Os cinco maiores hackers conhecidos até hoje, desde o aparecimento da Internet, fazem parte de uma lista em que se destacam os americanos Stephen Wozniak, um dos fundadores da Apple; Tim Berners-Lee, o inventor da WEB, Linus Torvalds, inventor do Linux, e Richard Stallman, inventor do projeto GNU de software livre. O quinto gênio da lista é o japonês Tsutomu Shimomura, tido como o homem que destruiu outro hacker famoso chamado Kevin Mitnick, considerado o maior, desde o advento da rede. O japonês teve seu computador invadido pelo Mitnick e como vingança o denunciou ao FBI, a polícia federal americana, que o rastreou e o colocou na cadeia onde cumpriu pena.
Como já vimos aqui, nesse mundo de hackers e crackers o bem e o mal caminham juntinhos. Os hackers clandestinos são poucos, comparados à multidão que hoje opera legalmente contratada por empresas e governos, para testarem os sistemas de segurança. Outros chegam à legalidade ao invadirem sites de empresas e governos, sem permissão, e depois tentam vender seus serviços de proteção, atuando no mesmo estilo conhecido da velha máfia. O certo mesmo é que não existe internauta imune às suas táticas e que não tenha sido vítima de seus vírus ou prejudicado pela queda de servidores que eles derrubam com seus ataques.
Aos poucos, o chamado cibercrime está deixando de ficar impune e muitos dos gênios do mal já repousaram ou repousam atrás das grades. Como a utilização da Internet ainda é muito recente, cada país busca uma legislação específica para reger e punir os criminosos da rede. Não tem sido fácil essa caminhada, desde a tipificação do que é crime no mundo cibernético até a articulação legal entre os países para fazer frente aos crimes de alcance global, como existe nos casos de crimes tradicionais. Um bom exemplo seria a Interpol (polícia internacional). Num assalto a banco tradicional, todos sabem o que fazer para buscar, prender e punir os criminosos. Num assalto virtual, um hacker instalado em sua casa no Rio de Janeiro, Brasil, pode muito bem invadir um banco e roubar seus fundos em Portugal, na Europa ou na Tailândia, na Ásia. Ainda não existe um manual de como fazer para prender e punir esse ladrão. E também por isso é grande a onda de crimes praticados na Internet. Nos últimos anos, diminuiu bastante o ataque solitário de um hacker. Agora eles passaram a atuar em grupos. É claro que as coisas mudaram muito desde 2005. A segurança da rede hoje é bem maior e a vigilância também.
Outro fato interessante é que mais de 90 por cento dos criminosos são homens, com idade entre 15 e 35 anos, no máximo. Vejamos aqui uma lista levantada pelo blog Blogpaedia, especializado no assunto com os nomes daqueles que são considerados os dez mais dos crimes dos primeiros quinze anos da Internet:
Jonathan James- americano
Crimes: Invasões, criação de Back Doors.
Seus ataques aconteceram no ano de 1999. Foi o primeiro adolescente a ser mandado para a prisão por atividade hacker. Foi sentenciado quando tinha 16 anos. Numa entrevista confessou:
“Eu estava apenas procurando algo para me divertir, desafios que testassem os meus limites”.
James concentrava seus ataques nas agências governamentais americanas. Ele instalou um back door no servidor do Departamento de Combate às Ameaças. A DTRA é uma agência do Departamento de Defesa responsável pelo tratamento de ameaças nucleares, biológicas, químicas e armas convencionais no território dos USA. O back door instalado nos computadores do governo permitiu ao hacker o acesso a e-mails confidenciais e nomes de usuário e senhas de altos funcionários.
Ele invadiu também os computadores da NASA e roubou o código fonte de um software de 1,7 milhões de dólares. De acordo com o Departamento de Justiça, o software dava suporte à estação espacial internacional,como o controle de temperatura e umidade e sustentação da vida no espaço. A NASA foi forçada a desligar seus computadores ao custo de 41 mil dólares. Placidamente, James informou que baixou o código para complementar seus estudos em programação C, porém desdenhou: “o código era completamente horroroso... e certamente não valia aquele valor todo alegado pela NASA”.
Se James fosse um adulto, pegaria muitos anos de cadeia. Foi banido seu acesso a computadores, porém cumpriu posteriormente seis meses de prisão por violação aos termos da liberdade condicional. Morreu no ano de 2008, aparentemente de suicídio. É o que contam.
Gary McKinnon- Escocês
Crimes: Invasões dos sistemas militares dos USA.
O escocês que usava o nickname “Solo” perpetrou aquele que foi considerado o maior hacker da história da computação: invadiu o sistema militar de defesa dos USA. Não satisfeito com isto, nos anos de 2001 e 2002, roubou informações de segurança da NASA e do Pentágono.
Punição: Atualmente, está em liberdade no seu país natal, aguardando o desfecho de um pedido de extradição dos Estados Unidos, mas está proibido de utilizar computadores que tenham acesso à Internet.
Vladimir Levin - Russo
Crimes: Roubou dez milhões de dólares de contas do Citibank. É considerado um hacker tipo banker.
Graduado em Bioquímica e Ciências Matemáticas pela Universidade de São Petersburgo de Tecnologia da Informação, Rússia, Levin foi acusado de ser o cérebro por trás de uma série de fraudes que lhe permitiram amealhar dez milhões de dólares de contas corporativas do Citibank.
Foi preso pela Interpol no aeroporto inglês de Heathrow em 1995 e extraditado para os USA. As investigações concluíram que os ataques partiram do computador da empresa onde Levin trabalhava. O que foi sugado das contas do Citibank foi convenientemente espalhado por contas em outros países, tais como Finlândia, Israel e no próprio Estados Unidos.
Punição: Apesar do alto valor roubado, Levin foi sentenciado apenas a três anos de prisão e ao pagamento de uma multa de 240 mil dólares para o Citibank, já que as companhias de seguros haviam coberto o rombo nas contas das empresas lesadas.
Kevin Poulsen- americano
Crimes: Hacker do tipo phreaker – autor de invasões de serviços de telefonia.
Tornou-se jornalista e colabora com as autoridades para rastrear pedófilos na Internet, mas o passado de Poulsen o condena, já que teve uma vida pretérita de cracker e phreaker. A ação bombástica que lhe trouxe grande notoriedade foi ter assumido o controle de todo o sistema telefônico de Los Angeles em 1990. A razão era muito simples, Poulsen queria ganhar um Porsche de prêmio oferecido por uma rádio para o 102º ouvinte que ligasse. Imagine de quem foi a 102ª ligação?
Punição: Cinquenta e um meses de prisão e pagamento de cinquenta e seis mil dólares de multa. Hoje ele se diz um cara regenerado.
Timothy Lloyd- americano
Crimes: Sabotador cibernético.
Em 1996, uma companhia de serviços de informações, a Omega, prestadora de serviços para a NASA e para a Marinha Americana sofreu 10 milhões de dólares em prejuízos, causados nada mais nada menos por Tim Lloyd, um ex-funcionário demitido semanas antes. O rombo financeiro foi causado por um código-bomba deixado nos sistemas de informação da empresa que foi disparado no dia 31 de julho do mesmo ano.
Punição: Um júri popular condenou Lloyd em maio de 2000. A condenação teve vida curta e foi revogada em agosto de 2000, motivada pela mudança de voto de um dos jurados, o que provocou uma reviravolta no caso. Cessadas as pendências judiciais, ele foi finalmente condenado em 2002, a 41 meses de prisão e ao pagamento de 2 milhões de dólares de multa.
Robert Tappan Morris- americano
Crimes: Criador de Worms.
No dia 2 de novembro de 1988, Robert Tappan Morris, estudante da Universidade Cornell, estava no MIT (Instituto Tecnológico de Massachusetts) distribuindo o que seria considerado o primeiro código malicioso a se espalhar pela internet. O “Morris worm”, como ficou conhecido, alastrou-se rapidamente e inutilizou muitos sistemas que contaminou. Estimativas sugerem que a praga infectou 10% dos 60 mil computadores que formavam a rede mundial da época.
Robert cometeu o erro de se gabar em chats o seu feito e os métodos empregados. Neste ínterim, a polícia rastreou as atividades do hacker e acabou descobrindo o seu paradeiro.
Punição: Morris foi o primeiro indivíduo processado sob a nova lei de Fraude e Abuso Computacional dos USA, porém a condenação se restringiu a prestação de serviços comunitários e a pagamento de fiança, já que foi acatada a tese da defesa de que os arquivos das máquinas infectadas não haviam sido destruídos. No entanto, os prejuízos deixados pelo worm de Morris, foram de 15 milhões de dólares.
A façanha de Morris provocou a criação da Divisão anti-ciberterrorismo (CERT Computer Emergency Response Team), que se encarregou de enfrentar futuros problemas agudos de invasões em massa de computadores no território dos EUA.
David Smith- Americano
Crimes: Invasões e criação de vírus.
Não é qualquer um que consegue criar e espalhar instantaneamente um vírus mortal no mundo, de um só golpe. David Smith pôde. Em 1999, o vírus Melissa infectou e derrubou cerca de 100 mil contas de email.
Nascido em Aberdeen, Nova Jersey, David L. Smith aos 31 anos de idade foi acusado de criar o terrível vírus Melissa que se propagou velozmente por centenas de milhões de computadores do mundo. A era da celebridade hacker havia começado, pela primeira vez um deles aparecia diante de centenas de câmeras de televisão e fotógrafos das agências de notícias, quando da sua saída da Corte Superior do Condado de Monmouth. Suas acusações: interrupção das comunicações públicas e conspiração para o cometimento do delito de roubo de serviços de computadores em terceiro grau.
Punição: se o crime fosse hoje Smith teria levado pelo menos uns 40 anos de prisão, além de uma pesada multa de milhões de dólares. Como na época o crime compensava, apesar de ter sido condenado, acabou indo para a rua mediante pagamento de fiança.
Michael Calce- Canadense
Crimes: Perpetrador de ataques do tipo DoS ou Denial of Service Attack (Ataque de Negação de Serviços).
Em fevereiro de 2000, vários dos mais importantes serviços online dos USA, tais como eBay, Yahoo e Amazon sofreram ataques DoS, que derrubaram os servidores e causaram 1,7 milhões de dólares em prejuízos. Após o ataque anunciou aos quatro cantos sua façanha. Apareceu nos chats e fóruns um tal de MafiaBoy assumindo os feitos e se gabando perante os seus colegas de escola. A partir do perfil fake MafiaBoy chegar ao Michael Calce foi só uma questão de tempo para os serviços anticrimes eletrônicos, que pacientemente monitoraram os rastros das suas atividades e chegaram à sua casa.
Punição: Foi indiciado inicialmente. Depois das acusações que pesavam sobre ele, seu advogado defendeu a tese de que a “criança” estava apenas “testando” os sistemas de segurança das empresas atacadas. A Corte de Justiça de Montreal o sentenciou em setembro de 2001 a 8 meses de detenção num centro de reabilitação juvenil, um ano de liberdade condicional e restrições no uso da Internet.
Mark Abene- americano
Crimes: Atividades phreaker e invasões de computadores.
Em 1993, o grupo MOD foram os primeiros crackers a serem capturados por invasão de sistemas públicos de telefonia. Os rapazes adquiriram grande fama por terem desenvolvido esquemas para driblar o pagamento de chamadas telefônicas de longa distância e, além disto, eles conseguiam grampear as linhas e criar salas de bate-papo que compartilhavam com amigos.
Paralelamente à atividade phreaker, os MOD hackearam bancos de dados da Agência Nacional de Segurança, da AT&T e do Bank of America. Também invadiram os registros de uma agência de crédito, que lhes permitiram recolher informações confidenciais de ricos e famosos.
O criador do grupo MOD foi Mark Abene, nascido em 1972, que se tornou mais conhecido pelo seu nickname Phiber Optick.
Punição: Em 1994, Abene foi sentenciado a um ano de prisão pelas acusações de conspiração e acessos não autorizados a computadores e sistemas de telefonia. Os demais integrantes do MOD também foram punidos e o grupo desbaratado.
Kevin Mitnick- americano
Crimes: Atividades Phreaker, Invasões e banker.
Mitnick se tornou conhecido mundialmente como o pai dos hackers. Sua carreira começou aos 16 anos, quando obcecado por redes de computadores, conseguiu invadir o sistema administrativo da sua escola. Para Kevin, o fazer diário dos seus próximos 10 anos de vida foi explorar vulnerabilidades de computadores alheios e sistemas telefônicos.
A grande notoriedade de Mitnick foi alcançada em virtude dele ter cunhado uma nova profissão: hacker em tempo integral. Segundo o departamento de justiça dos USA este terrorista eletrônico, também conhecido como “El Condor”, criou números telefônicos isentos de contas, apropriou-se de mais de 20 mil números de cartões de créditos de californianos e fugiu do FBI por mais de dois anos, portando somente um telefone celular e um notebook.
A ruína de Mitnick aconteceu pelas mãos de outro hacker, mas este um hacker do bem ou ético. Estando atrás de brechas em sistemas telefônicos, El Condor se deparou com o computador de Tsutomu Shimomura, que conseguiu invadir no natal de 1994. Na sua qualidade de físico, programador e especialistas de sistemas de segurança do supercomputador de San Diego, Califórnia, o japonês se sentiu ultrajado quando deparou com a marca registrada que Mitnick deixava em cada computador invadido. Deste dia em diante Shimomura dedicou 100% do seu tempo para farejar os traços eletrônicos deixados na rede pelas atividades ilegais de Mitnick. Ao juntar os seus esforços ao FBI que já estava há dois anos na cola do hacker, em pouco tempo eles conseguiram rastrear e localizar geograficamente o lugar onde Mitnick se achava alojado.
Punição: Mitnick foi preso em 1988 pela acusação de invasão do sistema da Digital Equipment. Foi condenado por fraude em computadores e pela obtenção ilegal de códigos de acesso à telefonia de longa distância. Complementando a sentença, o hacker foi proibido de usar telefones na prisão, sob a alegação de que o prisioneiro poderia conseguir acesso a computadores através de qualquer telefone. Mediante petição de Mitnick, o juiz o autorizou a telefonar somente para o seu advogado, esposa, mãe e avó, sob a severa vigilância de um carcereiro.
Atualmente, Mitnick é um honesto consultor sênior e presta auditorias de segurança para empresas através da sua empresa Mitnick Security.
Aleluia, Hildeberto é jornalista.
