Hacktivismo é o ato de usar mal um sistema ou rede de computadores por uma razão social ou politicamente motivada. Os indivíduos que realizam hacktivismo são conhecidos como hacktivistas.
Hacktivismo é o ato de chamar a atenção do público para algo que o hacktivista acredita ser uma questão ou causa importante, como a liberdade de informação ou os direitos humanos. Também pode ser uma forma dos hacktivistas expressarem sua oposição a algo, por exemplo, exibindo mensagens ou imagens no site de uma organização que eles acreditam estar fazendo algo errado.
Hacktivistas são tipicamente indivíduos, mas também há grupos de hacktivistas que operam em esforços coordenados, como o Anônimo ou o LulzSec. A maioria dos hacktivistas trabalha anonimamente.
Um hacktivista usa as mesmas ferramentas e técnicas de um hacker, mas o faz para interromper serviços e chamar a atenção para uma causa política ou social. Por exemplo, hacktivistas podem deixar uma mensagem altamente visível na página inicial de um site que recebe muito tráfego ou incorpora um ponto de vista que está sendo oposto. Hacktivistas também usam frequentemente ataques de negação de serviço (DoS) para interromper o tráfego para um site em particular.
A legalidade do hacktivismo é um ponto de debate. Enquanto o protesto pacífico é legal em muitos países, ataques de negação de serviço (DDoS) distribuídos podem ser considerados um crime federal nos Estados Unidos e esses ataques são ilegais em muitos outros lugares, incluindo a União Europeia, o Reino Unido e a Austrália. Os opositores argumentam que o hacktivismo causa danos em um fórum onde já existe ampla oportunidade para a liberdade de expressão sem interrupções. Outros insistem que tal ato é equivalente a um protesto e, portanto, é protegido como uma forma de livre expressão. Os hacktivistas muitas vezes consideram suas atividades uma forma de desobediência civil, significando que eles estão violando deliberadamente uma lei para promover seu protesto.
Tipos de hacktivismo
Hacktivistas usam uma variedade de técnicas para fazer passar sua mensagem. Algumas táticas incluem o seguinte:
- Alterar o código para sites — como sites do governo — ou software é feito para exibir erros ou mensagens específicas para qualquer um que visite o site ou use o software.
- O espelhamento de sites é quando os hacktivistas replicam o conteúdo legítimo de um site, mas com uma URL ligeiramente diferente. Esta técnica é frequentemente usada para contornar a censura que bloqueia um site em particular. Se um site foi censurado, o hacktivista irá duplicar o conteúdo e anexá-lo a uma URL diferente em um site espelho para que o conteúdo ainda esteja acessível.
- Geo-bombing, no qual os internautas adicionam uma geo-tag aos vídeos do YouTube para permitir a exibição da localização do vídeo no Google Earth e Google Maps, tem sido usada pelos hacktivistas para exibir a localização dos vídeos postados pelos presos políticos e ativistas de direitos humanos.
- Blogging anonimamente é uma tática usada por ativistas, denunciantes e jornalistas. Isso protege o blogueiro enquanto fornece uma plataforma para falar sobre um assunto, como violações de direitos humanos e regimes governamentais opressivos.
- O uso do software RECAP permite que os usuários procurem cópias gratuitas de documentos que, de outra forma, só seriam acessíveis pagando uma taxa para o banco de dados do tribunal federal dos Estados Unidos conhecido como PACER (Public Access to Court Electronic Records).
- A informação vazada é uma tática popular entre os ativistas. Tipicamente uma fonte interna acessará informações sensíveis ou classificadas – o que implica um indivíduo, organização ou agência governamental em algum tipo de atividade maliciosa – e as tornará publicamente disponíveis. O WikiLeaks tornou-se um site popular para publicar dados vazados.
- Doxing é a coleta de informações — através de hacking ou engenharia social — sobre uma pessoa ou organização específica e torná-la pública. A informação é tipicamente sensível e às vezes é usada em esquemas de extorsão.
- Ataques de negação de serviço e ataques de negação de serviço distribuídos tornaram-se populares entre hacktivistas que os usam para impedir que os usuários acessem sistemas, dispositivos ou redes de computadores direcionados. Ataques DoS e DDoS inundam sistemas com tráfego e sobrecarregam recursos e os tornam de difícil acesso.
Há algum debate sobre se os ataques DoS são hacktivistas e, se são, se são ou não ilegais.
Exemplos de grupos hacktivistas
Anônimo é um grupo descentralizado e internacional que se tornou um dos mais conhecidos grupos hacktivistas devido a vários ataques de alto perfil. O Anonymous apareceu pela primeira vez em 2003 nos fóruns do 4chan e veio aos holofotes em 2008, quando atacou a Igreja de Scientology. O grupo adotou a máscara de Guy Fawkes do romance gráfico e filme V para Vendetta como o seu símbolo e muitas vezes usa o slogan “We are Anonymous”. Nós somos a Legião. Nós não perdoamos. Nós não esquecemos. Espera-nos.” Apesar dos seus membros não se identificarem, vários indivíduos foram presos em associação com o grupo, que muitas vezes usa técnicas controversas. O grupo tem sido conhecido por “declarar guerra” aos políticos, incluindo Donald Trump e Hillary Clinton, e tem apoiado os movimentos Ocupar.
WikiLeaks é um site que foi iniciado em 2006 por Julian Assange e hospeda documentos vazados. O WikiLeaks afirma ser uma organização de mídia online independente e sem fins lucrativos. Os primeiros documentos notáveis publicados no WikiLeaks foram quase 80 mil documentos sobre a guerra dos Estados Unidos no Afeganistão, seguidos de 400 mil documentos sobre a guerra no Iraque. O WikiLeaks também é conhecido por vazar mais de 20 mil e-mails e 8 mil anexos de e-mails do Comitê Nacional Democrático que foram enviados durante a campanha presidencial americana de 2016.
LulzSec, ou Lulz Security, é um grupo de Anônimos. Cinco membros do Anonymous começaram o LulzSec em 2011 e usam handles mas não qualquer outra informação de identificação. O ataque mais significativo de LulzSec foi quando o grupo derrubou o site do FBI em 2011, embora o ataque tenha precipitado a prisão de vários membros.
Exemplos de eventos de hacktivismo
Têm havido muitos casos de hacktivismo ao longo dos anos, incluindo os seguintes:
- Durante as eleições iranianas de 2009, Anonymous criou um site para disseminar informações de e para o Irã.
- Durante a primavera árabe de 2011, vários grupos hacktivistas estiveram envolvidos no apoio aos protestos. O grupo Telecomix forneceu apoio técnico aos manifestantes, incluindo o estabelecimento de conexões discadas à internet após o governo egípcio ter fechado o acesso à internet no país; Google, Twitter e SayNow iniciaram o movimento #Speak2Tweet, que forneceu comunicações para egípcios.
- A primeira Marcha do Milhão de Máscaras foi realizada em 2013 e agora é um evento anual. Anônimo e seus apoiadores marcham em 5 de novembro — Dia de Guy Fawkes — usando suas máscaras de assinatura. As marchas geralmente acontecem em Washington D.C. e Londres.
- No hack de 2014 da Sony Pictures Entertainment pelo grupo conhecido como Guardiões da Paz, ou GOP, o grupo coletou mais de 100 TB de informações da empresa, incluindo filmes inéditos e os dados pessoais dos funcionários.
- O ciberataque DYN 2016 afetou os principais websites, incluindo Amazon, The New York Times, The Wall Street Journal, Twitter e Reddit. Tanto o Anonymous como um grupo conhecido como New World Hackers reivindicaram a responsabilidade pelo ataque e disseram que foi em retaliação à embaixada do Equador em Londres, fechando o acesso à internet para o fundador do WikiLeaks, Julian Assange, que estava preso lá.