_Cibersegurança

Hacker iraniano de 21 anos invade 300.000 contas do Gmail: “estou dando poder a meu país”

Você provavelmente nunca ouviu falar do Comodohacker. Ele opera sozinho. Mas na quinta-feira, ele assustou o Google e fez a empresa emitir um alerta a todos os usuários do Gmail no Irã: mudem sua senha, pois ela pode ter sido roubada. O que o Comodohacker quer com isso? Ele quer que o Irã controle a […]

Você provavelmente nunca ouviu falar do Comodohacker. Ele opera sozinho. Mas na quinta-feira, ele assustou o Google e fez a empresa emitir um alerta a todos os usuários do Gmail no Irã: mudem sua senha, pois ela pode ter sido roubada. O que o Comodohacker quer com isso? Ele quer que o Irã controle a internet.

O Comodohacker conseguiu certificados de segurança da empresa holandesa DigiNotar – basicamente, RGs digitais que dizem a seu computador que uma página é legítima. Com esses certificados falsos, é possível entrar no meio de uma conexão criptografada entre seu computador e o Google. Com isso, o Comodohacker conseguiu invadir 300.000 contas iranianas do Gmail. O Google emitiu um alerta, pedindo para que os usuários no Irã mudem suas senhas, e suspendeu todos os certificados da DigiNotar (Mozilla e Microsoft fizeram o mesmo para Firefox e IE).

O New York Times entrou em contato com o Comodohacker, que diz ser um estudante iraniano de 21 anos, e perguntou a ele os motivos por trás da grande quebra de segurança do Gmail. Por que o Comodohacker fez isso? Só pelo Lulz? Não, foi pelo aiatolá Ali Khamenei, Líder Supremo do Irã.

O NYT cita a explicação decididamente nacionalista do Comodohacker para o hack:

“Meu país deve ter controle sobre o Google, Skype, Yahoo etc.”, disse ele por e-mail. “Estou quebrando todos os algoritmos de criptografia e dando poder a meu país para controlar todos eles.”

Nossa. Apesar do Comodohacker se gabar de suas habilidades de hacking como qualquer outro hacker, ele se alinha a um regime opressor do Irã, onde o polêmico Mahmoud Ahmadinejad é presidente. Isso é o contrário do anarquismo proposto pela LulzSec e pelo Anonymous: para eles, os governos são algo a se atacar e expor, para que assuma a responsabilidade do que faz. Comodohacker, por outro lado, defende o patriotismo: o governo dele é o correto, e merece a internet.

E apesar de não ser tão reconhecido pelo público, o Comodohacker com certeza é muito bom no que faz: foram 300.000 contas invadidas num país de 75.000.000 pessoas, um ataque confirmado pelo próprio Google. Esta não é uma façanha pequena, principalmente numa sociedade onde a comunicação privada pode lhe comprometer. [New York Times]

Sair da versão mobile