terça-feira, 5 de junho de 2018

Segurança - E se os hackers se juntassem aos caminhoneiros?

Cibercriminosos podem ter um poder igual ou superior, mas sem precisar nem mesmo sair do quarto para fechar o tráfego nas rodovias ou interromper o fornecimento de bens essenciais



Estava começando a escrever este artigo quando explodiu a greve dos caminhoneiros. Em 4 dias o Brasil virou um caos. Postos sem combustível, farmácias e hospitais sem medicamentos, supermercados sem alimentos, falta de água, estradas bloqueadas, portos parados, consumidores em pânico, um efeito em cascata que construiu rapidamente um cenário comparado a períodos pré-guerra. Em um país onde impera o modelo rodoviário, os motoristas conseguiram provar que têm força para colocar em risco a segurança nacional, precisando de menos de uma semana para ocasionar uma crise de abastecimento de grandes proporções.

Agora, imagine o que aconteceria no caso de um ataque cibernético a um país onde todos os setores – indústria, serviços, comércio, mercado financeiro, o governo, as Forças Armadas – são dependentes da Internet, como já são as maiores potências mundiais. O próprio Brasil, mesmo não sendo uma nação desenvolvida, sofreria um forte impacto econômico se tivesse suas redes de comunicação interrompidas por um malware qualquer.

Um hacker pode ter um poder igual ou superior aos caminhoneiros, mas sem precisar nem mesmo sair do quarto para fechar o tráfego nas rodovias ou interromper o fornecimento de bens essenciais.

Já pensou sua casa sem conexão? Sua empresa? O mercadinho da esquina? Seu banco? E se programadores inimigos conseguissem interromper serviços de infraestrutura, como fornecimento de energia, água e transportes? Reparou o quanto a Internet já se tornou um recurso tão indispensável quanto a gasolina, que criou um surto coletivo e filas intermináveis?

A verdade é que as fronteiras não estão mais delimitadas apenas geograficamente e protegidas por tanques e fuzis. A segurança de um país está agora também, e diria principalmente, na nuvem, transformando sistemas estratégicos e dados confidenciais pessoais e de empresas públicas e privadas em alvos fáceis para causar um grande estrago equivalente a um míssil disparado contra Itaipu.

Há analistas que não acreditam em uma guerra mundial travada no ciberespaço, mas não faltam motivos para prever a formação de exércitos com soldados especialistas em invadir sistemas que podem até ser considerados seguros, mas estão longe de ser invioláveis.

Enquanto o mundo se preocupa com a guerra nuclear, uma das grandes ameaças vem justamente da Coreia do Norte. Pyongyang vem fazendo pesados investimentos para aprimorar sua força em ciberataques, direcionando de 10% a 20% do orçamento militar para área.

O país, a propósito, foi acusado pela autoria dos ataques mais audaciosos dos últimos anos, como contra a Sony, em 2014, quando os servidores da empresa foram derrubados e filmes e dados dos funcionários foram vazados às vésperas do lançamento de uma comédia cujo roteiro era um plano para assassinar o ditador Kim Jong Un, e a contaminação do WannaCry, que afetou milhões de computadores em todo mundo. A solução para o ataque foi encontrada por um jovem de 22 anos, que descobriu que o ransomware estava associado a um domínio específico que não estava registrado. Ele comprou o domínio e o vírus parou de se espalhar.

Ciberguerra


A empresa de segurança cibernética FireEye informou ter detectado e impedido um ataque a uma companhia americana de energia que teria sido planejado por pessoas ligadas ao governo norte-coreano, que, segundo a mesma empresa, estruturou desde 2012 um grupo de ciberespiões com o objetivo de investigar a Coreia do Sul.

Do outro lado da trincheira, os países com maior poderio para ataques cibernéticos são, claro, a Rússia e os Estados Unidos (Trump acaba de anunciar o cancelamento do encontro com o líder norte-coreano), além da China, Irã, Índia, Alemanha e Japão. Segundo relatório da Symantec, o Brasil é o país mais ameaçador da América Latina e o sétimo no mundo.

Mas será que o perigo está apenas na cyberwar? É bom você se proteger porque não, não está. O risco está logo aí, na sua frente, no PC ou smartphone em que está lendo este texto, na sua SmartTV, nas suas câmeras de segurança, no seu carro, na geladeira, em qualquer device conectado.

Com a evolução da Internet das Coisas e da rede 5G de altíssima velocidade, ficaremos cada vez (ainda) mais conectados. E os principais responsáveis pela vulnerabilidade aos ataques cibernéticos continuarão sendo nós mesmos, os humanos. O próprio Trump, presidente da nação mais poderosa do mundo, se recusou a jogar fora o celular que usa para postar seus tuítes, preferindo o risco de ser hackeado ao abrir mão do conforto de usar seu telefone pessoal.

Você tapa sua webcam com uma fita adesiva como faz Mark Zuckerberg? Qual foi a última vez que atualizou seu antivírus? Já clicou alguma vez em um link suspeito e infectou seu PC com um vírus? Usa caracteres especiais e muda suas senhas com frequência? Tem senhas diferentes ou usa sempre a mesma em vários sites?

Garanto que são poucos os que realmente seguem à risca as medidas de segurança do mundo virtual. O risco é todo seu. Lembre-se que estamos sendo vigiados. O tempo todo. Em qualquer lugar. Nas redes sociais, no email, nos aplicativos, nas câmeras de segurança, em tudo que está conectado na Internet capturando informações sobre quem somos, o que consumimos, como vivemos, quem admiramos e quem odiamos.

Ninguém está livre de ter seus dados pessoais roubados e usados contra si próprio.

No mês passado, eu mesmo fui vítima de um ataque de SIM SWAP. Meu telefone simplesmente perdeu o sinal da operadora e 10 minutos depois foram realizadas duas transferências na minha conta bancária utilizando minha senha de débito. Pelo fato de usar dois celulares, rapidamente pude perceber o ataque e alertar o banco. Tomamos as medidas para resolver o problema e tudo acabou bem. Há várias dicas na Internet de como se proteger de um ataque deste tipo.

Já pensou se o Governo decidisse expor em outdoors e telões espalhados na cidade as fotos e dados pessoais de cidadãos com dívidas, como forma de coagi-los a pagar seus credores? Pois foi justamente o que aconteceu este mês no distrito de Shusahn, na província chinesa de Anhui. Mais de 100 pessoas foram apresentadas como caloteiras pela campanha, que além das fotos informou números de identidade, o quanto devem e outras informações pessoais.

Privacidade e segurança


O Big Brother chinês supera todos os limites. O país lançou seu sistema de “crédito social”, que classifica os cidadãos e impõe punições aos infratores. As ruas das principais cidades do país têm nada menos que 170 milhões de câmeras ligadas 24X7 para espionar e escanear qualquer pessoa. Quem atravessa fora da faixa, compra produtos de outros países ou burla o fisco pode ser multado e proibido de viajar de trem ou de avião, alugar uma casa ou conseguir empréstimo.

Preocupadas com a segurança do ciberespaço mundial e lideradas pela Microsoft e o Facebook, mais de 30 gigantes da tecnologia assinaram uma espécie de Convenção Digital de Genebra para estabelecer princípios relacionados à segurança digital, como não apoiar nenhum Governo, incluindo os Estados Unidos, a realizar ciberataques contra civis inocentes e empresas. Vale o registro, Google, Apple e Amazon, entre outras, se recusaram até o momento a assinar o tratado.

A falta de segurança na nossa vida digital não afeta somente nossa privacidade. Os cibercriminosos se tornam mais e mais criativos para sequestrar dados e chantagear suas vítimas. Um luxuoso hotel na Áustria foi obrigado a pagar 2 bitcoins, na época 1,8 mil dólares, a hackers que conseguiram bloquear o sistema de chaves eletrônicas, impedindo o acesso dos hóspedes aos quartos. Em novembro passado, hackers acessaram dados de 57 milhões de motoristas e passageiros do Uber e exigiram, segundo apurou a Bloomberg, US$ 100 mil para apagar as informações.

Outros hackers preferem apenas se divertir com molecagens, como o que invadiu o YouTube e apagou o clip de Despacito, o vídeo mais visto na rede social com mais de 5 bilhões de acessos. Já imaginou o prejuízo para o artista Luis Fonsi e sua gravadora? Quem você gostaria que sumisse do espaço virtual pra sempre?

Se acha que o máximo que pode acontecer é o vídeo da Anita desaparecer ou sua conta bancária ser invadida, Yuval Noah Harari, professor da Universidade Hebraica de Jerusalém e autor dos best sellers Homo Deus e Sapiens – Uma Breve História da Humanidade, vai mais longe. O futurólogo acredita que quando a inteligência artificial e a ciência do cérebro trabalharem juntas poderemos hackear os seres humanos e nos tornaremos imortais.

Será que um dia iremos brincar de ser Deus? Bem, enquanto não chegamos lá, sugiro que os governantes se preocupem com os caminhoneiros e, alerta dado, com os hackers. Já imaginou se eles resolvem se juntar?

* Omarson Costa é formado em Análise de Sistemas e Marketing, tem MBA e especialização em Direito em Telecomunicações
fonte: http://www.securityreport.com.br/overview/e-se-os-hackers-se-juntassem-aos-caminhoneiros/

0 comentários: