24 dezembro 2018

O melhor do mundo da cibersegurança em 2018

Queridos, leitores! Deixo aqui para vocês a última edição de notícias do mundo da cibersegurançade 2018. Todos os anos, mais ou menos nessa época, sinto vontade de fazer uma retrospectiva e um resumo despretensiosos para que vejamos o Ano Novo com bons olhos. J Assim, hoje vamos falar sobre as notícias mais polêmicas, bobas, engraçadas e esquisitas do mundo da TI e cibersegurança que apareceram nas nossas telas em 2018.

Primeiro, falaremos sobre profissionalismo na mídia – você sabe, coisas como objetividade, jornalismo investigativo e verificação de fatos. Ou, para ser mais exato, a falta de todas essas coisas.

Em outubro, a Bloomberg Businessweek publicou uma “investigação” com uma chamada bastante sensacionalista e realizada por um ‘jornalista’ reconhecido. A primeira parte da chamada diz tudo – The Big Hack (O Grande Hack, em português). A história se baseia em informações de fontes anônimas (surpresa!) e alega que bugs são implantados nos hardwares fabricados pela Super Micro. E que aparentemente isso acontece há muitos anos. Os chips foram supostamente encontrados por equipes da Apple e da Amazon, e as autoridades dos Estados Unidos investigam o caso desde 2015. Então, começa a parte interessante…

A Amazon negou qualquer conhecimento dos bugs, enquanto Tim Cook da Apple afirmou que as declarações eram mentirosas e pediu que o artigo fosse retratado. A Super Micro declarou que nunca recebeu qualquer queixa ou questões de consumidores vindas das autoridades (Tudo isso parece bem familiar!). Dentro de 24 horas da publicação, as ações da Super Micro despencaram 60%. A empresa contratou uma terceirizada para conduzir uma investigação que não encontrou nenhuma evidência que suportasse as alegações dos jornalistas. A Bloomberg parece não ter qualquer pressa em pedir desculpas, embora tenha designado outro jornalista para fazer mais pesquisas.

Estamos tão acostumados com vazamentos de dados que nem reagimos quando aparecem nas notícias. Mas provavelmente deveríamos, uma vez que qualquer um de nós pode ser afetado mais cedo ou mais tarde. Este ano, as informações pessoais de bilhões de usuários particulares foram divulgadas, algumas repetidamente. Aqui estão alguns dos casos mais importantes: dados de cartões de 380.000 clientes da British Airways foram vazados; um hack na Cathay Pacific afetou 9,4 milhões de passageiros; dados de 500.000.000 clientes do grupo hoteleiro Marriott foram comprometidos; no início do ano, aconteceu um ataque ao Ministério da Saúde de Singapura, que afetou 1,5 milhão de pessoas, incluindo o Primeiro Ministro do país; a T-Mobile perdeu os dados de 2 milhões de clientes; porém, talvez o maior escândalo de perda de dados sensíveis tenha sido o que envolveu o Facebook. 50 milhões de usuários foram afetados e dados interessantes como a geolocalização das pessoas, pesquisas realizadas, detalhes de contatos, etc. foram vazados. Outro gigante, o Google, anunciou o encerramento da plataforma socia Google+ depois que informações sobre perda de dados se tornaram públicas – algo que originalmente não planejavam publicar. Logo em seguida, a empresa sofreu novamente um segundo vazamento. Isso levanta outra questão importante. É improvável que situações como essas não se tornem públicas, e é, no mínimo, imprudente varrer esses vazamentos/hacks para baixo do tapete. Na realidade de hoje, grandes empresas precisam estar sempre preparadas para esses ataques e perdas, como também prontas para informar clientes, investidores e qualquer outra parte interessada sobre os acontecimentos.

Cidades ‘inteligentes’ e casas ‘inteligentes’ não são invenções de ficção científica de um filme futurista; já estão aqui. Entretanto, o Big Brother faz parte do estilo de vida inteligente. Alguns de vocês podem dizer: “E daí? Não tenho nada para esconder”. Mas outros, espero, vão parar para pensar sobre todas as informações compartilhadas com os diferentes aplicativos do seu smartphone e outros gadgets de IoT.

Aqui estão apenas alguns exemplos de patentes recentemente registradas por gigantes da tecnologia que me deram calafrios (com base em uma matéria do jornal Observer). Primeiro, um aplicativo que rastreia a quantidade de barulho que uma criança faz e notifica os pais sobre a ‘travessura deduzida’ caso o volume de voz baixe repentinamente para um sussurro. Depois, há a tecnologia que rastreia os níveis de umidade, temperatura e luz de um quarto que vai dizer ao Google o que o usuário está fazendo: dormindo, cozinhando, assistindo TV ou prestes a tomar banho… digamos, o momento ideal para mostrar um anúncio direcionado de um novo shampoo.

Este ano, fiz outra descoberta um pouco assustadora sobre um golpe online popular da Nigéria baseado em rituais de sacrifícios, feitiços e outras formas de obscurantismo. Os criminosos que fazem esse tipo de bruxaria cibernética são chamados de ‘yahoo plus boys’. Não encontrei a etimologia do termo – alguns de vocês talvez saibam de onde vem. Como regra, são jovens rapazes que procuram por dinheiro fácil. Utilizam um conjunto de truques de engenharia social pouco sofisticado com base em práticas de vudu locais que supostamente ajudam a extorquir dinheiro das suas vítimas. Este não é um fenômeno novo – há inclusive um artigo de pesquisa sobre o assunto. O termo “espiritismo cibernético”, especificamente, me fez sorrir. J Toda essa história surgiu do agora famoso golpe nigeriano.

E finalmente, chegamos à categoria ‘Facepalm’ (mão no rosto, em português). Sim, cibercriminosos também são pessoas – erram de vez em quando e fazem besteiras exatamente como todos nós.

Aqui vai uma história sobre um mineiro apologético que pede desculpas às suas vítimas no código do seu malware. A vida é dura. Não há outra alternativa.

Para todos aqueles envolvidos em cibersegurança, mantenham-se no lado certo em 2019. Assim, venceremos!

Fuente

LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens