Na rua é comum você estar andando e encontrar grafitismos e pichações nos muros. Mas e na web? De repente você entra em um site e está lá uma "pichação". Você, a principio, acha que aquilo faz parte da home page, mas se enganou quem pensou dessa forma. Esse ato é na verdade uma ação de hackers, ou melhor; Defacers, e o ato de "pichar" sites da web se chama Defacement.
Defacement é o acesso não autorizado a um site e modificar sua aparência. Muitas vezes esse ato é feito na página principal do site. São comuns em home pages de maior visibilidade, como portais, site de clubes de futebol (como aconteceu recentemente com a página do São Paulo Futebol Clube, em que esses "hackers", invadiram o site e deixaram mensagens de incentivo aos jogadores, para eles não desanimarem jamais). Para obterem o acesso não autorizado os defacers aproveitam-se da vulnerabilidade no sistemas dos servidores a partir do IP, utilizando o IP Spoofing.
O IP Spoofing ou spoof, é um programa utilizado para se ganhar acesso não autorizado à computadores, em que o hacker envia mensagens para o computador invadido com um endereço de IP falso, que é reconhecido pelo sistema como verdadeiro. Após obter o acesso é facil substituir a página principal por outra. Mas, o defacement não fica muito tempo no ar, pois os administradores dos sites sempre estão alerta para evitar qualquer tipo de invasão. No caso do site do São Paulo Futebol Clube, assim que o problema foi verificado o site ficou 24h fora do ar em manutenção.
Porém, ao invadir o site, o IP que aparece é uma frase do tipo "acho.que.voce.errou.br" ao invés da combinação numérica comum de IP (por exemplo: 200.143.45.234), para evitar que seja identificado de qual computador partiu a invasão. No Brasil, não há uma lei específica para julgar um defacer, mas a pichação pode ser enquadrada como ato ilícito civil, que não corresponde a crime, mas o hacker sujeita-se a multa cujo valor é estabelecido pelo juiz. Além disso também o ato pode ser enquadrado como difamação, calúnia, entre outros, a depender do conteúdo exposto.
No comments:
Post a Comment