Nota Bene

A Kaspersky Lab está comemorando 15 anos! Acreditem, é muito tempo. 15 anos para a indústria de TI é toda uma geração, ou melhor – são várias gerações.

Em 1997, quando a empresa foi fundada, o nosso principal inimigo era o ciberhooliganismo. No início dos anos 2000, esta ameaça foi superada pelo cibercrime organizado e a nossa tarefa tornou-se ainda mais difícil: do outro lado das trincheiras já não havia um grupo descoordenado de hackers, mas sim grandes estruturas cibercriminosas, transfronteiriças e bem estabelecidas, ganhando milhões de dólares ilegalmente. Hoje, ao cibercrime juntou-se um fenômeno novo e muito mais assustador: a guerra cibernética. Os recentes ataques de ciberguerra, como o Stuxnet, o Duqu e o Flame, mostram que já não se trata apenas de um “negócio”, mas de política: quem está por detrás dessas guerras não o faz por dinheiro. Tem outros objetivos. As atividades da guerra cibernética são muito maiores em escala – ou melhor, em alcance – e a força destrutiva dos ataques também aumentou. Vimos como uma estrutura de TI pouco protegida pode ser explorada para afetar cidades inteiras, indústrias e até países. Entramos numa nova e sinistra era – a da guerra cibernética. O que temos que fazer para enfrentá-la é unir forças numa luta pela segurança a nível mundial.

Para a nossa empresa esta nova era é, sem dúvida, um desafio. O cenário mudou e nós mudamos com ele. Não temos feito outra coisa durante estes 15 anos! Tivemos sempre que lidar com novas ameaças, por isso estamos habituados a estar sempre alertas e a não baixar a guarda nem por um segundo que seja. Não é só uma forma de expressão, é um fato: os nossos colaboradores trabalham 24 horas por dia, 7 dias por semana e 365 dias por ano, sempre alertas, para garantir a melhor proteção contra todas as ameaças. Durante os 15 anos da nossa história, construímos uma gigantesca base de dados, que contém mais de 94 milhões de amostras de malware e cerca de 300 milhões de arquivos confiáveis, que fazem parte da nossa whitelist.

Tudo começou com o vírus Cascade…

Recentemente, comecei a pensar no número de entrevistas que dou. É claro que o número varia bastante de mês a mês, mas, nos períodos mais intensos, o número de entrevistas pode passar de 70! E só estou contando entrevistas “faladas”, isto é, as que são presenciais ou por telefone. Se também incluísse as entrevistas dadas por e-mail – seria um número absurdo.

Mas não me queixo. Muito pelo contrário – adoro entrevistas! Esta questão me faz lembrar de Richard Branson e da sua regra simples sobre entrevistas: “Se a CNN me ligar e quiser me entrevistar, largo tudo para atender”. Eu também sigo esta regra – ao pé da letra – mas não sem um bom motivo.

A maior parte das entrevistas são o que se espera delas. Fazem um monte de perguntas, eu respondo o melhor que posso e pronto.

Mas em algumas raras ocasiões, sou entrevistado por um jornalista muito bem preparado e meticuloso, que não só sabe tudo sobre mim, sobre a Kaspersky Lab e sobre o que fazemos, mas também domina o tema específico da entrevista. No final da entrevista, estou exausto, a minha cabeça parece que vai explodir, e sinto como se a minha alma tivesse sido “arrancada” juntamente com as minhas longas respostas às sofisticadas questões.

Estas são as entrevistas mais difíceis e complicadas…

Senhoras e senhores, sua atenção, por favor!

Boas notícias! Após três anos e meio de batalhas legais contra os chamados trolls das patentes, finalmente, ganhamos de forma esmagadora! Esta foi a nossa primeira batalha litigiosa por patentes nos EUA e ganhamos! // Bem, tínhamos que compensar a má atuação da Rússia na Eurocopa 2012 de alguma forma.

Relembrando os fatos.

Há quatro anos, de uma hora para outra, os trolls entraram com um processo contra nossa empresa tentando provar que estávamos usando tecnologia que já tinha sido patenteada por outros.

Como já estávamos à espera de que esse tipo de coisa acontecesse (até porque conhecemos bem estes patent trolls – pelo menos, em teoria), há anos o nosso departamento de patentes já estava trabalhando discretamente na preparação de um possível confronto com todo tipo de trolls de patentes e black hats.

E assim começa a história, no Tribunal Distrital do Texas, nos EUA. Pelo andar da carruagem, a situação só iria piorar para o nosso lado, mas não tínhamos absolutamente nenhuma intenção de desistir. Mesmo que perdêssemos, iríamos lutar até o fim e fazê-los sofrer.

Finalmente, há poucos dias, chegou a decisão final:

o Tribunal Distrital do Texas anunciou o seu veredito sobre o caso apresentado pela IPAT, nos livrando completamente de qualquer acusação. E mais: a IPAT não vai poder apresentar mais queixas relativas a essas patentes!

Mas isto não é só mais uma vitória legal…

Por mais que eu viva, nunca vou esquecer o Oktoberfest de 2010. Sim, gosto muito de cerveja, especialmente da alemã, e ainda mais no Oktoberfest. A verdade é que nem sequer me lembro muito bem da cerveja, e não é porque tenha bebido demasiado 🙂 Foi por essa ocasião que recebemos as primeiras notícias sobre uma tendência muito chata, que eu já temia há alguns anos. É isso mesmo, foi a primeira vez que o Stuxnet apareceu – o primeiro malware criado com o apoio de um Estado e desenhado para cumprir uma missão militar específica. Foi exatamente sobre isto que falamos na nossa conferência de imprensa no Oktoberfest: “Bem-vindos à era da guerra cibernética!” Já parecia bastante óbvio nessa altura que o Stuxnet era apenas o início.

De fato, pouco mudou desde esse setembro até hoje. Todo mundo já tinha uma ideia sobre de onde o Stuxnet tinha vindo e de quem estava por trás da sua criação, apesar de nenhum Estado ter assumido a responsabilidade; na verdade, todos se afastaram da autoria do ataque o mais que puderam. A reviravolta veio no fim de maio, quando descobrimos um novo malware que também não deixava dúvidas quanto às suas origens e objetivos militares.

Sim, estou falando do Flame…

A minha recente referência à Apple num discurso na CeBIT Austrália deu início a uma onda de comentários e publicações (exemplo) sobre a abordagem da empresa em relação à segurança. Como as medidas de segurança da Apple têm sido um tema popular nos últimos tempos (desde o Flashfake), penso que esta é a oportunidade ideal para falar no assunto.

Como é sabido, nos dias de hoje há um fosso crescente entre, de um lado, a velha campanha da Apple que alega que os “Macs não têm vírus” e, de outro, a realidade. E a realidade é que a Apple está perdendo credibilidade, para ser delicado. Tendo isso em conta, os usuários terão capacidade para entender o que realmente se passa, apesar de tudo o que a Apple continua a dizer? Qual é o problema da abordagem da Apple com relação à segurança? A Apple pode aprender alguma coisa com a Microsoft e outros fabricantes em termos de segurança?

Há mais de uma década, os worms de rede como o Blaster e o Sasser lançaram o caos na plataforma Microsoft Windows, forçando a empresa a tomar algumas decisões difíceis e com custos elevados. A mais importante foi a criação da iniciativa Trustworthy Computing, uma diretiva executiva que incluiu uma grande revisão do Windows XP SP2, uma resposta de segurança melhorada (Patch Tuesday, alertas de segurança) e o programa obrigatório SDL (Security Development Lifecycle), que tornou o sistema operacional mais resistente a ataques de hackers.

O recente incidente com a botnet Flashback no Mac OS X é a “versão Apple” da era dos worms de rede. E é um importante alerta para uma empresa que, por tradição, tem ignorado a segurança.

Para compreender a fundo a negligência da Apple em relação à segurança, precisamos recuar até 2006, ao famoso anúncio “Mac vs. PC”, em que um PC aparece “espirrando” por ter apanhado um vírus e um Mac lhe dá um lenço de papel, dispensando qualquer tipo de proteção, uma vez que os vírus não são uma ameaça para o Mac OS.

O anúncio era inteligente e engraçado, mas enganoso…

Não é preciso ser eu a dizer que a Internet é um fenômeno interessante e muito útil para todos os que a usam. Mas o fato de a Internet ser tão aberta e incontrolável pode trazer uma série de problemas desagradáveis aos seus usuários – e não falo só dos sites pornô duvidosos, mas também de sites completamente legítimos, sites que parecem “não fazer mal a uma mosca”. E já faz alguns anos que a Internet está no topo da lista das principais fontes de ciberinfecções: de acordo com os nossos dados, em 2012, 33% dos usuários já tinham sido atacados pelo menos uma vez através da Internet.

Se pesquisarmos a fundo as principais “chatices” da Internet, sempre aparecem três categorias principais de ameaças: Trojans, exploits, e ferramentas maliciosas. De acordo com o sistema baseado na nuvem Kaspersksy Security Network (KSN) (vídeo, detalhes), o cenário é este:

A fatia dos 10% que veem no gráfico acima pertence aos chamados exploits (na realidade, a porcentagem é ainda maior, uma vez que muitos Trojans têm um fraquinho por explorar… exploits). Os exploits são, na sua maioria, um pouco “exóticos” para os leigos – e uma verdadeira dor de cabeça para os especialistas em segurança. Quem pertence a esta última categoria pode ir diretamente para aqui. Para todos os outros, aqui fica uma miniaula sobre exploits…

– ou: porque é que decidi me afastar da Business Software Alliance (BSA).

Olá a todos!

Nos últimos tempos, a blog-sfera norte-americana começou a ficar cada vais mais preocupada com a nova lei antipirataria –“Stop Online Piracy Act” ou SOPA. As discussões sobre o tema são, falando de maneira delicada, bastante abertas, e incluem comentários do tipo: “Estes imbecis vêm atrás da nossa Internet” (leia aqui).

Mas o que é a SOPA?

É uma forma de apoio e de desenvolvimento de algo que, hoje em dia, é muito relevante: a proteção da propriedade intelectual. Senhoras e senhores, isto é muito importante! “Não roubarás,” diz a Bíblia! Um autor – ou uma equipe – passa noites em branco escrevendo um livro, compondo uma música, rodando um filme, criando um software ou testando as embalagens de um software. Isto não merece uma recompensa financeira? Sim ou não? Pensem bem antes de responder – alguém pode fazer a mesma pergunta sobre a sua profissão… Então?

Os autores e as equipes de criadores devem ser mimados…

Qual é a diferença entre um míssil nuclear e malware?

A resposta não é difícil – o malware pode ter a mesma importância tática que um míssil, mas um míssil não pode ser usado para destruir o malware. Com as ferramentas certas, um míssil pode ser “desviado por malware”, mas nenhum tipo de poder de fogo pode acabar com o software malicioso a partir do momento em que este é ativado.

Ao contrário das armas tradicionais, o malware pode replicar-se indefinidamente. E enquanto um míssil pode ser controlado de alguma forma, o malware tem tendência para atacar indiscriminadamente: ninguém sabe quem é que vai ser prejudicado, nem que caminhos o malware poderá percorrer até chegar ao seu destino. Nos recantos insondáveis da rede, a partir do momento em que um black hat lança um programa malicioso para ganhar dinheiro fácil, tudo pode acontecer. É impossível calcular que efeito terá, o que será infectado por acidente, e pode até ser que o feitiço vire contra o feiticeiro, prejudicando os seus próprios criadores. Há uma probabilidade de cometermos erros em tudo aquilo que fazemos – e escrever códigos de programação, maliciosos ou não, não é exceção. Há vários exemplos deste tipo de “dano colateral” – falo de alguns num post anterior sobre as fortunas na Internet.

Pelo menos, alguns esforços conjuntos…