Swatting definição
Swatting é uma forma de assédio em que os atacantes tentam enganar as forças policiais para que enviem uma força de ataque fortemente armada – muitas vezes uma equipa SWAT, que dá à técnica o seu nome – para a casa ou negócio de uma vítima. O Departamento de Polícia de Los Angeles, num comunicado de imprensa sobre um ataque específico de SWAT que ocorreu em agosto de 2020, forneceu esta definição de swatting: “O termo ‘swatting’ refere-se a alguém que faz uma falsa chamada de emergência, geralmente de natureza a causar uma grande resposta policial.”
A Polícia de Los Angeles acrescenta que “a prática de ‘swatting’ é perigosa e coloca a comunidade e os socorristas no caminho do perigo.” Para alguns agressores, esta é a emoção e o propósito do espancamento: fazer com que as vítimas temam pelas suas vidas como carga policial armada para dentro das suas casas, muitas vezes com poucos avisos. A polícia freqüentemente acredita que eles mesmos estão enfrentando um adversário armado e perigoso, produzindo um cenário volátil que pode resultar em destruição de propriedade, ferimentos e morte.
Como funciona o espancamento
Swatting segue um padrão básico e bastante simples. Os atacantes fazem uma chamada a uma agência de aplicação da lei local para sua vítima. Eles relatam que um crime particularmente macabro ou uma ameaça iminente está ocorrendo ou prestes a ocorrer na casa da vítima; muitas vezes, eles alegam que uma situação de reféns está em progresso, e, para garantir que a equipe de aplicação da lei que responde esteja particularmente preparada para o conflito, eles podem implicar que um dos reféns já foi morto, ou está prestes a ser morto.
Há uma variedade de técnicas que os bandidos usam para fazer seus ataques. Obviamente, para conseguir esmagar alguém com sucesso, você precisa saber onde ele vive; é por isso que esmagar vai de mãos dadas com a doxing, a prática de descobrir e revelar informações pessoais (como endereços de casa) de indivíduos sem o seu consentimento. Os swatters muitas vezes começam a sua busca procurando doxar as suas vítimas, e às vezes os doxers publicam ou vendem publicamente as informações pessoais das pessoas na esperança de que outros tomem o bastão e as esmaguem.
Swatters também precisam disfarçar a sua própria identidade, tanto para tornar a sua chamada inicial mais credível, como para garantir que não acabem por se meter em problemas uma vez que o engano tenha sido revelado. Os Swatters geralmente usam a falsificação do identificador de chamadas, uma técnica relativamente simples que faz parecer que sua chamada está vindo de outro lugar; se eles conseguiram dox o número de telefone da vítima, é comum tentar enganar os operadores do 911 para que acreditem que a chamada está vindo das próprias vítimas, o que aumenta o realismo. Os Swatters também fazem uso dos serviços de teletypewriter (TTY), que são destinados a retransmitir mensagens de texto de usuários surdos ou com dificuldades de audição como chamadas de voz para terceiros. Como os serviços TTY são necessários para manter a confidencialidade das chamadas e dos chamadores, esta exploração acrescenta uma camada extra de anonimato ao processo.
Nenhuma destas técnicas requer muito por meio de recursos ou habilidades técnicas, mas elas podem ir muito longe para proteger os perpetradores das consequências. Brian Krebs, autor do blog Krebs sobre Segurança e ele próprio uma tentativa de golpe (mais sobre isso em um momento) disse ao New York Times que “como qualquer outro tipo de crime, quando o custo é zero e o dissuasor é muito baixo, você criou uma oportunidade perfeita para as pessoas derramarem tempo e recursos nesse crime.”
Exemplos de swatting
Discutiremos alguns casos específicos de swatting num momento, mas vale a pena discutir um pouco a história da prática a fim de entender os tipos de pessoas que são alvos frequentes de swatting. Como discutimos, o swatting não requer muita perspicácia técnica; no entanto, primeiro se torna popular em espaços online, focados na tecnologia, como entre hackers e no mundo hipercompetitivo das transmissões de videogame. Como as streamers fornecerão um áudio ou vídeo de si mesmas juntamente com a sua corrente de jogo, se os seus rivais as atacarem, tanto os atacantes como outros espectadores em casa poderão assistir ao caos quando a polícia chegar, acrescentando um aspecto voyeurístico ao ataque. As streamers femininas de alto perfil, em particular, encontraram-se alvos.
A partir do momento em que se estabeleceram nessas comunidades, a prática espalhou-se. Por exemplo, uma série de executivos de mídia social foram atacados por pessoas amarguradas por terem sido banidos de várias plataformas. Alguns bandidos também têm agendas políticas; um ataque, talvez previsivelmente, teve como alvo uma congressista que apresentou um projeto de lei para fazer do golpe um crime.
Aqui estão cinco exemplos notáveis de golpe.
Matthew Wegman. Conhecido na cena do phreaking telefônico como “Li’l Hacker”, este adolescente legalmente cego foi um dos primeiros pioneiros em swatting. Ele entrou no radar do FBI pela primeira vez em 2005, quando ele bateu na casa de um homem cuja filha se recusou a fazer sexo por telefone com ele, mas foi responsável por inúmeros outros incidentes quando ele foi condenado e sentenciado à prisão em 2009.
League of Legends terror. Um adolescente canadense (que era menor de idade e por isso sua identidade não foi liberada) se declarou culpado em 2015 de 23 acusações relacionadas aos seus ataques de espancamento, muitas das quais focadas em jogadoras da Liga das Lendas que se recusaram a aceitar seus pedidos de amizade online. Ele também fechou a Disneyland’s Space Mountain com uma ameaça de bomba. Ele classificou suas ações como “tédio”, enquanto sua mãe disse que ele tinha sido enganado por membros mais velhos de grupos de jogo.
Sergey Vovnenko vs. Krebs. Como mencionamos acima, o pesquisador de segurança Brian Krebs foi vítima de uma tentativa de ataque em 2013. Depois de Krebs se ter infiltrado num fórum de hacking em russo onde Vovnenko estava activo, Vovnenko conseguiu que a heroína fosse enviada para o endereço de casa de Krebs, com o plano de o atacar imediatamente a seguir. (O esquema falhou porque Krebs soube disso e chamou a própria polícia.)
Tyler Barriss. Um pequeno bife dentro de um jogo online deu origem a um dos casos mais importantes de espancamento na memória recente. Casey Viner e Shane Gaskill tiveram uma discussão enquanto jogavam online; Viner alistou Tyler Barriss para esmagar Gaskill; e Gaskill desafiou-os a fazê-lo e forneceu um endereço que na verdade não era dele. Quando a polícia chegou a esse endereço incorreto, eles atiraram e mataram um residente, Andrew Finch, quando ele saiu para o seu alpendre. Barriss tinha aparentemente matado várias pessoas antes disto, sem consequências. Barriss e Viner foram ambos condenados à prisão e Gaskill chegou a um acordo com os promotores para evitar a acusação. O agente que matou Finch não foi acusado.
P>Vidas Negras Matam Los Angeles. Em agosto de 2020, um desconhecido que ligou para o 911 alegou manter reféns na casa de Melina Abdullah, uma líder do movimento “Black Lives Matter” em Los Angeles. A polícia cercou sua casa em um incidente que foi transmitido ao vivo pela Instagram, embora o confronto tenha terminado sem violência. O chamador disse que queria “enviar uma mensagem” sobre sua antipatia por Black Lives Matter.
Swatting statistics
É realmente difícil saber o quão comum é o swatting, porque, apesar de estar no radar da polícia por mais de uma década, ainda não é uma categoria específica que é usada no banco de dados do FBI de estatísticas criminais nacionais.
Kevin Kolbye, um ex-agente especial do FBI que trabalhou em inúmeros casos de espancamento e mais tarde se tornou chefe assistente da polícia de Arlington, Texas, disse à NBC News que “a maior parte desse espancamento é chamado de ‘falso relatório policial’ ou pode ser uma ‘ameaça terrorista’. Muitos desses não são dados agrupados onde temos um verdadeiro foco nacional”
Ele também disse ao Economist que o número de casos de espancamento está aumentando, de cerca de 400 casos em 2011 para mais de 1.000 em 2019.
Como evitar o swatting
Swatting é uma técnica difícil de evitar enquanto existirem equipas de ataque da polícia fortemente armadas com uma missão para responder a um pedido urgente de ajuda. Houve, no entanto, uma série de tentativas para resolver o problema, vindo de alguns ângulos diferentes.
Um método para reduzir os ataques de swatting é tornar as potenciais vítimas conscientes da prática e explicar as boas técnicas de higiene de identidade online. Em essência, estas são algumas das mesmas técnicas que seriam usadas para prevenir a doxing: se você não pode ser doxing, você não pode ser esfaqueado. Qualquer pessoa deve, no mínimo, certificar-se de que seu endereço residencial ou número de telefone não seja facilmente descoberto por uma simples pesquisa no Google. O Cloudflare enfatiza que os jogadores online em particular – que muitas vezes são jovens e podem ser um pouco ingênuos sobre questões de privacidade – precisam ter cuidado para não revelar qualquer informação potencialmente identificável em bate-papos ou fóruns de jogos dentro do jogo, uma vez que o swatting ainda é comum em comunidades de jogos. Para maior privacidade, os jogadores podem se conectar à Internet através de uma VPN para esconder seu endereço IP, que um determinado doxer poderia usar para localizá-los.
No final da equação, houve tentativas de educar os operadores do 911 sobre a existência do swatting para que eles fiquem em guarda contra a prática. Um guia publicado pela National Emergency Number Association oferece algumas orientações, mas observa que “Inicialmente estas chamadas não podem ser diferenciadas de incidentes reais. O deve processar estas chamadas como uma chamada normal, seguindo os procedimentos operacionais padrão existentes”. Ele insta os operadores a manterem a pessoa que telefona na linha o maior tempo possível; “fazer perguntas específicas e comparar a resposta às informações fornecidas anteriormente pode ser útil”
Um departamento da polícia está tomando outras medidas para ser pró-ativo. A cidade de Seattle permite que aqueles que estão preocupados com o facto de terem sido atacados registem as suas preocupações. Embora isso não impeça uma equipe da SWAT de ser enviada para um endereço registrado, tornará os agentes da lei mais conscientes de que podem estar lidando com um possível embuste.