A história dos Hackers

Neste especial tentamos cobrir a história dos hackers. Pelo menos a parte que se sabe da história dos hackers.

Como é praticamente impossível condensar tudo em apenas uma edição, dividimos esse especial em três partes.

Na primeira parte, contamos as origens do movimento. Na segunda parte, abordamos os dois grupos mais comentados da atualidade: o LulzSec e o Anonymous. Por fim, no dia 30/07 dedicaremos um especial aos esforços de empresas e governos para evitar a perda e o roubo de informações.

Uma informação importante: o objetivo deste artigo é desmistificar o universo hacker. Não estamos tentando demonizar nem fazer uma apologia aos hackers ou ao ativismo hacker.Começo

Muita gente treme ante a simples menção da palavra “hacker”. A imagem que a maioria das pessoas faz deles é a de pessoas com muito conhecimento, facilidade extrema para lidar com tecnologia, cheios de más intenções e prontos para fazer da sua vida digital um inferno.

O que não é verdade, ou melhor, é verdade apenas em parte. Hackers são sim pessoas com muito conhecimento e com muita facilidade para lidar com tecnologia. Mas não são necessariamente pessoas que querem que o circo pegue fogo.

Mas vamos começar do começo.

Etimologicamente, a palavra hacker vem de “hack”, que significa brecha, entre outras coisas.

No início dos anos 60, nos laboratórios do Massachussets Institute of Technology (MIT) o termo hacker era usado para diferenciar os alunos “turistas” dos bons alunos. Aqueles que estudavam, eram dedicados e tiravam boas notas eram chamados de Tools (ou ferramentas). Já os que não freqüentavam as aulas e passavam a maior parte do tempo socializando eram os hackers.

O termo passou a ser usado para definir estudantes que gastavam boa parte do seu tempo dedicando-se a hobbys como ficção científica, trens – que eram “hackeados” para ficarem mais rápidos - ou até encontrar túneis e passagens secretas (ou brechas) no terreno da faculdade ao invés de frequentar as aulas.

Por analogia, surgiu o termo “computer hacker”, que segundo definição apresentada por Brian Harvey, da Universidade de Berkeley no seu trabalho Computer Hacking and Ethics seria:

“Alguém que vive e respira computadores, que sabe tudo sobre computadores, que consegue fazer o que quiser através dos computadores. Igualmente importante, no entanto, é a atitude hacker. Programação de computadores deve ser um hobby, algo feito por prazer e não por dever ou por dinheiro. (não há problema em ganhar dinheiro, mas essa não pode ser a principal razão para alguém ser hacker)". Veja o trabalho completo aqui no endereço http://www.cs.berkeley.edu/~bh/hacker.html (em inglês).

A classificação pode ser relativamente recente, mas o papel desses atores é bem antigo. Os primeiros registros do que hoje se chama “ativismo hacker” remontam a 1932, logo após o fim da Primeira Guerra Mundial e alguns anos antes da Segunda Guerra – muitos anos antes da computação ser sequer uma ciência popularmente conhecida.

enigma

Naquele ano, um grupo de criptologistas poloneses quebrou o código de uma máquina chamada Enigma (na foto), criada pelos alemães e usada por eles para codificar e decodificar mensagens em código Morse de modo a transmitir segredos entre os seus comandos centrais. O esquema de funcionamento da máquina foi entregue aos Aliados no começo da Segunda Guerra e foi decisivo para que os serviços de inteligência dos EUA, Inglaterra e França conseguissem decodificar conversas do exército alemão.

Tudo isso muito antes de nós, meros mortais, nos preocuparmos com a segurança da informação que guardamos no computador de casa.

O que comprova que, como todo mundo que tem uma arma poderosa nas mãos – no caso, o conhecimento tecnológico –, o hacker pode usar essa arma para fazer boas ou más ações.

bluebox

O ativismo hacker evoluiu com a mesma velocidade da tecnologia. Durante os primeiros anos da era da informação, funcionou nos porões das universidades e nas garagens de poucos privilegiados que podiam comprar um computador. Poucos desses ativistas tiveram seus nomes publicados nas páginas dos jornais e um número ainda deles chegou às manchetes de primeira página. Ainda não se sabia o tamanho do estrago que eles poderiam causar, caso desejassem.

Nos anos 70, por exemplo, surge uma classe de hackers chamada Phone Hackers ou Phreaks, hackers que descobriram meios de fazer ligações interurbanas sem precisar pagar um centavo. Um dos mais conhecidos desses hackers foi John Draper, o Cap´n Crunch. Draper descobriu que um brinquedo distribuído nas caixas de um famoso cereal emitia um tom na exata frequência do tom que acessava a rede de longa distância da operadora AT&T.

Depois da descoberta, ele passou a fabricar uma caixa chamada “blue box”, que fez tanto sucesso que virou matéria na respeitada revista Esquire. O problema é que a revista publicou a receita de Draper e fraudar o serviço telefônico virou febre nos EUA.Foi só nos anos 1980 – mais precisamente em 1983 – que o termo hacker se tornou conhecido do grande público graças ao filme War Game, que no Brasil se chamou Jogos de Guerra. Matthew Broderick interpretava o papel principal de um gênio dos computadores que, ao tentar hackear os computadores de uma fábrica de videogames acaba entrando no Sistema de Defesa dos EUA. Na confusão, o mainframe do governo interpreta os comandos do hacker como um ataque inimigo e joga país em estado de alerta máximo.

No mesmo ano a ficção se torna realidade. Seis jovens de um grupo hacker chamado 414 gang é preso após invadir vários computadores nos EUA. Entre esses computadores estão unidades instaladas na base de Los Alamos, onde armas nucleares eram desenvolvidas.

No decorrer da década a coisa fica tão séria que o governo estadunidense cria uma lei chamada Computer Fraud and Abuse Act (Lei de Fraude e Abuso com Computadores) que torna crime a invasão de sistemas de computadores. O único - e importante - porém: essa lei não se aplicava a menores de idade.

A mesma década viu o primeiro ataque à rede mundial de computadores e o primeiro caso de ciberespionagem registrados.

morris

Em 1988, quando a internet dava seus primeiros passos e ainda se chamava Arpanet, Robert T. Morris Jr. (foto ao lado), estudante da Universidade de Cornell, lançou um worm (um tipo de vírus) na rede para testar seus efeitos. O problema é que o vírus saiu de controle e acabou infectando 6000 computadores que faziam parte da Arpanet, inclusive alguns sistemas do governo e de universidades. Morris foi expulso de Cornell e foi preso.

No ano seguinte, hackers da antiga Alemanha Ocidental invadiram computadores de corporações e do governo dos EUA. Os segredos conseguidos foram vendidos para a KGB, serviço secreto da então União Soviética. Os eventos que levaram à captura dos hackers são dignos de filmes de espionagem: três participantes do grupo foram entregues por dois colegas. Um quarto participante cometeu suicido quando seu papel na trama foi descoberto. No fim das contas, como não era possível medir a importância da informação roubada, o grupo ficou em liberdade condicional e foi obrigado a pagar uma multa.

Nesse mesmo ano, um hacker chamado The Mentor publica o que se tornaria o mais famoso manifesto hacker. No começo do texto, ele afirma: “Meu crime é a curiosidade...Eu sou um hacker, e esse é meu manifesto. Você pode impedir esse indivíduo, mas não pode parar todos nós”.A década vê a popularização dos computadores e o surgimento da Internet e é claro que a atuação dos hackers iria crescer na mesma proporção. Foi nessa década que surgiu o Def Con, maior evento hacker do mundo desde 1993 em Las Vegas. Era para ser apenas uma festa para se despedir dos antigos BBS (fóruns online que eram populares antes do surgimento da web). Fez tanto sucesso que dura até hoje.

E foi nessa década que um deles, chamado Kevin Mitnick, ganhou status de guru hacker ao ser preso em 1995 depois de roubar mais de 20 mil números de cartões de crédito nos EUA. Mitnick era tão estrela que grupos de hackers ameaçaram causar o caos caso ele não fosse libertado.

mitnick

Mitnick era apenas um sinal de que a atividade hacker poderia ser extremamente lucrativa. Em 1996, russos roubaram US$ 10 mi do Citibank usando apenas computadores. E muitos outros golpes a empresas passam a ocorrer.

A década ainda viu o surgimento das pragas dos vírus de computador, que levou à criação dos primeiros antivírus e tornou a segurança da informação item obrigatório nos orçamentos e balanços das empresas de qualquer tamanho.

Mitnick e muitos outros hackers das primeiras gerações passaram de criminosos procurados a profissionais requisitados por grandes empresas para cuidar de sua segurança digital. Mitnick, por exemplo, foi liberado em 2001 e hoje tem vários livros publicados além de manter uma empresa de segurança da informação chamada Mitnick Security (http://mitnicksecurity.com/).

Os anos 2000 vêem os hackers crescerem em número e em poder. Surgiram também os primeiros relatos de ciberguerra, onde nações ou grupos terroristas usam hackers para atacar estruturas nacionais ou empresariais em outros países com fins ideológicos. Essa prática culmina com o surgimento dos grupos LulzSec e Anonymous.
Fonte PCWorld