O Bastidor e a equipe do site estão há 49 horas sob ataque cibernético intenso, direcionado e profissional. A ação derrubou o site em múltiplos períodos no decorrer dos últimos dois dias. O grupo criminoso também conseguiu bloquear o acesso específico do jornalista Diego Escosteguy, fundador e editor-chefe do Bastidor, ao WhatsApp. Também ataca endereços de email do jornalista, entre outros serviços digitais. A equipe de TI do site é alvo do mesmo tipo de ação.
A consequência prática dessa campanha é obstruir criminosamente o trabalho jornalístico do Bastidor, seja dificultando o acesso ao site, seja buscando inviabilizar nossa comunicação com fontes e, consequentemente, a produção e publicação de mais reportagens de interesse público.
Os ataques começaram às 9h53 de quinta, dia 10 de agosto de 2023, segundo dados da empresa Cloudflare, que protege e monitora o tráfego ao Bastidor. Diante dos ataques, a equipe do Bastidor teve dificuldades para publicar novas notas e reportagens no decorrer da quinta. Ontem (sexta), até a publicação de notícias precisou ser interrompida pela equipe de TI do Bastidor, de maneira a bloquear as tentativas profissionais de invadir o site. A publicação do jornalismo voltou no final da manhã deste sábado.
Até agora, nos primeiros dois dias da campanha de invasão, a Cloudfare registrou 426 milhões de ataques ao site. Partiram de endereços nos Estados Unidos, na China, na Alemanha, na Indonésia, na Espanha, na Rússia, no Irã e na Coreia do Norte, entre outros países.
O grupo criminoso, apesar das tentativas incessantes, não conseguiu invadir contas, serviços e bancos de dados usados por Diego Escosteguy e pela equipe de TI do Bastidor.
Os protocolos de segurança do Bastidor visam a assegurar, antes de tudo, a integridade dos dados do site. No entanto, ataques externos conduzidos por profissionais com recursos amplos podem causar grande tumulto e, como é o caso, até mesmo inviabilizar momentaneamente as comunicações de jornalistas.
O termo “comunicações” refere-se ao acesso do público ao site e à troca de mensagens com pessoas de fora do Bastidor. Essas comunicações não dependem apenas dos esforços do Bastidor. E é esse entendimento que o grupo criminoso em ação demonstra ter.
Assim, o grupo criminoso usa ferramentas para “entupir”, com altíssimo volume de acessos (ataques DDoS, no jargão), os serviços que o Bastidor usa, além de outros empregados pelos jornalistas e pelos profissionais de TI.
Seja num site como o Bastidor, seja em ferramentas usadas no Brasil no dia a dia, como o WhatsApp, esse alto número de tráfego direcionado de modo malicioso aciona, com frequência, travas de segurança desses serviços.
Apesar da capacidade dessas ferramentas de distinguir o que é tráfego normal do que é tráfego oriundo de ataques, empresas como Cloudfare, Digital Ocean (de hospedagem de servidores) e Meta (dona do WhatsApp) ainda têm dificuldade de agir com rapidez para proteger vítimas, como é o caso do Bastidor e de seus profissionais. O Bastidor contrata os serviços da Cloudfare e da Digital Ocean.
Além de trabalhar para manter o site no ar e reestabelecer a produção jornalística do site, a equipe do Bastidor está reunindo todas as evidências possíveis acerca desse ataque, que prossegue.
De um lado, o Bastidor está adotando as medidas necessárias para mitigar as chances de sucesso de novos ataques externos sofisticados. Na madrugada de hoje, os servidores do site foram migrados para a AWS (Amazon), numa estrutura ainda mais robusta. Outras medidas estão em curso.
De outro lado, o Bastidor acionará as autoridades competentes para investigar o crime, de modo a identificar os autores dele e possíveis mandantes. Já foi feito registro de ocorrência junto à Polícia Civil do Distrito Federal. Também nesse aspecto, outras medidas serão tomadas.
O Bastidor seguirá agindo para preservar a integridade do site, dos profissionais que nele trabalham e do jornalismo oferecido ao leitor.