Na madrugada da última quinta-feira, 30, alguns jornalistas acabaram surpreendidos com um e-mail às 1h33. Um integrante do grupo hacker Anonymous afirmava que haveria um ataque aos sistemas da Universidade Estadual de Ponta Grossa (UEPG) às 9h da manhã. O motivo seria chamar atenção para os casos de assédio sexual nas universidades públicas. De fato, houve o ataque, alguns sistemas ficaram instáveis e, até a publicação deste conteúdo, a UEPG permanece calada sobre o assunto.
Mas não me contentei apenas com isso. Respondi o e-mail do suposto hacker perguntando se toparia um bate-papo exclusivo, em que eu enviaria três perguntas sobre essa situação e ele responderia da maneira mais sincera possível. Muito fiquei surpreendido com a velocidade da resposta e o conteúdo dela.
– “Poderíamos ir a um chat seguro para fazer”, respondeu.
– “Podemos. Só enviar o link”, disse eu, rapidamente.
Após um tempo de vácuo, cobrei a entrevista.
– “Vamos? Ou prefere que envie as perguntas por aqui mesmo?”
– “Podemos fazer a noite no chat seguro, pois é mais dinâmico.”
Às 17h45, veio a confirmação de que a conversa aconteceria às 19h. Veio um link, dados de um canal, uma senha, e aquilo que eu tomei como um elogio inicial. “Será de forma exclusiva e agradeço o profissionalismo”.
Pontualmente às 19h eu já tentava entrar no chat. O link tinha a extensão .onion, e só poderia ser aberto no navegador Tor, comumente utilizado para acessar a Deep e a Dark Web, e que garante um suposto anonimato. Após algumas tentativas falhas, por fim, consegui conversar com o contato, que se intitulou @Azael. O que eram para ser três perguntas sinceras se tornaram em uma conversa nada franca de pouco mais de duas horas. Os principais pontos desse papo exclusivo com o ‘hacker que invadiu a UEPG’, você conhece agora.
FRANQUEZA NÃO FOI UM FORTE… AO MENOS NO COMEÇO!
O papo começou com uma formalidade tremenda, entre jornalista e entrevistado. Caberia a mim, claro, quebrar esse gelo. Mas como fazer isso de maneira online com alguém que quer permanecer oculto atrás da tela do computador? É o que me perguntei desde o início. Fiquei surpreso com as primeiras respostas, que pareciam prontas ou, pelo menos, seguindo um protocolo oficial.
Questionei se o dia havia sido como o planejado. Segundo @Azael, não tem muito planejamento “agora” porque a operação há teve início há alguns meses. “Os alvos são todas as universidades possíveis, porque os casos de assédio sexual que assolam o meio acadêmico é perturbador”, afirma. Além da UEPG, também sofreram ataques nesta quinta-feira, 30, a UFPR e a UTFPR. @Azael confirma ter feito parte do ataque cibernético.
Tentei entender desde o início da conversa o motivo da escolha da UEPG para o ataque. As respostas, sempre vagas, afirmavam que os protestos são nacionais, sem destaques de casos específicos.
O hacker explica que o que aconteceu com a UEPG e outras Universidades ainda é a primeira fase do trabalho, “um aviso”. A segunda fase seria o que é chamado de ‘exposed’, em que são divulgados dados pessoais de pessoas que tenham relação com o tema – neste caso, assédio sexual nas instituições. Segundo ele, ainda sem previsão de quando isso poderia acontecer, porém, dada a divulgação do ataque, @Azael não acredita que precisará chegar a esse nível.
Questionado sobre como o grupo fica sabendo de casos de assédio sexual, mesmo aqueles que não se tornam públicos, @Azael explica que há membros universitários do grupo em diversas instituições e os casos chegam através deles.
Quando perguntado a respeito de casos de assédio sexual na Universidade Estadual de Ponta Grossa, que não vieram à público, o hacker utiliza a própria nota da instituição como fonte de informação para a resposta.
Após o anúncio do ataque cibernético à UEPG na conta do X (antigo Twitter) do hacker (https://twitter.com/LowProfileZeus), muitos acadêmicos da Universidade, em tom de brincadeira, ou não, pediam para que notas e faltas fossem abonadas nos sistemas invadidos.
@Azael explica que esse tipo de mudança nos sistemas acontece o tempo todo, mas reforça que nunca por parte do grupo Anonymous.
Apesar de responder com o que parece ser uma explicação pronta, na ponta da língua – ou dos dedos, o hacker conta qual o objetivo do grupo. “O Anonymous é um grupo ativista online que luta pela liberdade de expressão, privacidade e justiça. Eles realizam ações como hackear sites e divulgar informações confidenciais em protesto contra governos opressores e empresas corruptas. Seu objetivo é empoderar os indivíduos com a capacidade de se manifestar anonimamente e combater a injustiça em todas as suas formas”, pontua.
E complementa, para a tristeza de quem pede!
Já havia uma hora que conversávamos. A partir daqui, passei a utilizar de maneira mais pesada a informalidade e a comunicação se tornou mais agradável, mas não menos sigilosa, por parte do @Azael.
Apesar das tentativas, o hacker demonstra conhecimento em tentar proteger sua identidade a todo custo. Ao ser perguntado sobre as autoridades, a resposta direta e imediata me surpreende.
Fiz alguns comentários sobre idade, afirmei que @Azael não deve ter 40 anos, deve estar entre 20 e 30, pois acredito que tenha passado por bancos universitários, dado não apenas o conhecimento, mas a maneira com que escreve, o uso correto da língua portuguesa, entre outras especulações. O hacker afirma que, “em geral, membros do Anonymous possuem conhecimento um pouco fora da caixa”, e passa ao assunto segurança de T.I.
Questionado sobre qual seria sua sugestão para os profissionais de T.I. da UEPG, após os ataques, @Azael é direto sobre o assunto.
O hacker afirma que não houve tempo de resposta do setor de T.I. da instituição e que o ataque foi paralisado por ele mesmo, às 12h (anunciado no X).
Após mais de 1h30 de conversa, pedi ao @Azael qual era a sua mensagem ao público, naquele instante, após o ataque, para que houvesse a compreensão real do que tinha acontecido. Novamente fui surpreendido com uma mensagem que, parecia ser, padrão do grupo (ou coletivo, como ele mesmo me ensinou mais ao fim do papo).
Ao longo da conversa, @Azael demonstra um posicionamento convicto de que os alunos detêm o poder dentro de uma Universidade e que a (hipotética e inimaginável) união de 100% de um corpo discente teria o poder devastador e transformador em uma instituição de ensino.
Neste momento, fiquei intrigado. Falamos um pouco sobre a segurança dos dispositivos móveis, e fiquei pensando: com tamanho conhecimento em tecnologia, pelo menos aparentemente, esta pessoa poderia estar aplicando golpes e ganhando muito dinheiro. Ilegalmente, mas ganhando. Perguntei a ele o que faz com que ele atue no “lado bom” da “profissão”.
“Você costuma aceitar convites para papo com jornalistas?” Era a pergunta que eu tinha vontade de fazer desde o início e, mesmo assim, esperei quase duas horas pra fazer. “Não.”, foi a resposta sincera do hacker. Ele afirma que topou para que as pessoas entendam seu ponto de vista.
Neste momento, mesmo sem ser questionado, o hacker volta ao assunto do ataque cibernético à UEPG, e deixa claro:
Comento que, me parece, que para fazer parte do coletivo Anonymous é indispensável um sólido conhecimento na área de Tecnologia de Informação. Sou surpreendido quando ele explica que não há essa necessidade.
Sobre os procedimentos internos, fica claro que tudo acontece, também, no anonimato, o que garante a segurança de todos os membros do coletivo.
Após mais de duas horas de conversa, inicio uma despedida e convido o hacker para que permaneça como fonte jornalística.
Nesta sexta, 01, outras universidades do Paraná também sofreram ataque em seus servidores pelo grupo Hacker. No X, @LowProfileZeus anunciou derrubada de alguns serviços da Unespar e da Unioeste, e publicou uma mensagem para todas as universidades atacadas, reforçando a necessidade da adoção de medidas enérgicas contra o assédio sexual dentro das instituições.
Apesar da manutenção do sigilo em diversas questões, é possível entender nesta conversa que há um bom intuito na ação – apesar de criminosa: o pedido de socorro e atenção em assuntos relacionados ao assédio sexual. Nem tudo vem à tona, nem todos denunciam, mas a implementação de políticas de combate ao assédio dentro das universidades são medidas que parecem demonstrar que algo vem sendo feito e o assunto sendo notado. E me parece ser isso que o coletivo pede.
Não defendo ataques cibernéticos ou quaisquer outros tipos de ataque. Não defendo anonimato. Não defendo “general de dez estrelas que fica atrás da mesa com o cy na mão”. Mas, sim. Chamou atenção de todos! E, se não precisar chegar à fase do exposed da UEPG, imagino que o @Azael possa celebrar uma “missão cumprida” – apesar dela nunca ter fim.
