[Segurança] Ainda sobre Guerra cibernética

Recentemente saiu uma reportagem sobre Guerra Cibernética no jornal Correio Brasiliense, que também foi replicada no Diário de Pernanbuco que dá destaque ao assunto e ao recente investimento do exército em treinamento para capacitar seus membros em guerra cibernética. A reportagem foi parcialmente baseada em uma entrevista que dei para a repórter sobre o tema durante o CNASI em virtude da palestra que ministrei lá no evento.

A reportagem, entitulada Exército brasileiro faz acordo com empresa de segurança virtual e começa a treinar seus primeiros "ciberdefensores" é bem interessante, e quero destacar alguns trechos mais interessantes do artigo:

• “A guerra cibernética é a mais limpa e barata que existe. Eu sou civil, mas consigo imaginar qual o custo de lançar um míssil” (Eduardo D’Antona, Panda Security)
  
• A ciberguerra pode se tornar mais uma ferramenta da guerra comum. “Na década de 1980, as nações discutiam se haveria guerra no espaço, assim como já ocorria na terra, no mar e no ar. (...) a internet vai se tornar mais um domínio para os conflitos, assim aconteceu com o espaço”.
  
• A reportagem menciona o Stuxnet, e o define como sendo "o vírus mais sofisticado de todos os tempos, [que] se infiltrou em usinas nucleares do Irã." A sofisticação do Stuxnet é, sem dúvida, algo sem precedentes: entre outras coisas, ele explora quatro vulnerabilidades complexas para se infectar, classificadas como "zero days", utiliza dois certificados digitais falsos para se instalar no micro infectado, usa uma rede peer-to-peer para se comunicar com outras máquinas invadidas, e exige muito conhecimento do sistema industrial para o qual foi direcionado. Mas não podemos nos esquecer que o fato do alvo principal ser uma usina nuclear do Irã ainda é especulação. Muitos consideram como algo altamente provável, mas ainda é especulação.
  
• O Stuxnet resume algumas das principais características das armas virtuais, e que foram apresentadas no artigo, como, por exemplo:
  
  • As armas cibernéticas são altamente sofisticadas e exigem o esforço de uma equipe de especialistas bem treinados. No caso do Stuxnet, “esse tipo de vírus afeta o sistema que controla as máquinas. Ele poderia, até mesmo, parar uma turbina” (André Carraretto, Symantec).
    
  • A grande dificuldade de saber a origem de um ataque virtual, devido a facilidade de se camuflar a origem de um ataque sofisticado. "Além disso, as diversas formas de camuflar a origem da ameaça complicam as investigações."
    
  • Em um ataque virtual, é muito difícil restringir a sua ação e evitar efeitos colaterais, atingindo países ou sistemas inocentes - e até mesmo aliados. No caso do Stuxnet, mais de 50 mil computadores foram infectados, e provavelmente só um computador representa o seu alvo final.
    
  • Também pode ser difícil identificar o alvo de um ataque virtual. Embora muitos computadores no Irã tenham sido infectados, a Índia também foi.
    

[Segurança] Cloud Security Alliance no Brasil

Há alguns meses atrás nós começamos a juntar um grupo de profissionais de segurança interessados no assunto de Cloud Computing (Computação em Nuvem) e, em maio deste ano, iniciamos o capítulo brasileiro da Cloud Security Alliance, uma entidade americana formada por empresas e profissionais voluntários que se interessam em pesquisar e compartilhar informações sobre a segurança da Computação em Nuvem.

Nesta semana nós tornamos público os primeiros frutos do nosso trabalho:

• Lançamos o site do capítulo brasileiro, com o apoio importantíssimo do UOL;
  
• Criamos uma conta no Twitter (@csabr) para facilitar e agilizar a nossa comunicação;
  
• E, principalmente, lançamos a versão traduzida para o português do principal e mais completo material da CSA, o "Guia de Segurança para Áreas Críticas Focado em Computação em Nuvem" (é possível também fazer o download direto no site da CSA). O guia é uma excelente referência para quem deseja apreender sobre segurança de Computação em Nuvem.

O Guia de Segurança para Áreas Críticas Focado em Computação em Nuvem é organizado em três seções com um total de 13 domínios, dos quais o primeiro domínio descreve os principais conceitos sobre Cloud Computing e os demais correspondem a distintas categorias de risco que devem ser consideradas. O guia aborda as diferentes arquiteturas de computação em nuvem, aspectos de governança e de operação para a implantação de um projeto de computação em nuvem com segurança, que incluem compliance, gestão de riscos, regulamentações legais, gerenciamento de acesso, virtualização, criptografia e proteção das aplicações na nuvem, entre outros. A tradução foi um trabalho meticuloso que consumiu 32 pessoas durante alguns meses. Acreditamos que esse documento vai permitir que muitos profissionais brasileiros se interessem e possam se aperfeiçoar neste assunto.

O lançamento do guia foi realizado oficialmente no dia 21 de outubro durante o CNASI, o Congresso Latinoamericano de Auditoria de TI, Segurança da Informação e Governança, com uma palestra do Leonardo Goldim, presidente do capítulo. Alguns sites como a Convergência Digital, ComputerWorld e o site baguete divulgaram o lançamento.

[Segurança] Guerra cibernética

Nesta semana eu irei participar do Congresso Latino Americano de Auditoria de TI, Segurança da Informação e Governança (CNASI), onde vou apresentar uma palestra sobre Guerra Cibernética no dia 20 de outubro e também vou ministrar um curso sobre os riscos de Cloud Computing, no último dia do evento. O CNASI acontece de 19 a 21 de outubro no Centro de Convenções Frei Caneca, em São Paulo.

A guerra cibernética nada mais é do que a adaptação da doutrina de guerra para a Internet, ou seja, uma evolução natural do comportamento bélico do ser humano, que se adapta de acordo com o surgimento de novas tecnologias e novas fronteiras. A internet é considerada, hoje em dia, como o quinto "domínio" da guerra, após a terra, o mar, o ar e o espaço.

Durante a palestra "Prepare-se para a Guerra Cibernética", eu vou apresentar os principais conceitos sobre o assunto e vou comentar sobre as estratégias dos principais governos ao redor do mundo para enfrentar esta nova ameaça e dentro de um cenário que eu e alguns outros especialistas na área chamamos de "Guerra Fria Cibernética". Hoje, vários países estão investindo em desenvolver uma capacidade de ataque e defesa voltado para o cyber espaço, ao mesmo tempo que algumas instituições, como a ONU e a OTAN, estão discutindo a necessidade de se criar tratados de proteção e cooperação específicos para este cenário. Esta apresentação é uma evolução do debate que eu e minha amiga Kristen Dennesen preparamos para a edição do ano passado da Hackers to Hackers Conference (H2HC).

Há excelentes materiais e artigos online que ajudam a explicar o conceito de guerra cibernética, e quero listar a seguir alguns deles que tenho utilizado como base para minhas apresentações.

• Material em Inglês:
  
  • A McAffee lançou no ano passado um relatório muito completo sobre guerra cibernética, chamado "In the Crossfire: Critical Infrastructure in the Age of Cyber War", que aponta sete países que tem desenvolvido capacidades de guerra cibernética, principalmente os Estados Unidos, França, Rússia, Israel e China
  • No início de 2012 a McAfee e a empresa Security & Defence Agenda (SDA) lançaram um relatório conjunto chamado "Cyber-security: The Vexed Question of Global Rules " em que divulgam um ranking sobre como os principais países estão preparados para se defenderem de ciber ataques. O press release está disponível no site da McAffee e o relatório completo pode ser abaixado do site da SDA.
  • A Symantec publicou um excelente relatório detalhado sobre o vírus Stuxnet, chamado "Stuxnet dossier"
  • E-book bem interessante chamado "Technology, Policy, Law, and Ethics Regarding U.S. Acquisition and Use of Cyberattack Capabilities" do Committee on Offensive Information Warfare
  • Série de reportagens do Washington Post "Top Secret America" sobre espionagem no governo americano
  • Extensa reportagem da rede CBS, que ficou famosa por aqui ao afirmar que o Brasil sofreu apagões causados por hackers (fato até hoje não comprovado e refutado pelo governo) "Cyber War: Sabotaging the System - 60 Minutes"
  • Paper "Beyond Cyber Doom"
  • National Cyber Security Framework Manual (NATO)
  • Relatório Global Cyber Warfare Market 2013-2023, que estima o crescimento no investimento de soluções ofensivas e defensivas para ciber guerra, o que deverá elevar o mercado global de cyber warfare para US$ 16.96 bilhões em 2013.
  • Artigos
    
    • "Virtual war a real threat"
    • "The Evolution of Cyber Warfare"
    • "Why Russia and China Think We're Fighting Cyberwar Now"
    • "Thoughts on "Cyber Weapons"
    • "Joint Strike Fighter - Face of Cyberwar?"
    • "National Security Strategy is Empty on Cyberspace"
    • "Inside DHS' Classified Cyber Coordination Headquarters"
    • "Cyber attacks likely would not be decisive during war"
    • "Defense official discloses cyberattack"
    • "How Your Business Can Avoid Being Collateral Damage In A Cyber War"
    • Artigo interessante: "Cold War lessons of limited value for cyber attack deterrence"
    • "Pentagon's cybersecurity plans have a Cold War chill"
    • "Should a targeted country strike back at the cyber attackers?"
    • O artigo "Cyber war: Modern warfare 2.0" tem um trecho interessante, que diz "To be in a legal state of war, you must formally declare war," e por isso o artigo prefere utilizar o termo "cyber conflict" para os acontecimentos de hoje em dia, uma vez que "no two nations are formally at cyber war"
    • Artigo da Wired que ficou famoso, pois o Howard Schmidt, responsável por segurança nos EUA, disse que não existe guerra cibernética: "White House Cyber Czar: ‘There Is No Cyberwar’"
    • A Wired tem outros dois artigos interessantes sobre o assunto, aqui e aqui
    • "Cyberwar declared as China hunts for the West’s intelligence secrets"
    • "Tech Insight: Preparing Your Enterprise For Cyberwar"
    • "Digital warfare force unleased by US Cyber Command"
    • "The Asymmetrical Online War", do New York Times, apresenta um resumo dos principais acontecimentos recentes relacionados a guerra cibernética e hacktivismo, uma vez que hoje em dia mesmo um pequeno grupo de ativistas podem causar um grande impacto atacando governos e empresas via a Internet.
    • Artigo "Loving the Cyber Bomb? The Dangers of Threat Inflation in Cybersecurity Policy", que discute o exagero existente em torno to tema "Cyber War" e faz um paralelo com os acontecimentos que levaram a Guerra do Iraque
    • O Artigo "Did the US write Stuxnet? Deputy Defense Secretary won't deny it" merece ser citado pois questiona se países como os EUA e a Inglaterra estariam envolvidos em desenvolver formas de atacar sistemas críticos de outros países
    • O artigo "Cyber Combat: Act of War" do Wall Street Joural analisa recente política do governo americano que prevê que cyber ataques possam ser considerdos "ato de guerra" e, portanto, poderiam causar uma retaliação através da guerra convencional.
    • Artigo bem interessante, que avalia os incidentes relacionados a guerra cibernética e sua relação com a China, acusando o país de ser "one of the world's worst state perpetrators of cyberespionage and malicious computer hacking": "China and Cyber-Espionage"
    • Um documentário militar chinês mostrou uma ferramenta online para fazer ataques, coincidentemente configurada para atacar a partir de um endereço IP de uma universidade americana: "Slip-Up in Chinese Military TV Show Reveals More Than Intended"
    • Este artigo de 2007 traz uma abordagem interessante, discutindo a participação de indivíduos e os limites entre hacktivismo e cyber warfare: "People's Information Warfare Concept"
    • Artigo no blog do Bruce Schneier: On Cyberwar Hype
    • Artigo e vídeo "Cyber-crime precedes cyber-wars" da Kaspersky
    • TED Talk do pesquisador francês Guy-Philippe Goldstein sobre "How cyberattacks threaten real-world peace"
    • Artigo bombástico do New York Times que descreve o esforço dos governos Americano e Israelense para criarem o Stuxnet: "Obama ordered wave of cyberattacks against Iran"
    • Artigo "A Weapon We Can’t Control" sobre o impacto do Stuxnet em uma nova corrida armamentista no ciber espaço
    • Artigo do presidente americano Barack Obama no The Wall Street Journal: "Taking the Cyberattack Threat Seriously"
    • O The Guardian publicou o artigo "US urged to recruit master hackers to wage cyber war on America's foes" sugerindo que, em vez de perseguir os hackers, o governo americano tem que contratá-los
    • Artigo da BBC: "UK spy agencies urged to wage war on cyber enemies"
    • Artigo "South Korea to upgrade its cyber defence"
    • Artigo "Prof casts doubt on Stuxnet's accidental 'great escape' theory"
    • "DoD doubles down on cyber threat reality"
    • Artigo http://money.cnn.com/2013/01/07/technology/security/cyber-war um pouco alarmista da CNN, que ecoa algumas previsões de que em 2013 os ciber ataques entre países vão se intensificar e podem chegar até mesmo a causar mortes. Destaca que 12 das 15 maiores potências militares em todo o mundo estão criando programas de guerra cibernética.
    • Artigo "Pentagon to boost cybersecurity force" (NOVO)
  • Seguem também alguns artigos sobre as capacidades de guerra cibernética de outros países:
    
    • Recentemente o governo inglês anunciou que vai investir um bilhão de libras em defesa cibernética para o governo e empresas do setor de infraestrutura: "UK government to spend £1bn on cybersecurity"
    • Índia: Entre outros (este e este), recentemente saiu o artigo sobre os planos do governo indiano em criar seu exército especializado em guerra cibernética"India plans to raise own cyber army"
    • Artigo "Canada unprepared for massive cyber-attack: Expert"
    • Artigo "Europe 'vulnerable to cyberattack'"
    • Artigo "NATO considering military strikes against cyber attackers"
    • Este artigo do jornal britânico Guardian, lançado na época em que o assunto dos ataques de espionagem ao Google estava no auge, tem um trecho interessante que diz “The United States and Nato have invested considerable resources in monitoring the defences of their major rivals, as well as non-state actors suspected of hostile intent. And Russia, China, India and Israel have been replying in kind. The Russian FSB's Department M maintains a close watch on all internet activity in collusion with the Russian military. China regularly mobilises its "netizen" army to probe the systems of perceived enemies beyond its borders. And Israel, in comparative terms, has by far the most sophisticated cyberintelligence on the planet.”
    • Notícia "U.S., Russian Officials Work to Define Cybersecurity Terms"
    • Artigo sobre como a Inglaterra está desenvolvendo sua capacidade para a Guerra Cibernética: "UK developing cyber-weapons programme to counter cyber war threat"
    • Artigo com uma rápida visão sobre a capacidade de guerra cibernética da Coréia do Norte: N.Korea's Highly Trained Hacker Brigades Rival CIA"
    • Artigo do jornal Inglês The Telegraph de 2008 sobre os ciber ataques russos durante a guerra com a Georgia.
    • Dois artigos que discutem a prática de cyber espionagem do governo Chinês, na NPR e no The Wall Street Junior.
    • Artigo informando que o governo alemão também está invetindo na formação de uma unidade especializada em guerra cibernética: "Germany prepares special unit to tackle cyber attack"
    • No final de Junho de 2012 o governo Chileno lançou sua Estratégia Nacional de Defesa, que cita a necessidade de investir em segurança no ciber espaço: notícia aqui; documento original aqui
    • Japan creates cyber defense unit
    • Artigo Military IT dependence could result in fatal cyber attacks sobre um estudo realizado pelo governo inglês que concluiu, entre outras coisas, que os militares estão tão dependentes dos sistemas de TI a ponto que eles podem ser fatalmente comprometidos em caso de ciber ataques.
• Material em Espanhol:
  
  • O artigo "Ciberpatriotas de 14 años" descreve como uma multinacional e uma ONG americanas tem investido na formação de jovens para se tornarem "soldados cibernéticos" através do programa Cyberpatriot.
  • Artigo interessante: "¿Por qué es necesaria una Estrategia Nacional de Ciberseguridad?"
• Material em Português:
  
  • Artigo excelente e bem completo do Antonio Brandão, da Academia Militar das Agulhas Negras, sobre guerra cibernética, chamado "Novos paradigmas para o campo de batalha para o século XXI"
  • O Emerson Wendt publicou uma excelente relação de artigos sobre o tema em seu blog: "Guerra cibernética: um apanhado sobre o tema"
  • Ótimo artigo do Tulio Alvarez, bem completo: "Guerra e Defesa Cibernética"
  • O Rodrigo Jorge também publicou um artigo bem interessante no blog da Qualitek em agosto de 2009: "Hackers A Terceira Guerra já Começou"
  • Artigo "Quando bits viram mísseis"
  • A revista época publicou o artigo "Raphael Mandarino: Brasil pode se defender de guerra virtual"
  • Artigo Inteligência Cibernética – introdução ao assunto
  • Artigo "Cyberwar" no blog do Marcelo Bezerra
  • Artigo "Ciberataques ameaçam existência dos Estados Unidos, afirma diretor do FBI"
  • Recentemente saíram vários artigos sobre um investimento recente que o Exército Brasileiro fez em uma parceria com a Panda Security, para fornecer licenças de antivírus, treinamento e análise de códigos maliciosos. Este assunto foi coberto muito bem no artigo "Brasil prepara centro de guerra cibernética".
  • Artigo "a guerra virtual… pra valer" comenta sobre recentes declarações do governo americano e inglês de que poderão responder a futuros ataques cibernéticos declarando guerra (real) aos atacantes.
  • Artigos "Exército se arma para defender o espaço cibernético brasileiro" e "Brasil terá Centro de Defesa Cibernética" sobre os planos do Exército Brasileiro de lançar o Centro de Defesa Cibernética (CDCiber) no segundo semestre de 2011.
  • Artigo "Alemanha cria centro de defesa cibernética"
  • "Na guerra cibernética, Brasil adota estratégia do contra-ataque"
  • "País inicia ações para enfrentar ataques virtuais"
  • Artigo com uma entrevista interessante com o jornalista e escritor inglês Misha Glenny: "Por trás da guerra na internet"
  • Vídeo de uma palestra do General José Carlos dos Santos sobre o CDCiber e a estratégia de defesa cibernética brasileira.
  • Entrevista na Veja: "'A ciberguerra já começou', diz Eugene Kaspersky"
  • Artigo do portal Defesanet que dá uma pincelada sobre o assunto de Guerra Cibernética: "Guerra de dados"
  • Segurança cibernética: Defesa exige software e equipamentos nacionais
  • Artigo que comenta sobre os investimentos previstos pelo governo Brasileiro no CDCiber: Ministério da Defesa investirá R$ 400 milhões em ações contra crimes cibernéticos
  • No dia 27 de dezembro de 2012 o Ministério da Defesa aprovou a "Política Cibernética de Defesa", que define formalmente as estratégias de defesa cibernética do país.

No dia 16 de Maio de 2011, o governo americano anunciou sua nova política para o Cyber Espaço, que inclui alguns pontos específicos sobre estratégia de guerra e defesa cibernétic. O documento, chamado "International Strategy for Cyberspace", foi anunciado no Blog da Casa Branca, no post entitulado "Launching the U.S. International Strategy for Cyberspace".

O governo brasileiro também possui uma estratégia específica para tratar o assunto da guerra cibernética, desde que o Ministério da Defesa aprovou a "Estratégia Nacional de Defesa", que definiu três prioridades estratégicas para as forças armadas: o espaço (sob responsabilidade da Aeronáutica), a tecnologia nuclear (sob os cuidados da Marinha) e o Ciber Espaço, sob responsabilidade do Exército. A coordenação das estratégias de segurança está a cargo do Departamento de Segurança da Informação e Comunicações, em conjunto com as forças armadas, ABIN, Ministério da Justiça e Polícia Federal. O Exército Brasileiro está desenvolvendo um centro de guerra cibernética, chamado CDCiber (Centro de Defesa Cibernética), sob responsabilidade do "Centro de Comunicações e Guerra Eletrônica do Exército (CCOMGEX)", comandado pelo general Antonino dos Santos Guerra Neto.

Além do material citado acima, o Coronel João Rufino de Sales, do Exército Brasileiro, apresentou recentemente uma palestra excelente sobre o assunto, que está disponível online e reproduzo abaixo.

Guerra cibernetica fecomercio set 2010 1

View more presentations from João Rufino de Sales.

Atualizado em 23/11: O vídeo abaixo é bem interessante, mostra uma apresentação do security guru Bruce Schneier sobre guerra cibernética e cyber crime, onde ele comenta sobre as principais novidades e assuntos sobre o tema.



Atualizado na madrugada de 30/11: Eu achei no blog Café com Italo Adriano um vídeo curto, porém muito interessante, que mostra os cadetes da academia militar americana de West Point realizando um treinamento para Guerra Cibernética, junto com outras academias e a NSA. Os militares simulavam um um país sob cyber ataque e treinavam técnicas de defesa e identificação dos ataques realizados pelos especialistas da NSA. O vídeo é bem interessante:



Atualizado em 01/12/2010: Publiquei no SlideShare a minha apresentação utilizada no CNASI-SP em Outubro de 2010.

Idefense cnasi_cyber war_20101020 portugues

View more presentations from Anchises Moraes.

Atualizado em 04/02/2011: Eu recomendo também a leitura do artigo "World leaders meet to discuss cyberwar rules of engagement"

Atualizado em 01 de Abril/2011: adicionei os artigos "Virtual war a real threat" e "Quando bits viram mísseis"

Atualizado em 20 de Abril de 2011: Adicionei os papers "Beyond Cyber Doom" e "Loving the Cyber Bomb? The Dangers of Threat Inflation in Cybersecurity Policy", além da notícia "U.S., Russian Officials Work to Define Cybersecurity Terms".

Atualizado em 25 de Maio: incluí o link para a nova política americana para o Cyber Espaço ("Launching the U.S. International Strategy for Cyberspace"). No dia 28/05 incluí o artigo "Did the US write Stuxnet? Deputy Defense Secretary won't deny it".

Em 01 de Junho, adicionei os artigos sobre a capacidade de guerra cibernética da Coréia do Norte e da Inglaterra, o artigo "a guerra virtual… pra valer", o "Cyber Combat: Act of War" e o artigo "Ciberpatriotas de 14 años" sobre o programa Cyberpatriot.

Atualizado em 09/06/2011, com dois artigos sobre os planos de lançar o Centro de Defesa Cibernética (CDCiber) Brasileiro no segundo semestre de 2011 e um artigo sobre o "centro de defesa cibernética Alemã"

Atualizado em 22/06/2011: A BT divulgou o vídeo abaixo, com um trecho curto de uma apresentação do security guru Bruce Schneier com pontos muito interessantes sobre guerra cibernética, ghostnet, wikileaks e afins. Gostei especialmente do trecho em que ele comenta se as pessoas devem ter mais medo de um ataque através de bombas e aviões ou de um ataque por pendrives ("USB sticks"). Também aproveitei para adicionar dois artigos recentes sobre a estratégia do governo brasileiro.



Adicionados mais três artigos em 23/08/2011.

Atualização em 29/11/2011: adicionada a entrevista com o jornalista Misha Glenny

Atualizado pela última vez em 28/01/2013.

[Segurança] Campanha sobre Uso responsável da Internet

A Safernet e o Ministério Público criaram um vídeo muito bem feito para promover uma campanha de conscientização sobre o uso seguro, responsável e ético da Internet. O vídeo é bem curto, simples e objetivo: ele mostra uma pessoa utilizando a Internet com várias identidades diferentes, provavelmente para enganar as pessoas com quem está se comunicando, e mostra a frase "Na Internet é assim. Você nunca sabe com quem está falando".



O vídeo está sendo vinculado em emissoras de televisão do Brasil e pretende sensibilizar a sociedade sobre o risco de compartilhar suas informações com outras pessoas via Internet, e privacidade. Assista o vídeo e ajude a divulgar.

[Segurança] Redes sociais sob ataque

Estes últimos dias foram muito intensos para as redes sociais, que sofreram vários tipos de ataques e foram utilizadas por cyber criminosos para espalhar suas ameaças. O portal G1 publicou um artigo, entitulado "Falhas mostram despreparo de sites de redes sociais" que resume os principais incidentes recentes. Estas falhas recentes no Orkut, Twitter e no YouTube, permitem a criminosos virtuais disseminar links nessas redes, que podem direcionar as vítimas a outros sites contendo vírus e códigos maliciosos.

Uma das falhas que atingiu o Twitter permitiu que um verme ("worm") publicasse mensagens ("tweets") nas contas das vítimas no Twitter que simplesmente dizia "WTF?" (sigla, em inglês, para "What a F*?", ou "Que raios é isso?" - esta é apenas uma entre as possíveis traduções) e incluiu um link que permitia infectar o usuário e publicar a mesma seqüência de mensagens em sua conta no Twitter. O vírus foi informalmente batizado de “#wtfworm”.

Em uma semana marcada por tantos problemas de segurança nas redes sociais, até mesmo o Facebook ficou fora do ar por algumas horas, o que causou várias reclamações, levantou várias suspeitas e causou impacto no volume de dados trafegado na Internet.

Com a popularização do uso das redes sociais, elas atraíram milhões de usuários e, na carona, diversos cyber criminosos, que estão cada vez mais utilizando-as para propagar mensagens contendo códigos maliciosos, entre outros tipos de crimes. O Twitter, por exemplo, já tem 96 milhões de usuários no mundo e o Facebook tem quase 600 milhões de usuários, o que corresponde a uma população maior que quase todos os países - nessa conta, o Facebook fica atrás apenas da China e Índia.