Durante o final da tarde desta terça-feira muitos usuários brasileiros esbarraram no que parecia um ataque de deface à página principal do Google: ao invés do mecanismo de busca, era exibida uma estranha mensagem.
Foi o estopim para uma onda de rumores colocarem o aparente ataque hacker ao maior site de buscas do mundo no topo dos assuntos mais comentados na rede.
Entretanto, de acordo com nota oficial enviada pelo Google à imprensa, não aconteceu qualquer invasão a nenhum servidor da empresa ou aos seus serviços. O atacante teria alterado tabelas de DNS de terceiros para redirecionar usuários para um endereço falso. “Alguns usuários de internet no Brasil tiveram problemas ao acessar o google.com.br devido a um comprometimento de servidores DNS: ou seja, a alteração maliciosa das configurações de direcionamento desses servidores, levando o usuário a um site diferente do que ele pretende acessar”, explicou a empresa.
O Google também se isentou de qualquer responsabilidade pelo caso: “O Google não é responsável pelos servidores de DNS afetados, por isso notificou os administradores, que corrigiram o problema em 30 minutos. Os usuários afetados ainda podem fazer a troca do servidor DNS de sua rede, já que não há nenhum comprometimento do sistemas do Google”.
O ataque conhecido como envenenamento de DNS não é novo, mas também é bastante grave. No passado, já foi utilizado para enganar usuários e redirecionar tráfego de instituições bancárias legítimas para endereços de phishing para captura de dados. Nos últimos anos, sua prática caiu em desuso dada a complexidade envolvida, mas ainda pode ser encontrada uma variação da técnica que age localmente, modificando as configurações diretamente no roteador das vítimas.
Mas, o que é um DNS? Cada página da internet, a grosso modo, reside em um computador (servidor) localizado em algum lugar do mundo. E cada máquina possui um endereço numérico de até 12 posições (no antigo protocolo IPv4) que a identifica na internet. Esse número, o IP, pode até ser compreensível para sistemas mas não é muito prático para humanos. Afinal, você não digita 200.147.0.121 quando quer acessar o UOL, certo? Entram em ação os DNS ou Domain Name Servers, Servidores de Nome de Domínio, que funcionam como listas telefônicas, ligando o endereço que você digita (uol.com.br) ao número de IP da máquina onde o site está localizado.
O Google não divulgou quais servidores DNS foram afetados pelo ataque ou se outros endereços foram comprometidos. Simultaneamente uma ação similar redirecionou usuários do Google em Bangladesh para uma página de deface nessa mesma terça-feira.
Ainda que uma operação desse nível tenha sido articulada com o único propósito aparente de chamar a atenção e não seja tão assustadora quanto uma invasão real aos bancos de dados e servidores do próprio Google, ela serve de alerta para o ressurgimento de uma modalidade de ataque que pode ter consequências muito mais graves no futuro.
