As empresas de mídia movem uma batalha cada vez mais acirrada contra os ataques a computadores, potencialmente de motivação política, que ameaçam disseminar falsas reportagens e inviabilizar sua capacidade de publicar notícias.
Os sites de várias empresas de mídia, entre os quais “The New York Times” e “The Huffington Post”, foram comprometidos, na semana passada, depois que hackers obtiveram acesso a uma empresa australiana de internet que administrava os endereços de domínio desses sites.
O Syrian Electronic Army [Exército Eletrônico Sírio], que reúne hackers anônimos e é descrito como partidário do presidente sírio Bashar al-Assad, assumiu responsabilidade pelos ataques, por meio de uma série de “tweets”.
“O ataque ao @nytimes postaria uma mensagem antiguerra, mas nosso servidor não conseguiu aguentar três minutos”, escreveu o grupo no Twitter, na quarta-feira.
Ataque seletivo
O Exército Eletrônico Sírio reclama que a mídia árabe e ocidental apresentaram uma visão tendenciosa da guerra civil que sacode o país. O grupo tinha comprometido anteriormente organizações noticiosas como as que administram os jornais “Financial Times” e “The Washington Post”, e as agências de notícias Associated Press (AP), BBC e Al Jazeera.
Durante o ataque ao “The New York Times”, os visitantes do site de notícias eram redirecionados para um domínio errado. A interrupção do serviço começou pouco depois das 15h de terça-feira e não foi restabelecida para muitos leitores antes da manhã de quarta-feira. O site continuou acessível a alguns leitores durante o período de suspensão.
O “Times” informou que o grupo tinha atacado a Melbourne IT, responsável pela reserva de nomes de domínio do jornal. Quando o serviço foi restabelecido, os hackers não demoraram em voltar a interromper o serviço do site, informou o grupo de mídia.
O jornal alertou os usuários, via Twitter, sobre suas “dificuldades técnicas” e continuou a transmitir as notícias.
“Esse foi um ataque muito assustador”, escreveu Matthew Prince, principal executivo da empresa de segurança tecnológica CloudFare, em um blog, sobre os ataques cibernéticos de terça-feira.
“O ataque, além disso, ilustra os danos que podem ser causados pelo redirecionamento de um site” [do sistema de nome de domínio, ou DNS, na sigla em inglês], afirmou. “O DNS é o coração da internet, não apenas a web [a rede de alcance mundial, que interliga documentos em formato HTML, também conhecida como www]. O roteamento de e-mails também depende do DNS para encaminhar mensagens ao servidor certo.”
Em entrevista ao “The New York Times”, Marc Frons, diretor de informações do grupo, comparou o ataque a uma “invasão ao Fort Knox [depósito da maior parte do ouro guardado pelo governo dos EUA]. Uma empresa de reservas de domínio deveria ter uma segurança extremamente rígida, pois mantém a segurança de centenas, se não milhares, de sites”.
O ataque ao “Huffington Post” se restringiu ao endereço de internet britânico da plataforma de blog. O Twitter também foi atingido, o que levou a problemas de disponibilidade por mais de uma hora, mas o microblog informou que nenhuma informação de usuário foi comprometida.
“Tweet” falso
O “The Washington Post” informou, neste mês, que seu site tinha sido invadido e que os leitores de algumas matérias tinham sido redirecionados para o site do Exército Eletrônico Sírio.
O Exército Eletrônico Sírio invadiu os registros de nome de domínio do Twitter, inserindo seu próprio endereço de e-mail no lugar do da empresa.
O blog de tecnologia do site do “Financial Times” foi atacado em maio, e alguns feeds [listas de atualização de conteúdo] do FT no Twitter também foram afetados.
Em abril, o grupo também assumiu responsabilidade por um “tweet” falso da AP, que informava um ataque à Casa Branca. A notícia levou o Índice Dow Jones a cair quase 1% em um intervalo de dois minutos.
******
Emily Steel, do Financial Times, em Nova York