Os melhores piores hacks de 2017

“You are Hacked ! H.D.D Encrypted, Contact Us For Decryption Key”

Calma, bb. É só um teste.

Se bateu leve suadouro aí é porque você sabe que, nos últimos meses, frases como a que abre este texto tiraram o sono de muita gente. Vigilância pesada, vírus, ransomware, malwares do capeta, aplicativos falsos e uma caralhada de engenharia social tornaram o ano mais tenso a todos que possuem celular, computador, torradeira, lava-rápido ou qualquer outro dispositivo conectado à internet.

Nesse bolo de ameaças, os ataques com ransomware reinaram soberanos. Como toda desgraça anda acompanhada, eles também foram um dos responsáveis pelo boom da má cobertura das moedas digitais, já que boa parte das recompensas pelo sequestro foram pedidos em bitcoin. Aí foi aquela coisa, né? Enquanto uns diziam que era ferramenta para bandido, outros acreditavam ser a salvação para um sistema econômico falido. Deu no que deu: as moedinhas saíram da condição de negócio promissor contra a cultura dos bancos e foi para uma possível bolha de gente hipotecando imóvel para comprá-las.

O episódio serviu para mostrar que estamos, na real, no meio de várias forças disputando grana no terreno digital. Enquanto a treta de malwares acontecia, governos e empresas continuaram a olhar e mapear nossos comportamentos online. Estamos falando de gente nos espionando nas redes sociais, em protestos, em navegações, em compras, em falas, em… tudo. Mais do que nunca soubemos que nossa privacidade é ilusão e que somos um conjunto de números interessantes para as empresas lucrarem sobre nós. (Falaremos melhor abaixo.)

Podemos dizer, com aquela boa dose de otimismo, que foi um ano de consciência. Resta agora, para 2018, crer que usaremos isso a favor para nos libertarmos de algumas dessas amarras tecnológicas. Não custa nada se informar e sonhar. Né?

Confira conosco a retrospectiva, proteja-se e boa sorte.

Em 2016 já se falava bastante sobre ataques que trancafiavam seus arquivos atrás de um muro criptográfico intransponível, mas em 2017 a coisa toda atingiu novo patamar. No primeiro semestre, o WannaCry pegou o mundo de surpresa ao utilizar um exploit da NSA para disseminar um vírus criptográfico por aí.

Poucos meses depois veio a segunda onda. O ataque com o Petya teve desdobramentos mais complicados para quem tinha esperança de pagar o resgate e conseguir os dados de volta. A coisa toda se tornou um pesadelo, em especial para quem cuida da segurança de empresas e governos, com várias possibilidades e formas criativas — e nada legais — de utilizar os cryptovirus surgindo a cada dia. É, é isso aí: ainda não arranjamos boa solução para lidar com esses sequestros em massa.

Você sabe com quem você está falando? Ou mais importante: você sabe quem está te vigiando? Se alguém achou que depois das revelações de Snowden, o cara que revelou a espionagem da NSA, as coisas melhorariam, achou errado — mas muito errado mesmo.

Algumas coisas ajudaram a dar uma luz no porquê estamos sendo mais vigiados. Quem têm o vídeo íntimo vazado na internet pode viver um pesadelo muito maior do que apenas ter sua intimidade exposta, também acabar em um banco de dados onde sua cara pode ser reconhecida rapidamente. E se você conseguiu manter a sua intimidade segura, e só usa aplicativos de encontros, bom, você também não está dos mais seguros — uma vez que mesmo sem querer, seus dados são moeda de troca.

Ainda nesse cenário nada animador, este ano tivemos um dos maiores vazamentos de dados de todos os tempos com o ataque sofrido pela agência de crédito Equifax. O roubo de dados foi tão grande que cerca de metade dos cidadãos dos EUA (cerca de 143 milhões de pessoas) tiveram seus dados roubados do banco de dados da empresa.

E se por um lado empresas, de uma forma geral, não estão do seu lado na questão proteção dos seus dados, algumas vezes a Justiça também não é lá sua melhor amiga. Já em 2016, alguns políticos tentavam censurar o que era dito deles nas redes. Neste ano, atingimos um novo ponto baixo com o facebook sendo obrigado a fornecer os dados de uma crítica de Aécio Neves — isso sem informar à usuária.

Além disso, alguns policiais aqui no Brasil começaram a usar câmeras em suas fardas em manifestações — que poderiam ser ligadas e desligadas na hora que o policial achasse melhor. E não bastasse a filmagem, em alguns pontos da periferia, também sacamos um pouco como rola a coleta ilegal de provas por meio de celulares apreendidos.

O cenário não é muito animador, mas mesmo assim ainda é melhor saber do que ser vigiado e hackeado do que não ter menor ideia disso. E o lado bom é que se existe um monte de gente querendo te foder, por outro lado, ainda têm bastante gente brigando contra uma vigilância em massa e fazendo os espiões rodarem. Nessa linha, tivemos o vazamento que o WikiLeaks fez das ferramentas de hacking da CIA mostrando que as agências do governo dos EUA continua de olho em todo mundo.

Enquanto isso, de um jeito mais bizarro e absurdo, os espiões de pequeno porte continuaram a poder contar com aplicativos para ajudá-los. Contando com uma lista de clientes nada legal composta de cônjuges ciumentos e controladores, além de patrões desconfiados, os aplicativos brasileiros de espionagem mostraram que nosso mercado têm mais gente do que outros lugares do mundo.

E se você ainda achar que rolou escapar pois não têm um companheiro ciumento e não está envolvida em potenciais atividades que podem te colocar no radar de algum governo, bom, cuidado com as coisas que você baixa na sua loja de aplicativos favorita e mesmo os usuários da empresa que leva a maçã como logo, podem estar menos seguros do que imaginam. Até o Temer, ele mesmo, está preocupado com a espionagem. Por que você não estaria?

A deep web é famosa por ser terra de ninguém onde, em teoria, a única regra é a anonimidade de quem a acessa.

Na prática, porém, esse terrenão passou a ficar mais vigiado nos últimos tempos. Com a intromissão de agentes e autoridades de todos os país, pudemos descobrir alguns comerciantes de armas que negociavam nesse território digital, distribuíam seus produtos em máquinas de karaokê e caixas de DVD.

Um pesquisador também fez questão de catalogar todo endereço da deep web, o que deixou muita gente acordado por noites para sacar todo esse mistério (há relatos de quem ainda não dormiu checando tudo).

E pra mostrar que nem tudo é desgraça quando o assunto é a profundeza da nossa internet, também publicamos o papo com o cara que expôs um dos mais conhecidos esquemas de compartilhamento de pornografia infantil. O mais legal de tudo? Ele fez isso usando uma técnica relativamente simples.

Apesar dos grandes ataques, dos momentos tensos e das descobertas de vulnerabilidades em que se acreditava estar mais seguro, o ano também teve alguns hacks esdrúxulos que curtimos bastante.

Sabemos que praticamente qualquer coisa conectada à internet pode ser hackeada. Prender motoristas desavisados em um lava-jato, hackear esse plug anal, consolos, torradeiras… Ninguém está a salvo. E se você acha preocupante, bem, está certo. Ainda mais se você vive no Brasil pois aqui, amigo, ninguém está preocupado com as leis, garantias e segurança que precisaremos ter com a chegada da Internet das Coisas. Estamos esperando a água bater na bunda, para variar.

Onde estão nossos hackers? Bem, muito provavelmente tomando uma cerveja num porão escuro, como vimos nessa reportagem aqui.

Além das histórias de roubos e hacks mais sérios, o Brasil também teve a sua cota de malandragem quase inofensivas. No YouTube, o número de visualizações é um negócio sério para quem leva a plataforma como sustento. Alguns brasileiros se empolgaram com a possibilidade de inflar seus números e conseguir mais destaque dentro da plataforma que privilegiava os vídeos com mais visualizações.

Apesar de engenhoso, o esquema acabou sendo desarticulado. Ele não apenas sacaneava com os números da plataforma, mas também quem só queria ler um mangazinho tranquilo. Isso acontecia porque em sites desse tipo o vídeo era executado de uma forma escondida no próprio navegador, o que fazia com que o consumo de internet fosse maior.

Ainda falando em utilizar o computador dos outros de forma indevida, também tivemos sites de notícias duvidosos ligados a grupos políticos minerando criptomoedas no computador alheio. A técnica em si já havia sido usada por sites como The Pirate Bay e injetada em sites que não tinham a segurança tão reforçada assim. No final das contas, a coisa não pegou muito bem e o script sumiu do site bem rápido.

A única coisa que parece não sair de moda é o nosso maldito e nacionalíssimo gemidão do zap, que, neste ano, encontrou até um hackzinho pra ligar pra celulares das vítimas.

Quem disse que seria fácil?

Se o próximo ano parece não trazer mais conforto, tudo bem, temos aqui um eficaz guia para não ser hackeado. Use sem moderação.