Ataques de swatting explicados: O que precisa saber

No início deste ano, Alan Filion, de 18 anos, foi condenado a quatro anos de prisão federal por 'fazer ameaças interestaduais de ferir outros.' Alan colocou-se nesta posição ao realizar 375 ataques de ‘swatting’ nos últimos 18 meses. Alan era um ‘empreendedor’ criminoso e oferecia esses serviços a outros no que ele chamava de “swatting-por-uma-taxa.” É conhecido como swatting-como-um-serviço para todos os outros.

Swatting é uma tática de assédio criminal que envolve relatórios falsos para os serviços de emergência para provocar uma resposta de aplicação da lei em grande escala a um local específico. O termo é derivado das equipas de Armas e Táticas Especiais (SWAT).

O primeiro caso documentado de swatting ocorreu em 2004 quando Matthew Weigman, de 14 anos, conheceu uma rapariga numa sala de chat online e tentou envolvê-la em sexo por telefone. Quando a rapariga recusou, Matthew ligou para o 9-1-1 e disse ao operador que estava a manter a rapariga e o pai dela sob ameaça de arma na sua casa. As autoridades responderam com uma equipa SWAT convergindo na casa da rapariga, onde não encontraram tal ameaça. Isto foi um desperdício de recursos das autoridades e um evento perturbador para a família. Matthew não foi acusado por este incidente, mas cinco anos depois foi condenado a 135 meses de prisão federal por swatting e crimes relacionados.

Cibercrime ou crime cibernético?

O swatting é considerado um crime cibernético habilitado porque o crime subjacente pode ser cometido sem recursos relacionados com a cibernética. Nos crimes cibernéticos habilitados, os recursos informáticos e da internet são utilizados para amplificar ataques e maximizar danos. No swatting, os recursos informáticos e da internet são usados para recolher informações sobre um alvo, anonimizar chamadas e falsificar localizações de chamadas. Crimes cibernéticos puros só podem ser realizados através de computadores e redes, enquanto que fazer chamadas falsas para serviços de emergência pode ser feito através de Plain Old Telephone Service. Extorsão, fraude de faturas, roubo de identidade e distribuição ilegal de material protegido por direitos de autor, como filmes e música, são todos exemplos de crimes cibernéticos habilitados.

Swatting é um crime grave, e não apenas por causa da resposta de emergência em grande escala e dos custos associados. As pessoas que são vítimas de swatting não estão a ser alvo de uma partida, estão a ser perturbadas, humilhadas e muitas vezes traumatizadas pela resposta policial. E não se engane, a resposta policial pode ser muito agressiva porque estão a responder a ameaças como tiroteios em massa, situações de reféns e ameaças de bomba.

Um dos ataques de swatting de maior destaque ocorreu em 2017, quando a polícia foi enviada para a casa de Andrew Finch sob o pretexto de uma ameaça ativa relacionada com armas de fogo. O swatter, Tyler Barriss, estava a retaliar contra um colega jogador online devido a uma disputa no jogo e enviou a polícia para o endereço errado. Finch foi morto no encontro, e Barriss foi condenado a 20 anos de prisão federal por este e outros crimes relacionados.

Uma tragédia mais recente ocorreu em abril de 2020, quando Mark Herring, de 60 anos, sofreu um ataque cardíaco fatal durante a resposta da polícia na sua casa. Shane Sonderman, de 18 anos, foi condenado a cinco anos de prisão por organizar o ataque a Herring. Tudo porque Herring se recusou a vender o seu identificador @Tenessee no Twitter a Sonderman.

Swatting era em grande parte uma ameaça à comunidade de jogos, mas expandiu-se para atacar funcionários públicos, celebridades, jornalistas, escolas, tribunais e instituições religiosas. Ninguém está a salvo disto, mesmo que leve uma vida sem conflitos. E agora pessoas como Alan Filion estão a oferecer swatting-as-a-service para aqueles que querem cometer o crime mas não conseguem fazê-lo por si mesmos.

"Fui instruído a ficar de frente para a casa, descer os degraus da frente e caminhar de costas para a área de estacionamento adjacente, após o que fui algemado e conduzido até ao topo da rua." ~Brian Krebs, descrevendo o ataque de swatting na sua casa.

Proteja-se

Existem medidas que pode tomar para se proteger do swatting. Deve começar por melhorar a sua segurança online. Limite os detalhes pessoais que partilha na internet, especialmente o seu endereço e número de telefone. Use pseudónimos para contas de jogos e redes sociais, evite geotagging em publicações, e certifique-se de que os seus amigos e entes queridos compreendem o risco de swatting. Jogadores e streamers devem ter cuidado nas interações online e tomar imediatamente as medidas apropriadas se suspeitarem que foram comprometidos.

Se acredita que está em risco de ser vítima de swatting, tome medidas proativas, como informar o departamento de polícia local e solicitar que o seu endereço seja marcado no sistema deles. No caso de um incidente de swatting, mantenha a calma, siga as instruções da polícia e documente tudo para uma possível ação legal. O swatting pode não ser um crime cibernético puro, mas a melhor defesa é maximizar a sua segurança digital e reduzir a sua presença online. Isto é sempre uma boa ideia, independentemente do tipo de ameaças que existam. 

Nota: Este artigo foi originalmente publicado na comunidade Reddit da Barracuda, r/BarracudaNetworks.