Perguntas e respostas sobre mídia social, com Eugene Kaspersky

A segurança das redes sociais e das pessoas que as usam diariamente tornou-se uma preocupação séria para corporações e consumidores. Milhões de pessoas usam redes como Facebook e Twitter para se comunicarem e se conectarem com amigos e colegas, e os ataques contra as redes em si e seus usuários minam a confiança que as pessoas depositam nesses mecanismos de comunicação. Eugene Kaspersky, presidente da Kaspersky Lab, recentemente respondeu a perguntas sobre as preocupações de segurança em torno da mídia social e o que as pessoas podem fazer para se protegerem nessas redes.

Eugene Kaspersky Social Media Interview (profile)

P: As redes sociais estão inundadas de spam. Anúncios e postagens como “adicione este link à sua parede para ficar rico” reduzem a qualidade e a importância das informações sobre blogs e outros sites. Além disso, as redes sociais se tornaram um instrumento importante de negócios, o que também reduz drasticamente o volume de informações úteis ali contidas. Isso significa que as redes sociais não são hoje, em muitos casos, nada além de uma ilusão?

Eugene Kaspersky: Este é um problema universal do ciberespaço, não apenas das redes sociais: cerca de 72% de todo o tráfego de e-mail é formado por SPAM e mais de um quarto dos aplicativos móveis é usado apenas uma vez. Mas eu não diria que as redes sociais são uma ilusão: elas são um local perfeito para a comunicação, que, na verdade, substitui os canais tradicionais – como e-mails, telefones e reuniões presenciais. Em alguns casos, até mesmo a própria vida real.

P: “Veneno que cura ou mata – é só uma questão de dosagem.” Você poderia citar cinco modos como as redes sociais podem ser usadas mais efetivamente para o bem e para o mal?

Eugene Kaspersky: Estas são as cinco principais vantagens das redes sociais:

1) Elas são uma ferramenta de comunicação perfeita – provavelmente, o meio mais fácil para conectar duas pessoas em diferentes continentes. Com o boom dos aplicativos móveis, ficou ainda mais fácil.

2) Pode-se encontrar clubes para qualquer tipo de hobby ou interesse – nada é mais fácil do que fazer novos amigos para um salto de paraquedas ou uma aventura de snowboarding.

3) Elas dão a oportunidade para você criar sua própria mídia – absolutamente gratuita e sem censura. Qualquer um pode ter blog, podcast ou até mesmo seu próprio canal de TV.

4) A mídia social está derrubando fronteiras – ela é uma ponte que conecta nações (com algumas restrições). Por isso este canal permanece livre – a humanidade tem, enfim, a chance de se unificar.

5) On-line 24 horas por dia, 7 dias por semana – não se usa o telefone celular ou o e-mail com essa frequência 🙂

E agora, vejamos como as redes sociais podem ser algo perigoso e prejudicial:

1) As redes sociais são a última palavra em ferramenta para colher informações pessoais – e, quando utilizadas por criminosos cibernéticos, podem e são usadas contra as pessoas. Elas também são um local onde seu filho pode entrar em contato com usuários inconvenientes ou até mesmo perigosos. O fato de a categoria ‘redes sociais’ estar em segundo lugar global em termos de alertas do componente Controle para pais (nos produtos Kaspersky Lab) demonstra que os filhos adoram entrar nos sites de redes sociais.

2) As redes sociais são plataformas de engenharia exclusiva. Quando usamos o Facebook ou o Twitter, somos como ratos de laboratório. Cada passo pode ser rastreado e analisado. Agências de marketing, serviços de inteligência – particulares e governamentais – usam essa ferramenta como campo para testes de comportamento.

3) Desinformação. Quando a mídia social é usada por profissionais da mídia, ela é o meio mais fácil para “espalhar as notícias”. Mesmo que se trate de um boato – é muito difícil apurar a verdade quando o fogo já foi ateado.

4) Um problema grave é que a mídia social pode ser usada por extremistas, terroristas e criminosos cibernéticos para recrutar membros para seus grupos.

5) A mídia social é como uma droga – é mais fácil parecer bem-sucedido on-line do que ter esse sucesso na vida real. E, se um dia, a mídia social se tornar essencial e entrar em colapso por algum motivo, milhões de pessoas se sentirão desamparadas e profundamente infelizes.

P: Ótima lista. Todas essas informações supostamente são descritas nas cláusulas de isenção de responsabilidade. Mas ninguém as lê – as pessoas se limitam a pressionar “Concordo” e prosseguir. Qual é a vantagem dessas declarações de isenção se ninguém as usa?

Eugene Kaspersky: Resumidamente, toda isenção de responsabilidade é um colete à prova de bala para a empresa que presta o serviço ou fornece o software. Isso é segurança, semelhante a avisos “bobos” expostos em produtos para clientes que eventualmente decidam derramar café fervente nos joelhos para ver o que acontece, ou ferver seu relógio de pulso. O mesmo acontece com a Internet. Se alguém decidir compartilhar todos os seus dados pessoais, inclusive imagens particulares e rastreamentos de GPS, nenhuma empresa ou rede social o impedirá de fazê-lo. As marcas usam as cláusulas de isenção de responsabilidade para evitar todo tipo de possíveis problemas jurídicos. Não há outra opção no atual sistema jurídico que, sejamos sinceros, não seja relevante para o ecossistema da Internet e da mídia social.

P: Quando falamos de segurança na mídia social via software, que proteção podemos esperar ao comprar um antivírus premium? Quais ameaças poderiam ser sinalizadas e quais provavelmente zombariam da capacidade de proteção do software?

Eugene Kaspersky: O ataque proveniente das redes sociais normalmente é multinível. No primeiro estágio, os invasores tentam acessar sua conta – seja usando um site de phishing ou programas que roubam senhas. No segundo estágio, usam contas roubadas com propósitos próprios. Esses propósitos podem ser a distribuição de spam, roubo de dinheiro de contas bancárias ou simplesmente acessar seus dados pessoais. Outro perigo é que os criminosos podem enviar a todos os usuários da lista de amigos de uma vítima links para sites mal-intencionados. As pessoas estão habituadas a clicar no link enviado por pessoas em quem confiam, e um link mal-intencionado pode fazer com que instalem software desse tipo. Por último, os computadores infectados podem ser usados em botnets com diferentes finalidades criminosas. Um dos nossos produtos, o Kaspersky Internet Security 2013, foi criado especificamente para proteger sua identidade contra criminosos cibernéticos e os mais recentes ataques de malware.

Obviamente, não há software capaz de garantir 100% de proteção contra ataques sofisticados e personalizados que incluam elementos de engenharia social. Quando você é atacado por outro ser humano que conseguiu a chave da sua alma em horas de conversa despreocupada, nada nem ninguém pode defendê-lo, só você mesmo. Mas meu conselho é muito simples: nunca confie em alguém que você só conhece por bate-papos na mídia social. Sinceramente, nunca faça negócios nem revele informações pessoais a alguém que você não conheça pessoalmente. Em segundo lugar, use o cérebro com inteligência. Queijo na ratoeira de graça é algo que não existe.

P: A Kaspersky vai lançar o Kaspersky Antivirus gratuito?

Eugene Kaspersky: Na verdade, temos ferramentas gratuitas que podem ser baixadas em nosso site (http://www.kaspersky.com/virus-scanner): o Kaspersky Virus Removal Tool, o Kaspersky Rescue Disk 10 e o Kaspersky Security Scan. Não se trata propriamente de um antivírus; são apenas ferramentas úteis capazes de varrer seu software sob demanda e ajudar a localizar vulnerabilidades.

O fato é que o antivírus gratuito nunca será tão eficaz quanto o pago. Hoje, a segurança de software sofisticada não é um produto, mas um serviço prestado diariamente com uma infraestrutura absurdamente complexa (servidores, varreduras automáticas, inteligência artificial que está determinando novos tipos de malware, bancos de dados gigantescos atualizados diariamente, especialistas de primeira linha, etc.). E um serviço de boa qualidade não pode ser prestado gratuitamente.

P: Há milhões de dispositivos conectados à Internet e a previsão é de que ainda aumente – inúmeros novos smartphones de baixo custo estão chegando ao mercado, a Internet será integrada em carros, refrigeradores, micro-ondas, TVs. A Google e sua turma do Vale do Silício estão lançando novas tecnologias; por exemplo, realidade aumentada, Google Glass, etc. E todas elas são portas de entrada e ferramentas em potencial para a mídia social. Eles pensam na questão da segurança?

Eugene Kaspersky: Na maioria dos casos, os fabricantes nem pensam em segurança. O Homo sapiens foi criado assim: primeiro nos preocupamos com nosso conforto, preços interessantes e depois… tudo o mais. Os problemas de segurança normalmente são a última coisa que vem à sua mente. E, na maioria dos casos, tarde demais.

A Kaspersky Lab está desenvolvendo seu próprio sistema operacional? Confirmamos os boatos e acabamos com a especulação!

Olá!

Hoje eu gostaria de falar sobre o futuro. Sobre o não tão interessante futuro de ataques cibernéticos em massa a estações de energia nuclear, instalações de fornecimento de energia e controle de transportes, sistemas financeiros e de telecomunicações e todas as outras instalações tidas como “de extrema importância”. Você se lembra de Duro de matar 4, em que um ataque a uma infraestrutura computadorizada fez com que praticamente o país inteiro mergulhasse no caos?

Pena que John McClane não está por aqui para resolver o problema dos sistemas industriais vulneráveis e, mesmo se estivesse, seus métodos habituais não surtiriam efeito. Então, resta à KL salvar o mundo, é claro! Estamos desenvolvendo um sistema operacional seguro para proteger sistemas de informações-chave (sistemas de controle industrial – ICS) usados na indústria/infraestrutura. Alguns boatos sobre esse projeto já surgiram na internet. Portanto, acho que é hora de falar um pouco sobre nosso projeto secreto e informá-lo um pouquinho sobre o que realmente está acontecendo.


Leia em:A Kaspersky Lab está desenvolvendo seu próprio sistema operacional? Confirmamos os boatos e acabamos com a especulação!

Flickr photostream

  • Sochi / Sep 2020
  • Sochi / Sep 2020
  • Sochi / Sep 2020
  • Sochi / Sep 2020

Instagram

De Columbia a Colombo

Olá!

Bem, se geografia não é o seu forte, estou escrevendo em Washington, D.C., e D.C. significa “District of Columbia”. Há outro Washington – o estado de Washington – do outro lado do continente americano, mas que não tem o D.C. Temos também a Colômbia, país da América do Sul; a Columbia University, em Nova York; e Columbo – o detetive da TV louco por capas de chuva beges; para aumentar a confusão, do outro lado do mundo há a cidade de Colombo – a maior do Sri Lanka (antigo Ceilão), de onde falamos hoje.

Nossos três dias em Washington passaram zunindo, com a velocidade de um filme em fast-forward. Muito natural: corremos todo o tempo de um lugar para outro, evento após evento. E quero dizer realmente zunindo, como um esquilo  em uma roda,bem diferente dos esquilos daqui; neste lugar, eles se espalham como reis, altivos, preguiçosos, passeando pelos parques como verdadeiros donos – nenhuma semelhança com os bichinhos assustados com os quais estou acostumado.

Não vou falar sobre todos os eventos dos quais participamos aqui – não há muito o que dizer e, provavelmente, seria uma leitura bastanteentediante! (Em tempo, uma observação para os organizadores/participantes: seus eventos não foram entediantes para mim :). Vou compartilhar com vocês apenas um comentário sobre o Billington Cybersecurity Summit, onde fui falar sobre ameaças cibernéticas. Leia mais informações sobre esse evento aqui.

Pessoalmente, gostei muito de encontrar tantos funcionários de tão alto nível e de discutir com eles em alguma profundidade a questão da segurança cibernética e da luta contra os produtos mal-intencionados na área da computação em todo o mundo. Fiquei agradavelmente surpreso com o quanto esses homens e mulheres – dos quais depende grande parte da política e, por consequência, da segurança dos EUA – conhecem sobre esse assunto e, mais ainda, por descobrir que suas opiniões são bastante semelhantes às minhas. Ufa.

Missão cumprida, chegou o sábado e conseguimos dar uma voltinha para admirar o cenário. Conseguimos até mesmo visitar alguns museus. O National Museum of Natural History não nos entusiasmou muito – aqueles ossos de mastodontes e dinossauros retirados de escavações não pareciam muito convincentes. Já o Air and Space Museum… Ah, sim – esse disse a que veio. Ali há todo tipo de peças interessantes, desde o primeiro avião dos irmãos Wright até o mais recente avião com controle remoto. Lá estão o Messerschmitts, um SS-20, um Pershing, réplicas do Skylab e da Apollo-Soyuz, entre outros. Decidi não tirar fotos – há muitas na Internet. É melhor ver ao vivo, claro.


Leia em:De Columbia a Colombo

Recusa à “Negativa Padrão”?

Em cerca de 12 anos, o submundo da computação, antes um território adolescente de diversão e jogos (diversão para eles, nem tanto para as vítimas) passou para as mãos de gangues cibernéticas internacionais organizadas que gerenciam ataques e ameaças avançadas persistentes e sofisticadas, patrocinadas pelo Estado[AO1] , a infraestruturas críticas. Uma metamorfose e tanto.

De volta à era adolescente, por vários motivos, os vilões cibernéticos tentaram infectar o máximo possível de  computadores e foi especificamente para defender os sistemas contra tais ataques massivos que os softwares antivírus tradicionais foram desenvolvidos (e fizeram um ótimo trabalho). Hoje em dia, as novas ameaças são justamente o contrário. A escória cibernética domina totalmente as tecnologias antimalware, tenta ser o mais imperceptível possível e, cada vez mais, se dedica a ataques extremamente direcionados. É tudo bastante lógico da perspectiva comercial de seus membros.

É claro, o submundo mudou. No entanto, o paradigma de segurança permanece o mesmo: a maioria das empresas continua a aplicar tecnologias desenvolvidas para epidemias – ou seja, proteção desatualizada – para lidar com as ameaças modernas. Consequentemente, na luta contra o malware, as empresas mantêm, na maioria das vezes, posições reativas, defensivas e, assim, estão sempre um passo atrás dos invasores. Como hoje em dia estamos cada vez mais sujeitos a ameaças desconhecidas para as quais nenhum arquivo ou assinatura de comportamento foram desenvolvidas, os softwares antivírus simplesmente não conseguem detectá-las. Ao mesmo tempo, a ralé cibernética contemporânea (sem mencionar oficiais militares cibernéticos) verifica meticulosamente a eficiência de seus programas mal-intencionados, para que fiquem totalmente ocultos dos antivírus. Má notícia. Péssima notícia.
Leia em:Recusa à “Negativa Padrão”?

O Kaspersky (Server) Anti-Spam não é mais um pobre diabo. Mais respeito.

Um antigo ditado russo diz que o que você faz no primeiro dia do ano, fará o ano todo.

E este ano começou muito bem para nós: primeiro, ganhamos o prêmio de Produto do ano concedido pelo laboratório de testes austríaco AV-Comparatives; depois, quebramos o recorde de número de pontos do AV-Test.org da Alemanha; terceiro, garantimos a nota máxima no Virus Bulletin no Reino Unido. E depois desse começo animador, as coisas melhoraram ainda mais e o número de medalhas na nossa lapela só cresce! Recebemos notas máximas em testes comparativos da nossa proteção proativa da Matousec; fomos nº 1 nos testes da nossa função de controle de aplicativos feitos pela West Coast Labs e também tivemos excelentes resultados em testes feitos com nossos produtos de segurança móvel (pdf) feitos pela PCSL. Mas nossa trajetória de vencedores insaciáveis não se limitou ao segmento pessoal, também destroçamos a concorrência com nossos produtos corporativos. Por exemplo, na rodada de testes feita em agosto pela AV-Test.org, o KIS e o KES obtiveram 17 e 16 pontos, respectivamente – ambos acima de todas as soluções da concorrência.

Então, como vocês podem ver, nos primeiros oito meses de 2012 tivemos muitas notícias ótimas. Mas não há um número de notícias boas que me faça esquecer de exaltar nosso sempre fiel e pioneiro laboratório AV (suponho que eles gostem de elogios – então, aguardem mais boletins vitoriosos do front do malware, em breve!).

Nesse pano de fundo de positividade e otimismo, algum observador mais pesquisador e detalhista poderia dizer: “ok, suas tecnologias antivírus levaram todas as premiações, mas e suas tecnologias NÃO-antivírus – aquelas comodidades tão importantes que acentuam a perfeição e a utilidade geral de um produto – por exemplo, os recursos anti-spam?”. Muito bem: é sobre isso que vou falar neste post.

Recentemente, foram publicados resultados de testes do VBSpam feitos pelo Virus Bulletin nos quais o nosso Kaspersky Linux Mail Security (KLMS) estava entre os vencedores – na verdade, segundo lugar – algo inesperado para a concorrência, mas esperadíssimo por nós – com o resultado excelente de 93,93% de taxa de detecção de spam e 0,01% de falsos positivos. “Mas quem quer ser o segundo?” poderia dizer quem se acostumou a nada menos do que o primeiro lugar para a KL. Respondendo, eu diria, “Eu!”. E sabe por quê?…


Leia em:O Kaspersky (Server) Anti-Spam não é mais um pobre diabo. Mais respeito.

Kamchatka-2012: Peixes, não “phishes”!

Dias 20-22 (6-8). Rafting.

Kamchatka é pouquíssimo conhecido como destino para a prática de rafting: nenhum dos seus rios é muito extenso – no máximo, três ou quatro dias de descida, nada além. Cachoeiras tranquilas, ondas calminhas. Quase todos os rios que conheço nesta região são assim, tranquilos! Sendo assim, o rafting em Kamchatka só é recomendável como complemento a outras atividades, como relaxamento,  uma pausa nos remédios, ou, claro, para se encher de peixe!


Leia em:Kamchatka-2012: Peixes, não “phishes”!

Kamchatka-2012: Tolbachik e a Northern Fissure

Dia 16 (2). Tolbachicando!

Turistas durões são atraídos a Tolbachik na alta temporada da mesma forma que o pessoal que trabalha em escritório não resiste às redes sociais no horário do expediente! Mas este ano havia mais turistas do que o normal – talvez até demais. Em Leningrad Base, onde ficamos, havia mais de cem turistas de diferentes países, com grupos da Polônia, da Alemanha, entre outros. Realmente compreensível, pois há muito o que se ver por aqui. Além do deserto preto-vermelho e dos morros da Northern Fissure, ainda há o vulcão plano Ploskiy Tolbachik – simplesmente imperdível.


Leia em:Kamchatka-2012: Tolbachik e a Northern Fissure

Star City

Olá!

Aqui estamos de novo. Setembro. As férias acabaram e estamos de volta ao trabalho. Para mim, isso significa estar de volta à estrada, ou melhor, ao avião. Nesta temporada, vou continuar com minha rotina de andarilho, mas o itinerário inclui alguns países e eventos novos. Muito bom, teremos novidades aqui! A programação precisa ser realmente flexível, pois, como a experiência tantas vezes mostrou, os planos mudam muito rápido. Neste ano, talvez eu chegue mesmo a quebrar meu recorde – um tanto duvidoso – de 100 voos em um ano. Neste ano, já marquei 59… (mas tenho cautela na contagem, por via das dúvidas).

Entre Kamchatka e o próximo tour eletrizante, eu queria mesmo era ficar quietinho em Moscou, saber exatamente onde estou, me enturmar de novo, pôr os pés no chão e voltar a me familiarizar com a casa e a cidade onde eu, pelo menos no papel, moro. Percebi essa necessidade quando comecei a esquecer qual é o interruptor da cozinha e qual é o da sala! Então, hoje, uma história e imagens de uma viagem a um lugar realmente interessante na região de Moscou: o Yuri Gagarin Cosmonaut Training Center, em Star City. Este lugar é, de fato, impressionante – recomendo entusiasticamente uma visita. Pode-se marcar uma excursão de um dia, na qual eles mostram e informam tudo e até deixam você experimentar e entrar nas naves espaciais nas quais eles treinam os astronautas (que aparecem na sala, andando para lá e para cá, para o delírio dos excursionistas).

Você pode subir e entrar na cápsula de reentrada da Soyuz, na qual os astronautas voltam à Terra. Os guias entram em todo tipo de detalhe sobre missões espaciais e a aterrissagem de volta à Terra, sobre casos específicos e por aí vai… Não vou repetir tudo aqui. Melhor vocês verem e ouvirem tudo ao vivo.


Leia em:Star City

Kamchatka-2012: Vulcanismo.

Dia 15 (para o segundo grupo – dia 1). Rumo ao Norte.

Se algum dia forem para Kamchatka (Rússia), mais especificamente para Petropavlovsk-Kamchatsky, e tiverem um dia livre em que faça bom tempo e em que a carteira esteja bem recheada, então é perfeitamente viável que tenham um dia absolutamente fantástico para recordar. O que precisam fazer é organizar uma excursão de helicóptero e rumar a norte – ir até Klyuchevskaya Sopka e voltar. Uma excursão destas é mais do que recomendável e mexe com a cabeça de qualquer um, isso é garantido!

Como tinha dito, precisam conseguir um helicóptero que deve ser reservado com antecedência. Depois da reserva feita, é rezar para que faça bom tempo no dia em que a viagem foi marcada. É uma boa ideia levar pilhas sobressalentes para as máquinas fotográficas e afins, uma vez que não vão parar de usá-las.

Tenho tido a sorte de já ter participado em várias excursões de helicóptero por todo o planeta, mas Kamchatka me deixa sempre absolutamente impressionado.

Durante a nossa rota, sobrevoamos vários vulcões (incluindo um em erupção, mas que deve estar inativo na próxima estação), a caldeira do vulcão Uzon (com aterrissagem e excursão incluída), o Vale dos Gêiseres (aterrissagem e excursão), o grupo de vulcões Kluchevskaya, e a Fissura do Norte (por onde caminhamos). Inesquecível!

// Para aqueles que querem mais informação, podem encontrar mais detalhes nas imagens abaixo, clicando aqui ou procurando na Internet.

1. Karymsky, 1.536m – um vulcão permanentemente ativo:

O vulcão Maly Semyachik, 1.560m…

Crowdsourcing

Pensar em todas as coisas boas que a Internet nos trouxe seria, ainda que interessante, provavelmente uma perda de tempo: quando acabássemos de enumerar todas as maravilhas que conseguimos nos lembrar, outra maravilha ainda maior já teria aparecido. Mas há um conceito particularmente interessante na Internet que, devido à sua importância e valor, jamais deveria ser esquecido, nem numa simples lista ao estilo “Best Of” da Internet. Este conceito merece toda a nossa consideração. Trata-se do crowdsourcing.

Não vou entrar em grandes detalhes – se quiserem saber mais, basta entrarem no link da Wikipedia que deixei acima (a propósito, a Wikipedia é precisamente um projeto de crowdsourcing) ou fazerem uma pesquisa num motor de busca. Aqui, vou apenas dar um resumo da ideia:

A Internet permite que um grande número de pessoas de todo o mundo se junte rapidamente e una esforços para resolver uma ou outra tarefa mais complicada. O resultado é uma inteligência coletiva apoiada em gigahertz, gigabytes e terabytes de computadores e canais de comunicação. Tecnicamente, está relacionado com a partilha e a alocação do poder da computação. Por exemplo, lembro-me bem de como, no final dos anos 1990, muita gente se conectava, à noite, ao SETI@Home, um projeto não-comercial que procurava sinais de rádio de civilizações extraterrestres. O projeto ainda continua ativo, com 1,2 milhão de participantes e um poder de processamento de mais de 1,6 petaflops.

Talvez seja surpresa para muitos, mas encontramos o conceito de crowdsourcing aplicado em praticamente todas as facetas da vida. E a segurança não é exceção…