As duas últimas semanas foram simplesmente catastróficas e ao mesmo tempo serviram para conscientizar os que ainda tinha algum vestígio de esperança em relação à segurança online, com os recentes acontecimentos ficou claro que não tem jeito, somos inspecionados e rastreados das mais diversas maneiras e dos mais diversos dispositivos e ponto final.
Passando de SmartTVs da Samsung que conseguem escutar e capturar tudo o que você diz a HDs com Spyware da NSA para rastrear as mais diversas pessoas e organizações, além de casos ainda mais extremos como o da Lenovo que foi simplesmente a maior pataquada dos últimos tempos, a empresa simplesmente planta um adware em alguns notebook, deixa lá quieto sem revelar para ninguém, e assim que é descoberta vem com dezenas e dezenas de comunicados dizendo que o malware foi plantado para que futuros clientes possam ter acesso a novidades sobre produtos. A Lenovo realmente acredita que alguém possa engolir que a ameaça foi plantada pra melhorar a experiência do usuário no acessso a produtos da companhiar? Tudo isso é totalmente revelador e ao mesmo tempo um labirinto sem nenhuma saída, e ao percorrer pelos muros que cercam o seu destino dentro desse jogo de gato e rato você percebe que é presa fácil e abatida. A lição que as empresa tem deixado atualmente para os consumidores é a seguinte: você não tem escolha, ao usar nosso produto temos acesso aos seus dados, e pronto. Não há mais nenhuma mentira nessa relação, é um relacionamento totalmente abeto, onde ambas as partes conhecem o que o outro faz, todos sabem que são vigiados e as empresas oferecem as pistas que evidenciam que é assim que querem levar essa relação de amor e ódio.
Temos que parar de uma vez por todas com aquela visão cinematográfica de que cibercriminos são nerds, geeks ou qualquer outro termo que você prefira, que ficam em casa vasculhando novas formas de se infiltrar para auto-reconhecimento e compartilhar sua alegria com seus outros amigos. Os maiores ataques contra a segurança de algum dispositivo ou até mesmo contra empresas são feitos pelo mais alto escalão de cibercriminosos que em alguns casos com certeza são financiados. Eu não me surpreenderia em nada se algum dia viesse a tona que a maioria desses grupos hackers (ativistas ou não), estivessem sendo financiados por agências governamentais ou por outras organizações. Esse panorama é bastante provável, vamos pegar como exemplo o caso recente dos spyware plantados nos HDs de diversos fabricantes.De acordo com a Kaspersky a ameaça foi feita pelo grupo The Equation que tem ligação direta com a NSA, agência americana, que o Snowden fez o favor para a humanidade de dissecar e mostrar o quão podre está aquilo tudo. Nesse caso do malware nos Hard Disk é simplesmente um desvio de foco, o The Equation é a NSA com outro nome, é o “laranja” para a agência americana, então não desconsidere a possibilidade de algum grupo hacker com um currículo extenso de invasões e ataques ser financiado por alguma nação ou corporação.
Infelizmente ter o jogo aberto perante aos nossos olhos não facilita para ficarmos mais seguros, antigamente tinhamos desconfiança agora temos a plena certeza. Em uma palestra no TED do Mikko Hypponen, intitulada “Como a NSA traiu a confiança do mundo… hora de agir“, Mikko aborda sobre a NSA com uma visão sensacional, o especilista diz que todos desconfiavam que a agencia interceptava todo o mundo, mas nada passava de mera especulação, no momento que foi dado como a mais pura verdade, como um fato que a NSA realizava e realiza toda essa sujeira, a carga de complexidade é bem maior.
No momento em que a Lenovo admite que plantou o Spyware ou a Samsung que confirma que realmente as suas SmartTVS escutam mesmo o que você diz, a sua reação não é dizer “eu já desconfiava”, mentira, no seu íntimo e consigo mesmo você começa a desenhar todo o esboço da catástrofe que isso pode gerar, no caso das SmartTVs você começa a refletir “caramba será que ela escutou a briga com meus filhos”? “Ou ainda pior será que a minha TV registrou alguma conversa mais íntima com meu conjugue”? São situações que em algum momento você irá refletir, como por exemplo pode estar fazendo agora. Outro cenário envolve as empresas que carregam em seu plantel patentes de outras organizações gigantescas, a Lenovo por exemplo, que tem grande apoio do governo chinês também detém os direitos da Motorola e dos servidores da IBM, que moral que a empresa chinesa tem para responder perguntas como: “será que meu smartphone da Motorola também não conta com uma ameaça que persegue a mim e aos meus dados”? Nenhuma, ela não tem mais nenhum pingo de crédito para questionar perguntas como essa.
Para relembrarmos as maiores catástrofes de segurança nessas últimas duas semanas, listei abaixo os “cinco tapas na cara” de quem acreditava que empresas ou serviços ainda não usufruíam de suas informações. Lembrando que as colocações não estão em ordem de importância, porque é simplesmente impossível apontar qual é mais perigosa, cada uma tem sua carga de dramaticidade e periculosidade.
1) SmartTVs da Samsung conseguem ouvir e gravar tudo o que você diz:
Na semana passada foi aberta uma discussão através da rede social Reddit sobre a política de privacidade das televisões inteligentes da Samsung com reconhecimento de voz. Nessa política de privacidade fica claro que para proporcionar o reconhecimento de voz, alguns comandos podem ser transmitidos para terceiros que irão converter sua voz em texto ou na medida necessária para fornecer os recursos de reconhecimento de voz para você.
Além da Samsung recolher esses dados eles simplesmente repassam para outras empresas parceiras, isso significa que essas suas informações ficam em posse de diversas companhias que irão converter sua voz em texto e manejar esses dados como acharem conveniente
2) HDs com Spyware:
De todos os casos esse foi o que mais me impressionou por todo o conjunto da obra, a concepção do malware feito pelo The Equation/ NSA, surpreendeu até a Kaspersky. Se já é difícil infiltrar no firmware de um produto de alguma marca específica, imagine em diversos fabricantes diferentes, e foi justamente isso que o spyware lançado pelo grupo fez, inserido no firmware do Hard Disk das maiores empresas relacionadas a esse segmento como a Seagate, Western Digital, IBM, Toshiba, Samsung e Maxtor. Depois que a ameaça está instalada é simplemente impossível de ser removida com ações simples como uma formatação por exemplo, dada a expertise do grupo em infiltrar justamente o firmware do componente.
3) NSA hackeou a maior fabricante de SIMs do mundo:
Para não perder o costume dois personagens voltam nesse história, Edward Snowden e a NSA, o primeiro delator da agência soltou mais essa bomba, afirmando que a NSA hackeou a Gemalto que é a maior fabricante de SIMs do mundo, atuando em diversos países, inclusive no Brasil,. Tudo ocorreu por volta de 2010 e foi auxiliado por outro serviço de inteligência a GCHQ. Com essa manobra as duas agências conseguiram acesso as chaves de criptografia necessárias para espionar atividades tanto de voz como de dados de todos os SIMs da Gemalto.
4) Malware nos notebooks da Lenovo
Se o caso dos HDs com malware foi o que mais me surpreendeu pela complexidade da ameaça esse da Lenovo entra no hall de audácia do ano, tudo porque a Lenovo admitiu de forma natural que plantou mesmo o malware e pronto. De acordo com a empresa, o Superfish que é o nome da ameaça, foi plantada em algumas séries de computadores (que você pode conferir aqui quais foram e como remover a ameaça) e tinha como objetivo sequestrar o tráfego da internet daquele dispositivo para injetar anúncios em páginas da Web. O conhecidíssimo ataque man-in-the-midle. Felizmente a ameaça já pode ser removida facilmente por programas de segurança e a Lenovo garantiu que os próximos notebooks não virão com a ameaça pré-instalada.
5) Garoto de 14 anos conecta-se à rede sem fio de um carro e controla várias funções:
Uma das coisas mais aterrorizantes para os próximos anos serão esses carros conectados à internet com sistemas interativos que irão acrescentar funções aos veículos, inclusive a questão de autonomia, onde os caros irão dispensar até o piloto. E para simbolizar como isso é arrebatador, um jovem americano de 14 anos construiu um dispositivo no valor de US$ 15, que foi capaz de se conectar à rede interna do veículo e controlar diversas de suas funções. Ações como essa evidenciam como os dispositivos inteligentes necessitam urgentemente de revisões ainda mais severas relacionadas à segurança, de nada adianta conceitos como Big Data e Internet de todas as coisas se esses bilhões e bilhões de dispositivos que estão sedo alçados ao mercado serão fracos e incompetentes no que diz respeito à segurança.
Quero frisar que ambos dessa relação estão cientes de tudo, os consumidores estão cientes de que são vasculhados e as empresas cada vez ficam mais tranquilas em incluir nos seus termos de política e privacidade que recolhem mesmos os dados de seus clientes. A maioria dos usuários não está tão preocupada com a privacidade, diversos centros de pesquisa americanos já apresentaram diversos relatórios envolvendo pesquisas de opinião pública, onde a maioria das respostas foi: “se o serviço for gratuito então nós aceitamos abdicar da privacidade”.
O ápice dos problemas não é só que os serviços relacionados internet estão sendo controlados, o hardware e todos os viés da tecnologia também fazem parte desse conglomerado de ações contra as pessoas. O pesquisador-chefe da Kaspersky, Costin Raiu disse algo que eu assino embaixo:, “o hardware estará cada vez mais ligado com todos os ataques”. Então mesmo que você siga a cartilha de instalar um antivírus, habilitar um firewall, e diversas outras dicas de segurança ainda continuará refém do hardware feito pelas grandes corporações que a bem prazer ou por intimação de agências governamentais continuará plantando ameaças cada vez menos perceptíveis, tanto para as empesas de segurança e muito menos para os consumidores.
Então não fique completamente animado na possibilidade de daqui a alguns anos morar numa cidade inteligente, interagir ainda mais com uma televisão ou então morar numa casa totalmente conectada com todos os apetrechos ligados a um roteador wireless pela comodidade de não utilizar mais fios, o ônus de todos esses recursos está sendo desenhado a cada dia, em 2020 teremos o big bang da internet das coisas e o apocalipse da nossa privacidade.
Deixe seu comentário