julho 06, 2009

[Segurança] Mitos da Segurança

O site da O'Reilly publicou recentemente um trecho interessante do livro "The Myths of Security: What the Computer Security Industry Doesn't Want You to Know" que descreve as motivações atuais para os "bad guys" (os criminosos virtuais que infestam a Internet). Se antigamente a maioria das ações eram motivadas pela curiosidade, pelo desafio e pela busca pela fama e auto promoção, hoje o principal motivador é mais simples: ganhar dinheiro fácil ("easy money", como diz o texto).

O artigo cita várias formas que os crackers atuais podem utilizar para ganhar dinheiro fácil, usando as ferramentas existentes para este fim. A longa lista inclui o seguinte:
  • Coletar dados de cartão de crédito e vendê-los para outros criminosos. Eventualmente, utilizá-los em sites de e-commerce em pequenas transações, para passarem desapercebidos pelos seus donos
  • Ídem para cados bancários ou senhas de acesso a todos os tipos de sites (incluindo redes corporativas)
  • Utilizar um micro infectado para enviar SPAM, fazer Click Fraud (clicar automaticamente em anúncios pagos) ou simplesmente mostrar anúncios na tela do usuário
  • Utilizar um micro infectado para atacar outros computadores ou outras redes, assim como incluí-lo em uma Botnet para realizar ataques DDOS (Distributed Denial-of-service)

Além do mais, o texto lembra que o crime virtual é mais conveniente e seguro para o criminoso do que os crimes tradicionais. Dentre várias vantagens que normalmente discutimos, o autor cita o fato do bandido não precisar se aproximar fisicamente da vítima, o que é mais seguro e facilita que o crime seja praticado de outros estados ou países. Quando isto acontece, torna-se mais difícil identificar e preender o criminoso, pois envolveria a complexa interação e cooperação entre polícias de países distintos. Além do mais, o crime virtual pode deixar muito menos rastros do que o crime real, uma vez que o criminoso saiba como apagar seus rastros e utilizar de ferramentas que facilitem o uso anônimo da Internet.

Isso tudo faz com que o crime cibernético seja muito vantajoso para os vilões de história: ele é altamente rentável e poucas pessoas são presas.

2 comentários:

Nelson Murilo disse...

Olá Anchises,

este trecho do livro me lembra outro livro técnico, chamado "O Obvio Ululante", de Nelson Rodriges :)

http://www.submarino.com.br/produto/1/1937588

Um abraço.

Rafael H M Pereira disse...

Notícia da Reuters:
Bósnia lança atlas de crimes de guerra na Internet


http://br.reuters.com/article/worldNews/idBRSPE5A20N120091103

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.