Para uma biblioteca digital que tem como missão fornecer “acesso universal a todo o conhecimento”, o Internet Archive parece estar a ter dificuldade em manter o controlo sobre os seus próprios dados. Em uma violação que poderia ser descrita como um alerta para qualquer organização que tenha pilhas de informações confidenciais de usuários, os hackers mais uma vez roubaram dados críticos.
A razão por trás da última violação de dados do Internet Archive
O Internet Archive foi violado por meio de sua plataforma de suporte Zendesk, uma falha crítica enraizada na falha da organização em rotacionar tokens de autenticação roubados do GitLab. Sim, você leu certo: os mesmos tokens de API que foram comprometidos em um ataque anterior ainda estavam em jogo, um fato apontado tanto por agentes de ameaças quanto por especialistas em segurança. Como o hacker colocou descaradamente em um e-mail provocativo: “Quer você estivesse tentando fazer uma pergunta geral ou solicitando a remoção do seu site da Wayback Machine, seus dados estão agora nas mãos de um cara aleatório. Se não fosse eu, seria outra pessoa.”
Isso dói. Mas o que é pior? A prova está no pudim digital. Os cabeçalhos dos e-mails foram verificados, confirmando que essas mensagens foram realmente enviadas por servidores Zendesk autorizados. Mais de 800.000 tickets de suporte estavam agora nas mãos de hackers, e alguns deles continham documentos de identificação pessoal provenientes de solicitações de remoção. Essencialmente, se você tentou encobrir seus rastros excluindo algo da Wayback Machine, esses mesmos esforços podem agora ter exposto você.
O que é fascinante – e francamente absurdo – é que este não foi sequer um ataque motivado por ganhos monetários ou por motivações políticas. Não houve notas de resgate, nem intriga governamental. Este foi um flex. O hacker queria aumentar a sua reputação no submundo dos criminosos cibernéticos, onde a moeda do poder se baseia na violação de quem é maior, mais audaciosa e mais pública. Neste caso, o Internet Archive era o alvo perfeito – um nome bem conhecido, popular em todo o mundo, mas com lacunas aparentemente enormes nas suas defesas.
Claro, teorias da conspiração inundaram a Internet, com alguns alegando que Israel, o governo dos EUA ou grandes corporações tiveram participação na violação. Mas a realidade? Muito menos glamoroso. Era apenas uma questão de oportunidade e prestígio entre os hackers. Numa forma distorcida de ironia, a própria instituição comprometida com a preservação da informação tornou-se a mais recente exposição no museu de dados violados.
Esta não foi a primeira vez que o Arquivo foi atingido. Na verdade, foi o seu terceira grande violação apenas no mês de outubro. Anteriormente, um token GitLab exposto permitiu que hackers roubassem o código-fonte e os dados do usuário de 33 milhões de usuários. Os hackers ainda tiveram a audácia de desfigurar o JavaScript do site, enviando uma mensagem aos visitantes de que seus dados haviam sido comprometidos. “Vejo 31 milhões de vocês no [Have I Been Pwned]”, dizia.
Detalhes da violação do Internet Archive revelam que 31 milhões de contas foram comprometidas
E embora a organização possa argumentar que a sua vasta biblioteca permanece intacta, o equivalente digital do vidro partido no chão conta uma história diferente. O Internet Archive tem estado ocupado lidando com questões mais urgentes – nomeadamente ações judiciais por violação de direitos autorais – deixando a segurança cibernética em segundo plano.
Será que algum dia eles aprenderão?
Apesar das promessas públicas do fundador Brewster Kahle para “fortalecer as defesas” e garantir a segurança, os repetidos incidentes sugerem algo mais sistémico. O próprio Kahle reconheceu essas falhas, afirmando que a organização sem fins lucrativos está trabalhando “24 horas por dia” para melhorar a segurança, mas quantas vezes você pode reconstruir a partir das cinzas antes que os usuários simplesmente parem de confiar em você?
Crédito da imagem em destaque: Markus Spiske/Unsplash