Ferramenta de ataques pró-Wikileaks revela identidade de usuário

Software não realiza falsificação de endereço, apontam especialistas.
Porta-voz de grupo 'Anônimo' revelou sua identidade em arquivo PDF.

 Especialistas analisaram o programa LOIC, o “Canhão de íons de órbita baixa”, usado pelos integrantes do grupo “Anonymous” para realizar os ataques em defesa do Wikileaks, e concluíram que o software revela informações sobre seu utilizador, permitindo que autoridades competentes facilmente identifiquem aqueles que estão participando dos ataques.

O LOIC não realiza nenhum tipo de falsificação de origem dos dados. Os próprios manuais de instrução dos Anonymous dizem que não é possível usar ferramentas para esconder seu endereço, método conhecido como "proxy". “Seria como atirar com uma bazuca em direção ao seu vizinho, mas atrás do seu muro. Você só vai destruir seu próprio muro”, explica um texto sobre o software.

Os pesquisadores da Universidade de Twente, na Holanda, alertam que, sem o uso de uma rede capaz de tornar o tráfego anônimo, usuários do LOIC podem ser facilmente identificados.

Um desenvolvedor que se identifica como “Praetox Technologies” foi o idealizador do LOIC. O programa foi criado para realizar testes de carga para verificar a resistência de sites web. Ele recebeu adaptações dos Anonymous para ser usado nos ataques. Por isso, não inclui nenhum tipo de falsificação para proteger seus usuários.
Dois membros do “Anonymous”, um de 16 e outro de 19 anos, foram presos na Holanda acusados de participação nos ataques. O primeiro foi preso por ser um dos responsável pela manutenção dos canais de comunicação do "Anonymous"; o outro, por fazer parte do ataque que derrubou o site da promotoria que fez a primeira prisão.


Descuidos
Além de a ferramenta usada para realizar os ataques não ser adequada para o “anonimato” desejado, alguns anônimos também não tomam cuidados com sua identidade. Um documento PDF criado como “nota à imprensa” pelos Anonymous trouxe em seus metadados o nome do autor, Alex Tapanaris. Essa informação é normalmente adicionada por editores de texto, caso o usuário não tome o cuidado de apagá-la.

 

Metadados de nota à imprensa revela nome do redator 'anônimo'. (Foto: Reprodução)

Outros internautas que participam do movimento conectam aos canais de bate-papo usando clientes web que revelam o endereço IP completo e real do usuário para todos os demais membros da sala. Como comparação, um bate-papo no Live Messenger normalmente só revela o IP do participante quando ele realiza certas atividades, como conversa multimídia ou envio de arquivos.
Membros do Anonymous disseram, ainda antes das prisões, ao G1 que estavam cientes dos riscos. “Se alguém for preso não será a primeira vez”, observou um deles. A “defesa” dos participantes seria o seu grande número e a improbabilidade de todos eles serem perseguidos pela polícia.
O documento de perguntas frequentes (FAQ) sobre o LOIC afirma que “as chances de você ser preso são quase zero” e que, no caso de problemas, o anônimo deve “dizer que foi infectado por um vírus ou negar ter conhecimento do software”.

Leia a matéria completa no G1 clicando

AQUI