Site da TRAI hackeado pelo Anonymous India após revelarem detalhes de e-mail de mais de 1 milhão de apoiadores da Neutralidade da Rede

O braço indiano do coletivo hacktivista online, Anonymous, derrubou hoje o site da Autoridade Reguladora de Telecomunicações da Índia (TRAI) através de um ataque de Negação de Serviço Distribuído (DDoS). O Anonymous India afirmou que atacou a TRAI por tornar públicas as IDs de e-mail de 1 milhão de peticionários a favor da neutralidade da rede.

O Anonymous India fez uma série de tweets reivindicando a responsabilidade por derrubar trai.gov.in e também alertou que o site será hackeado em breve.

#TRAI esqueceu de nós hahaha! Nós lembramos que ainda estamos aqui. BOOM BOOM https://t.co/5bNzEGt4oU — AnonOpsIndia (@opindia_revenge) 27 de abril de 2015

Mas apenas um alerta para toda a #Índia. Você confia no #TRAI incompetente que não sabe como lidar com DDoS? Sério, desculpe pessoal. Boa sorte! — AnonOpsIndia (@opindia_revenge) 27 de abril de 2015

@tame_wildcard Não, nós apenas estamos impedindo spammers de acessar aqueles IDs de e-mail postados publicamente pelo #TRAI. — AnonOpsIndia (@opindia_revenge) 27 de abril de 2015

Mais cedo no dia, a TRAI tornou públicas as IDs de e-mail de 1 milhão de peticionários, que haviam enviado e-mails para a TRAI a favor de leis rigorosas de neutralidade da rede na Índia. Como parte da consulta sobre neutralidade da rede, a TRAI havia convidado usuários indianos a enviar e-mails diretamente e transmitir suas opiniões sobre seu documento de consulta até 24 de abril. A resposta foi avassaladora, com mais de 1,1 milhão de e-mails sendo enviados para a TRAI em menos de duas semanas.

BRAVO, TRAI por expor mais de um milhão de IDs de e-mail daqueles que lhe enviaram. E devemos confiar em você e nas decisões que você toma? pic.twitter.com/OOI7UeyFLk — Rajesh Kalra (@rajeshkalra) 27 de abril de 2015

Não se sabe quem na TRAI é exatamente responsável por esse vazamento intencional das IDs de e-mail. Tal publicação de IDs de e-mail poderia ser usada para ataques de spam ou spear phishing contra os indivíduos que peticionaram a favor da neutralidade da rede.