O celular começou a bipar por volta das duas e trinta da madrugada. A mensagem automática enviada de um dos servidores da empresa antecipava problemas. Rodrigo jogou uma água no rosto e foi direto para o Computador. Logou nos servidores para tentar descobrir o que estava acontecendo. As primeiras informações eram inconsistentes, mau sinal. Alguma coisa estava aumentando o trafego nos servidores, o que levaria toda rede a um colapso em alguns minutos. Não demorou muito para constatar que estava sofrendo um ataque de hackers.
Como CSO (Chief Security Officer) de um dos maiores bancos de investimento da América Latina, as responsabilidades de Rodrigo eram imensas. Cuidava de toda a área de segurança dos sistemas de informação da companhia. Isso incluía a confidencialidade dos dados, dentro e fora da empresa, e a garantia de que os sistemas seriam à prova de falhas. Em 98% do seu tempo o trabalho era tedioso, consistindo na criação de políticas e relatórios de segurança corporativa. Os outros 2% eram normalmente noites como essa, onde sua tarefa era responder, da melhor maneira possível, a ataques virtuais. Porém, dos cinco anos à frente da segurança do banco, enfrentou poucas situações em que efetivamente tivesse que entrar em ação, em geral contra garotos de faculdade tentando testar suas habilidades. Mas, dessa vez sabia que estava enfrentando algo diferente, o padrão do ataque era extremamente sofisticado. Estavam sendo atacados por uma BotNet, rede de computadores controlados remotamente, com milhares de nodos. Imediatamente lançou mão de todo o seu arsenal de recursos, na tentativa de identificar e eliminar a ameaça.
Às oito da manhã, Rodrigo já estava lutando contra o ataque por mais de cinco horas. Deixou sua equipe, formada por mais dois técnicos, tomando conta das coisas enquanto rumava para o escritório, onde teria mais recursos para enfrentar o inimigo. O resto da manhã não foi muito diferente, cada vez que conseguia eliminar um conjunto de computadores que estava comprometendo seu sistema, um novo iniciava a operar, levando Rodrigo a começar tudo novamente. Ao meio dia decidiu pedir ajuda, mas para quem? Um dos problemas dessa profissão é que em momentos de crise não existem muitas pessoas a quem recorrer. Buscar recursos externos demonstra fragilidade da empresa ao olhos do mercado. Apenas duas pessoas poderiam efetivamente ajudar. Ligou para a primeira, Jaime "O Cabeça". Conheceu Jaime ainda na faculdade, seguiram a carreira de Segurança da Informação praticamente juntos, mas Jaime decidiu por trabalhar como consultor freelancer. Rodrigo sabia que podia contar com o Cabeça numa situação dessas. Em uma conversa rápida conseguiu a ajuda que precisava, pelo menos por algumas horas.
- Beleza Rodrigo, estou indo aí para te dar um força, mas só posso ficar até às sete, afinal, hoje é dia dos namorados, e a Fernanda me mata se eu der o bolo nela.
Dia dos Namorados, tinha esquecido completamente. Esse comentário o lembrou da segunda pessoa da lista. Havia terminado o namoro com Júlia fazia uma semana. Não fosse por isso, teria ligado imediatamente para ela. Júlia era um dos melhores técnicos de segurança do país. Porém, achou cedo demais para pedir um favor, ainda não estava tão desesperado assim.
Com a ajuda do Cabeça seguiu combatendo o ataque ao longo do dia, minimizando o impacto para a instituição, mas sem uma solução efetiva para o problema. Por volta das nove da noite os ataques ainda persistiam, em menor volume. Em nenhum momento chegaram a comprometer totalmente a operação do banco, mas causaram um impacto considerável. Rodrigo estava exausto, acordado desde a madrugada, lembrou de uma passagem do livro de Amyr Klink, onde ele descreve horas e horas de luta contra a "Tempestade Perfeita", lutando por sua vida amarrado ao deck do Parati.
Foi então que teve mais tempo para pensar no que motivou o evento. Ataques dessa natureza podem ter uma motivação política, a exemplo de um em larga escala feito ano passado à Estônia, deflagrado por hackers Russos em represália à derrubada de uma estátua na capital do país. Essa opção estava descartada, em função do cenário geopolítico nacional. Outra motivação seria estratégica, ou seja, o ataque poderia ter sido deflagrado por um concorrente. Esses eram casos raros, também pouco prováveis. Finalmente, existiam os ataques criminosos, fruto de puro vandalismo, no qual o invasor não se beneficia diretamente do fato, ou efetivamente para ganhos financeiros. Dada a complexidade do ataque, Rodrigo analisou que seria muito trabalho para um simples caso de vandalismo. Mas intrigava o fato de que, se a motivação fosse realmente financeira, já teriam recebido uma nota com o "pedido de resgate". Foi quando uma janela de IM pipocou na sua tela:
- Cansado?
Era a última pessoa com quem ele esperava falar, Júlia, sua ex. Se ao menos ela o tivesse chamado mais cedo, quem sabe poderia prestar alguma ajuda. Resolveu confidenciar o acontecido para ela:
- Você não imagina como, estou acordado desde a madrugada. Estamos sob ataque aqui no banco.
- Na verdade sei exatamente o que você está passando.
E fulminou:
- Isso é pra você aprender. Nunca termine com um hacker uma semana antes do dia dos namorados!
[]s
Jack DelaVega