Página gerada às 12:51h, quarta-feira 26 de Abril

Mirai, ransomware e braço de ferro do FBI com a Apple. Tenham medo… muito medo

11 de Janeiro de 2017, 16:57:00

Todos os anos as análises das consultoras e das empresas de segurança apontam para um cenário semelhante: os problemas de segurança estão a crescer e os utilizadores são o elo mais fraco. E os casos registados em 2016 parecem comprovar a tendência.

“Meia internet” foi abaixo em outubro, causando a indisponibilidade de sites como o Twitter, Spotify, Amazon, PayPal, Reddit, CNN, The New York Times, Boston Globe, Financial Times e The Guardia, sobretudo na costa Leste dos Estados Unidos mas com impacto em vários pontos do mundo, incluindo Portugal. O TeK tinha dado conta do que se passava logo no início, mas foram precisas algumas horas e investigação mais apurada para perceber que por trás do ataque estavam câmaras de videovigilância e outras “coisas” ligadas à Internet e à botnet Mirai.

Esta não foi a primeira vez que as “coisas” atacaram, e provavelmente não será a última. Várias empresas já tinham avisado para o perigo das Internet of Things, e a Akamai, uma empresa que faz a gestão de tráfego internet, tinha avisado para o ataque das “coisas” que são usadas como proxies para orquestrar ataque massivos. Embora a informação nunca tenha sido oficialmente confirmada, há quem diga que estes ataques são apenas um teste para algo de maior dimensão que estaria a ser preparada para as eleições presidenciais dos Estados Unidos.

A verdade é que a botnet Mirai voltou a ser protagonista num ataque na Europa, deixando milhares de pessoas sem internet no Reino Unido, e mais pode estar para vir.

Em 2016 não faltaram notícias de ataques informáticos, roubo de informação e quebras de segurança, mas, como acontece com os icebergs, o que foi revelado pode esconder um volume muito mais significativo de problemas de segurança, que ameaçam os utilizadores finais e as empresas. E por isso não podia falhar no #omelhorde2016, a revista do ano que o TeK tem vindo a fazer nas últimas semanas.

Roubar dinheiro, obter informações confidenciais e o simples prazer de causar estragos foram as principais motivações por detrás de grande parte dos ataques informáticos que pautaram 2016, como indica um relatório da Kaspersky Labs.

Em conversa com o TeK, um especialista desta empresa apontou também o dedo ao ransomware como uma das técnicas em rápido crescimento, que certamente dará mais que falar em 2017. Até porque os ataques com motivações políticas são confirmados como uma das grandes tendências

O caso das eleições norte americanas e a alegada intervenção de hackers russos segue esta linha.Este foi um dos temas em que a segurança, a privacidade e a vigilância cruzaram os artigos do balanço de #omelhorde2016. E é normal que isso aconteça, já que não se pode falar de tecnologia, inovação e transformação digital sem assegurar que a informação, dados das empresas e clientes e a própria privacidade estão protegidos.

A legislação está a apertar e em breve as empresas portuguesas têm que dar contas das suas políticas de cibersegurança e proteção de dados, mas falta ainda sensibilização junto dos utilizadores finais, e práticas de utilização dos equipamentos que garantam um perímetro de segurança à prova de hackers. O novo regulamento ainda deixa dúvidas e pode necessitar de regulamentação adicional, mas esta é uma área a que as empresas têm de estar muito atentas, até pelas multas que podem ser geradas.

Mesmo considerando que todos os mecanismos serão pensados para proteger o utilizador final, a linha que separa a segurança, a proteção de dados e a invasão da privacidade nem sempre é clara em todas as situações. E prova disso mesmo foi o diferendo que opôs este ano o FBI e a Apple (que também terá tocado outras empresas de forma menos mediática) com o pedido para desbloquear o iPhone do atirador de San Bernardino, e que terá sido ultrapassado com a ajuda de hackers.

Devemos viver com medo? Talvez algum medo seja positivo para consciencializar os utilizadores para os riscos, fomentando atitudes mais seguras e a adopção de regras simples, mas não deve ser paralisante, impedindo as empresas e as pessoas de usarem as ferramentas informáticas.

Comentários

Critério de publicação de comentários

 

SAPO Jornais