O Internet Archive está se preparando para retornar “dentro de alguns dias”, após um ataque cibernético que desligou temporariamente a vasta biblioteca digital da plataforma e a Wayback Machine, expondo milhões de usuários ao roubo de dados. Fundador Brewster Kahle confirmado as notícias enquanto sua equipe trabalhava 24 horas por dia para proteger o site e fortalecer suas defesas contra futuras violações. Mas o que aconteceu exactamente e como deveríamos repensar os nossos pressupostos sobre a segurança dos recursos digitais públicos?
Os dados estão seguros.
Os serviços estão offline enquanto os examinamos e fortalecemos. Desculpe, mas necessário. @internetarchive a equipe está trabalhando duro.
Cronograma estimado: dias, não semanas.
Obrigado pelas ofertas de pizza (estamos prontos).
– Brewster Kahle (@brewster_kahle) 11 de outubro de 2024
Qual é o status da violação de dados do Internet Archive?
Na semana passada, informamos o Violação de dados do Internet Archive que comprometeu mais de 31 milhões de contas de usuários, enviando ondas de choque pela comunidade global do Archive. A escala do ataque foi revelada quando os visitantes do site receberam um aviso pop-up sobre a violação. Não demorou muito para que Troy Hunt, fundador da amplamente utilizada plataforma Have I Been Pwned (HIBP), confirmasse a gravidade da situação. Hunt recebeu um arquivo contendo dados confidenciais da violação, que incluía endereços de e-mail, nomes de tela e senhas com hash bcrypt – um padrão muito familiar no mundo atual de ataques cibernéticos, de acordo com um BipandoComputador relatório. Foi um lembrete sério para milhões de utilizadores de que nenhuma plataforma, nem mesmo uma tão respeitada e rica em recursos como o Internet Archive, está imune a estas ameaças.
Esta não foi uma violação simples. Os invasores orquestraram um esforço coordenado que incluiu um ataque de negação de serviço distribuída (DDoS) juntamente com o roubo de dados, colocando brevemente o Internet Archive offline. Embora estejamos habituados a ouvir falar de tais ataques a gigantes da tecnologia e plataformas sociais, a violação de uma organização como o Internet Archive – muitas vezes considerada um porto seguro digital para registos históricos e investigação – atinge de forma diferente. As implicações vão além da exposição de dados pessoais; é uma ameaça direta à preservação da história digital.
Mas o que é ainda mais perturbador é o motivo pouco claro por trás do ataque. Jason Scott, arquivista do Internet Archive, recorreu ao Mastodon para compartilhar que os invasores não fizeram exigências nem pediram resgate. Em vez disso, pareciam movidos puramente pelo desejo de perturbar e desestabilizar, deixando a comunidade digital a perguntar-se o que vem a seguir? O grupo que reivindica a responsabilidade, identificado como SN_Blackmeta no X, já havia atacado o Internet Archive em maio. Isto sugere um padrão de tentativas contínuas de minar as operações da plataforma, levantando preocupações de que estamos apenas a ver o início de uma campanha sustentada de ataques.
Brewster Kahle e sua equipe trabalharam duro para mitigar rapidamente os danos. Eles desativaram a biblioteca JavaScript comprometida usada para desfigurar o site e começaram a atualizar seus protocolos gerais de segurança. Kahle deu a entender que a natureza agressiva dos hackers significa que mais ataques podem estar surgindo no horizonte, mas garantiu ao público que os dados dos usuários permanecem seguros, apesar do atual tempo de inatividade.
Por enquanto, os visitantes do site do Internet Archive serão recebidos por um aviso informando que ele está “temporariamente” offlinesem acesso à Wayback Machine. Segundo Kahle, esse é um cuidado necessário enquanto a equipe trabalha para reforçar suas defesas. “Os dados estão seguros. Os serviços estão offline enquanto os examinamos e fortalecemos. Desculpe, mas é necessário”, explicou ele em comunicado público, estimando que a plataforma estará de volta em dias, em vez de semanas.
A questão mais ampla que esta violação levanta é: Quão seguro é o registo digital da nossa memória colectiva? O Internet Archive não é uma plataforma comum – é um repositório crítico de conhecimento, cultura e história. Quando um serviço tão essencial é comprometido, abala a nossa confiança na capacidade do Arquivo de se proteger e na segurança de todos os arquivos digitais públicos. Não se trata apenas de um ataque; trata-se da crescente vulnerabilidade dos sistemas em que confiamos para preservar o passado.
A internet das coisas confiáveis
À medida que o Archive trabalha para se recuperar, os usuários devem enfrentar uma verdade incômoda. As plataformas em que confiamos os nossos dados pessoais – e, mais importante ainda, o nosso património digital coletivo – estão sob constante ameaça. A verdadeira questão não é se o Internet Archive estará online novamente em breve (estará), mas se estamos preparados para o que vem a seguir. Iremos responsabilizar as plataformas pelas suas falhas de segurança ou permitiremos que a ameaça dos ataques cibernéticos se torne apenas mais uma parte da vida digital?
O Internet Archive estará operacional novamente em breve, mas as repercussões desta violação provavelmente repercutirão muito depois de seus serviços serem restaurados. Este ataque é um aviso e seria sensato prestar atenção. A questão é: vamos?
Crédito da imagem em destaque: Kerem Gülen/Unsplash