O acesso às contas bancárias regressa gradualmente na manhã desta terça-feira, mas o site Colissimo continua inacessível. O grupo La Poste confirmou que sofreu um ataque de “negação de serviço” (DDoS). Por trás deste termo técnico esconde-se uma estratégia de asfixia digital que explica porque é que o regresso à normalidade está a acontecer de forma dispersa.
[Mise à jour le 23 décembre à 10h50 : Le suivi Colissimo refait surface. Après une matinée de blocage, l’accès au site de suivi des colis est de nouveau possible. Si quelques lenteurs peuvent persister le temps que le trafic se stabilise, la situation revient progressivement à la normale sur l’ensemble des services du groupe.]
Você está esperando um pacote para o Natal e o rastreamento não foi encontrado? Infelizmente, isso é normal. Desde segunda-feira, os servidores da La Poste enfrentam uma enorme sobrecarga artificial. Se o ataque “diminuiu a intensidade” segundo o governo (La Banque Postale e Digiposte estão de volta), a situação continua crítica na frente logística.
Por que esse ataque é tão eficaz? O princípio do DDoS (Distributed Denial of Service) é o da asfixia. Um servidor de computador é como um contador: ele só pode processar um número finito de solicitações por segundo. Os invasores exploram esse limite bombardeando o site com milhões de conexões simultâneas. Diante desse fluxo maluco, o servidor não consegue mais distinguir as solicitações reais das falsas. Para se proteger e evitar o superaquecimento físico, ele se desliga da rede. Resultado: o site fica inacessível para todos.
A força dos números: redes “zumbis”
Para gerar tal poder de fogo, os hackers não usam seus próprios computadores. Eles usam o poder de outras pessoas por meio de uma botnet.
A técnica consiste em primeiro infectar milhares de objetos conectados mal protegidos em todo o mundo (câmeras, roteadores, caixas de internet, etc.). Esses dispositivos continuam funcionando normalmente para seus proprietários, mas contêm um programa inativo. Ao sinal dos hackers, todos estes dispositivos “zumbis” enviam dados simultaneamente para os servidores da La Poste. É a coordenação deste ataque, vindo de todos os lugares ao mesmo tempo, que torna tão difícil pará-lo.
Um incômodo, não um roubo
Em meio a esse caos, há boas notícias para os clientes: o DDoS é um ataque à disponibilidade, não à privacidade.
Os piratas bloqueiam as vias de acesso, mas não entram no prédio. Seus nomes de usuário, senhas e contas bancárias não são expostos. O facto de a aplicação La Banque Postale ter voltado a funcionar esta manhã é prova disso: assim que a rolha estourou, os dados reapareceram intactos. O dinheiro nunca foi movido.
Leia também: Vazamento de dados na Chronopost: as informações roubadas vêm de “um incidente que remonta à primavera de 2025”
O desafio de classificação para Colissimo
Por que o banco é restituído e não as parcelas? É uma questão de prioridade e volume.
Depois de garantir o acesso às contas (as mais críticas), os engenheiros devem limpar o tráfego para o Colissimo. A dificuldade é que 48 horas antes do Natal o site já está com um tráfego legítimo imenso. Milhões de franceses consultam o seu rastreamento. Para sistemas de defesa, é muito complexo diferenciar entre um cliente impaciente que clica em “atualizar” dez vezes e um robô de botnet. A filtragem deve ser cirúrgica para não bloquear clientes reais, o que leva tempo.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.