Meu ataque DDoS contra o Congresso Nacional Brasileiro

Agora que o nível ético ético médio do brasileiro deu um salto significativo e o Inferno ganhou um novo ilustre morador, aproveito para lembrar uma historinha do pioneirismo do uso político da Internet no Brasil.

Em 2001, descobriram uma fraude no sistema que contabilizava as votações secretas do Congresso Nacional. Os culpados eram o senador Antonio Carlos Magalhães e seu assecla José Roberto Arruda. Sabe-se lá quantas votações anteriores não teriam sido fraudadas. Seguindo a tradição brasileira, parecia que o ninguém seria punido. O poderoso ex-governador baiano continuaria a pairar acima da lei.

Só que desta vez a indigação foi grande. Estava aí uma boa oportunidade de usar a Internet para canalizar a insatisfação popular. Em um par de noites criei o www.ForaACM.com.br. O endereço não funciona mais, mas você ainda pode vê-lo no Web Archive.

A princípio a página não tinha nada de mais. Era basicamente uma coleção de links para relatos e reportagens das malvadezas praticadas pelo Antonio Carlos Magalhães. Em destaque vinha um chamado à ação. Cada visitante era convidado a assinar um manifesto pela cassação do ACM e a enviar um email a todos os congressistas. Aí que fiz uma malandragem.

Já tinha tido conhecimento de manifestos que enviavam emails a todos os congressistas ao se preencher um formulário. Invariavelmente configuravam logo os servidores de mail do Congresso para bloquear mensagens vindas do IP da máquina do manifesto. Ninguém ficava sabendo das campanhas. Para evitar o bloqueio, fiz com que ao preencher o formulário para assinar o pedido de cassação do senador, o email não fosse enviado diretamente aos congressistas. A pessoa que preencheu recebia um email com o texto do manifesto para enviar aos deputados. O truque é que os endereços de email de todos os deputados vinham listados no cabeçalho Reply-To (Responder Para) do email. A pessoa preenchia com um email válido, recebia um email e um simples clique no botão Responder do seu programa de email enviava a mensagem para os todos os congressistas. Era fácil de participar.

Os emails não saíam do meu servidor, mas sim dos servidores SMTP de todos os provedores de acesso do Brasil. Não era possível bloquear as mensagens sem se desligar totalmente da Internet. Aí que aconteceu o que eu não esperava. O número de emails foi tão grande, que os servidores Windows porcaria do Congresso não deram conta do recado. Saíram do ar. Os servidores não tinham capacidade de lidar com um número tão grande requisições vindo de locais distintos e passavam a recusar qualquer conexão. O Congresso Nacional Brasileiro ficou pelo menos uns 3 dias com os servidores de email fora do ar.

A campanha havia se transformado em um ataque Distributed Denial of Service (DDoS). Somente depois que providenciaram um upgrade urgente é que as coisas voltaram a funcionar e pudemos voltar as entupir de mensagens as caixas postais dos congressistas.

Nossos deputados e senadores têm inúmeros defeitos, mas não são idiotas de ignorar o clamor das ruas. Eu destacava o nome, foto e email de todo mundo que votava contra a cassação no Comitê de Ética. Providenciei de imprimir o calhamaço de mais de uma centena de milhar de assinaturas que foi entregue à Mesa da Câmara no dia da votação da abertura de processo. A campanha foi um sucesso.

Os safados renunciaram.

Pelos desvarios legais brasileiros, ambos foram reeleitos na eleição seguinte. Logo no início do seu mandato, ACM se envolveu em um novo ato criminoso, desta vez envolvendo escutas telefônicas ilegais. Aí que entra meu arrependimento.

Quando o novo escândalo apareceu, tinha que ter ressucitado o domínio e o sítio. Uma nova campanha pela cassação deveria ter entrado no ar. Mas estava no final de um projeto no trabalho, sem tempo nem de respirar. Ainda havia o estupor pela vitória consagradora do Lula que prometia mudar o Brasil. Nada fiz. O safado morreu Senador da República. Hoje nem lembro do projeto em que estava trabalhando, mas a história que contarei para meus netinhos será a do ForaACM.com.br.