D3b~x tem um nome para os amigos e familiares, e um nome de guerra para reivindicar ataques de defacements. Não revela a verdadeira identidade na Internet, mas os cinco carateres que mais parecem retirados de uma personagem de filme de ficção científica já são conhecidos no submundo dos hackers – em especial dos gestores dos 139.080 sites que desfigurou durante a sua carreira e que lhe valeram o terceiro lugar no ranking dos maiores autores de defacements no site Zone-H.
Algumas dessas páginas são bem conhecidas em Portugal: o site da União Geral de Trabalhadores (UGT), o endereço GID – Gestão Integrada da Saúde, o site da Associação na Hora, e a Plataforma da Direção Geral do Ensino Superior foram atacados por este especialista em defacements durante incursões levadas a cabo em maio e outubro de 2014, e em janeiro de 2015.
D3b~x nada tem contra os portugueses. Num inglês de poucas palavras, explica, através do sistema de mensagens do Facebook, que a única coisa que o move é «a diversão». Não há propriamente um objetivo nacionalista, político ou religioso. O que ajuda a explicar a extensa lista de nacionalidades dos sites que já foram alvo de defacements deste hacker indonésio. E há mesmo uma probabilidade nada desprezável de as vítimas dos ataques nem se aperceberem de que foram atacadas.
«Tenho a certeza de que as pessoas querem que os seus sites estejam a funcionar bem, mas os defacements que eu faço não desfiguram a página principal», explica quando questionado pela Exame Informática.
Um defacement que não desfigura uma página? Pode parecer um contrassenso – mas tornou-se uma prática corrente no submundo dos hackers que assumem uma vertente competitiva e se dedicam a procurar pequenas frinchas tecnológicas para introduzir um qualquer elemento estranho numa página.
O ataque pode não ser percetível para os utilizadores do dia-a-dia, mas pode revelar-se, através de uma assinatura, com uma inserção de uma imagem .gif, que se torna visível através do endereço certo. No caso de d3b~x não podia ser mais simples: a assinatura diz apenas «hacked by d3b~x». Foi esta assinatura que surgiu na Plataforma da DGES, que deixou de funcionar, depois de o ataque ter sido anunciado pelo blogue Websegura.
Miguel Regala, um dos especialistas que costumam escrever para o WebSegura, confirma que a vertente competitiva é determinante para defacers como d3b~x. Mais do que destruir ou gerar fugas de informação, estes defacers que atuam como desportistas da segurança informática, apenas tentam mostrar que é possível fazer algo com uma página que não era suposto ser permitido. Depois reclamam o feito num arquivo na Web que seja usado por hackers.
No caso de d3b~x, os feitos têm sido compilados pelo Zone-H. O hacker dá a conhecer um ranking onde surge nos três primeiros lugares do arquivo de defacements deste arquivo. À frente tem dois hackers: um com o nome de guerra iskorpitx que se encontra no segundo lugar; e outro no primeiro e que se apresenta como Hmei7. D3b~x tem mais de 139 mil defacements – mas “apenas” 70 mil foram direcionados a uma única página – e esse é que é o índice mais valorizado. No primeiro lugar, Hmei7 conta com 138 mil ataques a páginas únicas. D3b~x é parco quanto aos seus objetivos competitivos. «Ser primeiro no Zone-H já será suficiente».
Ser primeiro no Zone-H poderá significar ser primeiro no mundo dos defacements. Miguel Regala confirma: «Zone-H deverá ser o arquivo com maior histórico», no que toca a defacements.
Será d3b~x um homem, uma mulher, um teenager ou um adulto? Uma pessoa? Várias pessoas? As páginas relacionadas com a personagem não permitem certezas. Apenas permitem concluir, com alguma margem de erro, que será do sexo masculino e eventualmente um jovem – mas são apenas suposições que resultam da análise de um logótipo que ostenta um robô e de outras imagens que vão sendo publicadas nas redes sociais. Igualmente elucidativa é a relação que d3b~x mantém com o grupo Gantengers Crew / Indonesian Defacer.
Por escrito, d3b~x não detalha os seus métodos de ataque. Admite que usa uma aplicação para vasculhar a Internet, mas geralmente não costuma dedicar mais de uma hora diária a lançar defacements.
Quando lhe perguntam se não receia a polícia, responde: «não, senhor». E ponto final. No ar, fica uma possibilidade: não é por entrevistar um hacker, que um site noticioso se livra de um futuro defacement… ou será que esse defacement já aconteceu?
