.
empresa de infraestrutura de internet A Cloudflare oferece o serviço gratuito de segurança na web Projeto Galileo há quase uma década, dando às organizações de direitos humanos e de interesse público em todo o mundo acesso a defesas contra ataques DDoS e outras técnicas comuns de hacking online. Mais de 2.271 sites em 111 países agora usam o serviço, incluindo 81 organizações ucranianas, a maioria das quais ingressou após a invasão russa em fevereiro de 2022. O principal objetivo do Projeto Galileo é simplesmente utilizar os produtos e a escala da Cloudflare para organizações que, de outra forma, não ter quaisquer defesas da web em tudo. Ao examinar as ameaças que diferentes participantes estão enfrentando, a empresa espera também aumentar a conscientização sobre o que pode vir a seguir.
Na Ucrânia, por exemplo, a Cloudflare descobriu que os serviços de resposta a emergências em várias cidades inscritas no Projeto Galileo – incluindo aqueles que realizam busca e salvamento; oferecer assistência médica; e distribuem suprimentos como comida, água e remédios – enfrentam picos de tráfego malicioso concomitantes com os bombardeios russos. Muitas das outras organizações ucranianas que usam o Projeto Galileo são grupos de direitos humanos ou trabalham em mídia e jornalismo independentes. Eles costumam ver aumentos de ataques em momentos de controvérsia internacional, como quando a Rússia assumiu a presidência do Conselho de Segurança das Nações Unidas em 1º de abril.
Em um relatório divulgado hoje, a Cloudflare investigou dados sobre tendências de ataque entre os participantes do Projeto Galileo, incluindo aqueles na Ucrânia, organizações de direitos reprodutivos e de aborto e grupos LGBTQ+. A empresa diz que entre 1º de julho de 2022 e 5 de maio de 2023, mitigou 20 bilhões de ataques contra inscritos no Projeto Galileo.
“Não estamos especificamente culpando as fontes dos ataques”, diz David Belson, chefe de insight de dados da Cloudflare. “Mas estamos vendo as coisas acontecerem de maneiras novas e únicas. Na Ucrânia, se a Rússia está tentando atacá-los fisicamente e, em seguida, um ator está tentando impedi-los de acessar os sites que fornecem recursos de emergência no lado digital, é uma nova faceta da guerra”.
Desde o verão passado, o Projeto Galileo mitigou uma média de 790.000 ataques por dia contra organizações LGBTQ+ e uma média de 1,52 milhão por dia contra grupos de direitos reprodutivos, diz Cloudflare. Além de se defender contra ataques DDoS — mangueiras de incêndio de tráfego indesejado destinadas a inundar um site e derrubá-lo — cada vez mais a defesa fornecida pelo Projeto Galileo vem do Web Application Firewall da Cloudflare. O serviço ajuda a defender os sites contra a exploração real de vulnerabilidades de aplicativos da Web, incluindo tentativas de hackers de lançar ataques comuns, como injetar scripts maliciosos e manipular bancos de dados.
“Nesses casos, isso significa que os ataques foram menos de força bruta – ‘Vou tentar derrubar este site jogando uma carga de tráfego de lixo nele’ – e talvez um tipo de ataque um pouco mais maduro, investigando tente encontrar uma maneira de entrar”, diz Belson. “A intenção, então, não é derrubá-los, mas fazer algo indiscutivelmente mais malicioso, como exfiltrar dados”.
Defender sites pequenos ou com poucos recursos contra ataques DDoS ainda é um componente-chave da oferta do Projeto Galileo. E os pesquisadores da Cloudflare enfatizam que é importante que os sites tenham algum tipo de proteção, mesmo que nunca tenham sido visados antes, porque sites com baixo tráfego diário, como aqueles que fornecem recursos para públicos pequenos ou regionais, podem facilmente ser sobrecarregado por um ataque DDoS inesperado.
“O objetivo é fornecer algum histórico para os grupos da sociedade civil para fazê-los pensar sobre o que eles devem proteger e mostrar que essas ameaças são reais”, diz Alissa Starzak, vice-presidente da Cloudflare e chefe global de políticas públicas. “Muitas vezes vemos ataques contra sites se houver coisas acontecendo no mundo físico – controvérsia sobre um assunto, foco em um tópico específico. As organizações visadas são as que estão navegando nisso.”
.
