São bem conhecidos os recentes ataques que têm sido feitos a sites, que se julgam partir de território Chinês. Fazendo uso de ferramentas e métodos sofisticados conseguem inibir o acesso a sites e a serviços, não apenas no seu território mas em toda a Internet.
O mais recente ataque está ainda a decorrer e atinge o serviço de autenticação do Facebook, usado para acesso a sites, serviços e aplicações.
De acordo com várias fontes, os utilizadores que tentam usar o serviço de autenticação do Facebook no território Chinês estão a ser impossibilitados de o fazer, sendo redireccionados para outros sites.
Esta é uma situação que teve início no passado sábado e que ainda se mantém activa, impedindo os utilizadores Chineses de aceder a muitos dos serviços da Internet que usam esta forma de autenticação bem conhecida.
O comportamento resulta de uma simples substituição do código javascript que o Facebook usa nesse seu serviço, que passa a incluir um redireccionamento para outros sites, sem que o Facebook possa controlar esse comportamento.
Não é uma situação nova e esta técnica foi usada recentemente num ataque de DDOS ao site GitHub, tendo sido na altura reportado que estaria a ser usada uma nova ferramenta, de nome Great Canon, que teria a capacidade de alterar o código das páginas que são servidas aos utilizadores chineses.
Esta alteração não afecta o acesso ao Facebook, sendo apenas direccionada aos sites que usam o módulo de autenticação do Facebook.
Ao contrário da situação anterior, que visava o GitHub, os sites para onde os utilizadores estão a ser redireccionados (wpgk.org e ptraveler.com) não parecem ter qualquer problema com o governo Chinês.
Não está clara a razão pela qual este ataque está a afectar o serviço de login do Facebook. A maior rede social da Internet está bloqueada na China há já alguns anos e por isso não parece ser este o alvo.
Também não está a ser visada qualquer página em concreto, sendo o redireccionamento irregular e com alguma latência, sempre funcionando da forma correcta.
Mais uma vez o governo Chinês, que se supõe que esteja por de trás deste ataque, consegue controlar o acesso à Internet dos seus cidadãos e restringir os sites e serviços a que estes conseguem aceder.
Provavelmente o ataque será interrompido nos próximos dias e tudo voltará ao normal, sem que se entendam as verdadeiras razões desta manipulação e bloqueio.