada um dos mais de 500 e-mails roubados parece um relatório de vigilância, boa parte deles informando sobre atividades de ativistas online do Anonymous e do Occupy Wall Street.
Publicidade
Em um dos e-mails, a TEKsystems revela que usuários de chat IRC estavam discutindo um documento do site da Câmara dos Representantes dos Estados Unidos, o house.gov, que listava companhias que oficialmente apoiaram o Stop Online Piracy Act (o SOPA). No chat, um dos usuários disse: “Essas organizações sabem o que começaram? Siga o dinheiro”. No e-mail, o analista de segurança do Bank of America comenta isso escrevendo: “Entre esses nomes estão dois dos nossos principais fornecedores: MasterCard Wordwilde e Visa. Essa foi a única menção a esse documento desta vez e isso não chegou ao Twitter até agora”.Em outro e-mail, um analista da TEKsystems identificou uma conta do Anonymous no Twitter como “Anonymousown3r” e compartilhava um documento que parecia revelar a identidade verdadeira do usuário, juntamente com seu endereço IP. O analista afirma: “[o endereço IP] está listado no Brasil… Isso também foi confirmado pelo analista de segurança 86_g (Twitter)”. E essa não era a única informação privativa com que o Bank of America estava lidando. Outro relatório discute mais uma conta no Twitter, “DestructiveSec”, e o conflito desse grupo com hackers conhecidos como Teamp0is0N. O analista escreve: “O Teamp0is0N se declara vitorioso nessa briga entre os dois grupos e forneceu um d0x do DestrutivSec [sic] na forma de uma foto de passaporte com comentários: Sim! Poste isso! E também informe os federais. Faça eles serem presos também #RunRabbitRun”.
Publicidade
É importante notar que um bom número de e-mails parece tratar de ameaças legítimas ao Bank of America, como base de dados de números de cartões de crédito roubados ou planos de ativistas para derrubar um site inundando-o com tráfico inútil através de um ataque de negação de serviço. Outros relatórios detalham protestos marcados para acontecer perto de agências reais do Bank of America.Os dados roubados se espalharam através de várias contas do Anonymous, mas um grupo em particular assumiu a responsabilidade pela divulgação disso. Eles se chamam “Par:AnoIA” e eu tive a oportunidade de entrevistar um dos membros. Eles preferem não se identificar, nem por nome nem por gênero. A primeira coisa que o Anônimo quis que eu soubesse foi: “O Par:AnoIA não é um grupo hacker. Publicamos as coisas como qualquer outro meio de comunicação. A principal diferença é que publicamos as informações e os dados como os recebemos”. De acordo com o Par:AnoIA, a informação foi entregue a eles e a fonte preferiu permanecer anônima. Eles dizem que a informação não foi hackeada. Isso estava num servidor inseguro acessível para qualquer um que soubesse onde procurar. Esse é um problema comum que eles acreditam que coloca em perigo informações pessoais e financeiras de milhões de consumidores.Perguntei ao pessoal do Par:AnoIA, que estava ocupado indexando os e-mails do Bank of America para facilitar a capacidade de busca da informação vazada, o que eles acharam mais interessante sobre a divulgação desses dados até agora. “É incrível saber que eles realmente pagam analistas para ler chats públicos. Tínhamos consciência de que o Anonymous provavelmente era monitorado, mas pensávamos que era mais na linha de logging automático. Os dados não só mostram que realmente existem pessoas monitorando os canais (e o Twitter) 24 horas por dia, mas que eles enviam relatórios para o Bank of America com suas descobertas”.
Publicidade
Uma lista com milhares de palavras-chave estava entre os dados liberados, e provavelmente era utilizada para ajudar o Bank of America na mineração de dados. De acordo com o Par:AnoIA: “A lista de palavras-chave é simplesmente ridícula. Virou uma piada usar essas palavras em todas as frases agora para torná-las inúteis”. E eles não estão exagerando. Entre as palavras buscadas pelo Bank of America encontrei “homossexual”, “demonologia” e “Buck 65”. Esta última é o nome de um artista de hip hop canadense. Mas também há termos como “OccupyWallStreet”, “Internet Kill Switch” e “interrogatório”.O Par:AnoIA ainda estava revendo a maior parte dos dados quando falei com eles, mas alguns itens pareciam se destacar, como a instalação de arquivos para o software de análise de texto OneCalais. Incluído aí estava um código adicional para o OneCalais que o Par:AnoIA afirma que seria usado para personalizar o programa para uso do Bank of America. O OneCalais é um software vendido pela ClearForest, um companhia da Thomson Reuters baseada em Israel. De acordo com o Par:AnoIA, Israel é onde fica o servidor que guardava toda essa informação. De acordo com o comunicado de imprensa do Par:AnoIA, mais “4,8 gigas de dados contendo informações detalhadas sobre a carreira e salários de milhares de executivos e empregados de várias corporações de todo o mundo” foram extraídos desse servidor. A pasta onde os dados dos empregados estavam tinha o nome de “Bloomberg”, o que o Par:AnoIA acredita que pode ter relação com a corporação de mídia multinacional de mesmo nome.
Publicidade
Perguntei ao grupo se eles estavam preocupados com as consequências da divulgação das informações do Bank of America, ou com disponibilizar online uma cópia do que parece um software muito caro como o OneCalais para que qualquer um possa acessar. O Anônimo respondeu: “É… A questão é que o download dos dados *pode* ser ilegal, mas ninguém assumiu isso porque, assim, confirmariam a autenticidade desses dados. De qualquer maneira, a gente só tem a ganhar”.Aviso: o Bank of America não admitiu que os dados liberados pelo Anonymous pertencem a ele, nem que trabalha com a companhia de tecnologia TEKsystems. Sua declaração sobre o assunto foi simplesmente que “A empresa terceirizada está comprometida… Essa empresa estava trabalhando num programa piloto para monitoria de informação pública disponível para identificar ameaças à segurança de informação”. Acrescentaram que seus próprios sistemas internos não foram comprometidos.Mais ativismo cibernético:O Bradley Manning se Declarou CulpadoA Trágica Batalha de Aaron Swartz Contra os Direitos AutoraisFalamos com o Fundador do Partido Pirata Sueco Sobre a Atual Guerra de Informação nos EUA
