Páginas

novembro 30, 2011

[Segurança] Como funciona o cibercrime brasileiro

Eu li recentemente um artigo muito interessante que descreve muito bem e objetivamente várias características do crime cibernético no Brasil.

O artigo "Como funciona o cibercrime brasileiro" cita vários pontos interessantes, maioria frutos de pesquisas recentes da Kaspersky. Veja um pequeno resumo das informações mais relevantes:

  • Os ciber criminosos não tem medo de se expor na Internet (em redes sociais e em vídeos no YouTube, principalmente devido a grande impunidade - fruto da falta de leis específicas que tratem os crimes online no Brasil;
  • Os cibercriminosos brasileiros envolvidos em fraudes bancárias online utilizam o apelido “Raul” (e “raulzada”) para se referirem a eles mesmos;
  • Em 2010, 36% de todos os cavalo-de-troia bancários que circularam no mundo tinham origem brasileira, de acordo com dados da Kaspersky. Se contabilizarmos apenas os ataques de malware dentro do país, 95% têm a intenção de roubar informações de acesso aos bancos;
  • O crime cibernético é lucrativo e dá certo no Brasil: Em 2010, foram R$ 900 milhões roubados através de golpes online, contra apenas R$ 55 milhões do crime tradicional. E a tendência é de aumentar, pois apenas na primeira metade deste ano foram desviados R$ 685 milhões via Internet;
  • Por razões culturais, o criminoso brasileiro é mais imediatista e busca um resultado rápido. Ele não quer dedicar tempo nem esforço para criar uma botnet, infectar legiões de computadores-zumbi e, então, esperar o retorno financeiro.
  • Aqui no Brasil o lado imediatista dos ciber criminosos faz com que haja uma preferência por malwares direcionados a bancos;
  • A principal linguagem de programação utilizada pelos desenvolvedores de malwares é o Delphi (enquanto em outros países se usam C, C++ e Java), os malwares são poucos sofisticados e se espalham através de técnicas de engenharia social (as mensagens de phishing). Nos demais países ibero-americanos, por outro lado, a maior parte dos códigos maliciosos é bem mais complexa, os ataques são combinados e a preferência é pelo uso de botnets;
  • Desde o ano passado tornou-se comum o envio de mensagens falsas (phishing), supostamente de bancos, que incluem o nome completo e o CPF do destinatário. Esses dados são obtidos quando os criminosos invadem sites de e-commerce, por exemplo, ou através do comércio ilegal de dados pessoais (na Santa Efigênia, em São Paulo, criminosos vendem DVDs com informações pessoais por R$ 100);
  • Os ciber criminosos brasileiros normalmente vem das favelas, são de baixa-renda, e trabalham quase sempre em conjunto com os carders, os clonadores de cartão;
  • O dinheiro obtido com os cartões roubados geralmente alimenta outros crimes, como o narcotráfico;
  • O ecossistema do cibercrime no Brasil evoluiu ao longo dos anos. Antes, o criminoso criava o vírus, distribuía, atingia a vítima que tinha seus dados roubados e, com eles, esse mesmo criminoso conseguia roubar dinheiro e utilizá-lo. Mas nessa estrutura é muito fácil rastrear o culpado, pois o "calcanhar de aquiles" é justamente quando o criminoso consegue fazer o saque ou a transferência fraudulenta. Com o tempo, os ciber criminosos criaram uma estrutura mais complexa, com pelo menos três níveis hierárquicos: o desenvolvedor de códigos maliciosos, o criminoso que usa os malwares para infectar usuários e roubas os dados bancários, e os laranjas que recebem o dinheiro roubado;
  • Para transformar as informações roubadas em dinheiro, os ciber criminosos usam "laranjas", recrutados através de anúncios do tipo “ganhe dinheiro sem sair de casa”. O laranja é "contratado" para receber transferências bancárias ou sacar dinheiro em caixas eletrônicos e depositar uma certa quantia em dinheiro na conta dos verdadeiros criminosos, e, com isso, recebe uma "comissão" entre 5% a 10% do valor roubado. Em boa parte dos casos, esse laranja sequer sabe que está fazendo parte de uma cadeia de cibercrime.


O artigo acima é bem completo, além de apresentar vários fatos e estatísticas relevantes e atuais. Eu recomendo a leitura do artigo completo :)

[Segurança] Até onde chegam os ataques DDoS?

Alguns dados divulgados recentemente mostram até que ponto o atacantes conseguem chegar com um ataque de distribuição de serviço (DDoS).

Segundo a empresa Prolexic, o maior ataque de DDoS deste ano ocorreu recentemente, entre 5 e 12 de novembro, quando quatro ondas consecutivas de ataques atingiram um site de e-commerce asiático.

A Prolexic estima que o ataque partiu de cerca de 250 mil computadores pertencentes a múltiplas botnets. O site da empresa de e-commerce chegou a receber 15 mil conexões por segundo, o que representou até 45 Gbps de tráfego.

Os números são impressionantes, embora o maior ataque DDoS registrado na história aconteceu em 2010 e teve até 100 Gbps de tráfego, segundo a ARBOR.

A título de comparação, os ataques DDoS realizados aqui no Brasil pelo grupo LulzSecBrasil na semana de 22 de Junho deste ano, e que derrubaram os sites do governo brasileiro (como presidencia.gov.br, brasil.gov.br e receita.fazenda.gov.br), foram provenientes de mais de 1.000 máquinas diferentes, com aproximadamente 300 mil acessos por segundo, segundo o Serpro.

A cada ano o nível de sofisticação dos ataques tende a crescer. Não só surgem novos ataques, mas as formas de ataque existentes também ficam cada vez mais poderosas. Por isso as empresas são obrigadas a investir constantemente na melhora de sua infraestrutura e em soluções de segurança. Isso é uma corrida de gato e rato sem fim.

novembro 29, 2011

[Cidadania] Quando o governo destrói a vida do cidadão

O que fazer quando o governo, que deveria nos proteger, destrói a vida dos seus cidadãos?

Não, eu não estou falando do governo egípcio, que joga tanques em cima da população, nem de alguma ditadura que sere somente aos interesses do seu governante. Na semana passada o caso do ex-mecânico Marcos Mariano da Silva ganhou os noticiários de todo o país.

Marcos passou 19 anos preso por um crime que não cometeu e jamais teve direito a um julgamento. Ele foi preso pela primeira vez aos 28 anos de idade e solto seis anos depois, quando o verdadeiro culpado foi preso e confessou o crime. Mas, após libertado, um policial o deteve três anos depois e pensou que ele era um foragido, e foi enviado de novo para a prisão pelo então juiz Aquino de Farias Reis, hoje desembargador aposentado. Na cadeis, ele teve tuberculose e ficou cego por estilhaços de uma bomba de gás lacrimogêneo durante uma rebelião.

Devido a série de erros da justiça brasileira, ele deixou prisão aos 50 anos de idade cego, com tuberculose e desempregado. Ganhou uma indenização do Estado de Pernambuco de R$ 2 milhões em 2009, mas o governo de Pernambuco pagou apenas a metade desse valor e entrou com um recurso, que foi julgado na semana passada. Aos 63 anos, Marcos recebeu a notícia de que o Superior Tribunal de Justiça havia negado por unanimidade o recurso do estado de Pernambuco e que ele iria receber a segunda parte da indenização, e morreu logo em seguida, enquanto dormia.



O que me deixa indignado nessa história toda é que, além da sucessão de erros judiciais que destruíram a vida de uma pessoa, o governo postergou ao máximo reparar os erros que ele mesmo cometeu. ou seja, o governo erra, destrói a vida de uma pessoa e ignora o direito do cidadão de ser reparado pelo erro.

Na minha opinião, a vida em sociedade existe para atender um único objetivo fundamental: garantir a nossa sobrevivência, como indivíduo, como grupo social e cultural, e como espécie. As leis e governos, portanto, servem para proteger os membros do grupo e seus interesses.

De que serve uma sociedade e um governo que não protegem nem respeitam os direitos de seus membros?

novembro 24, 2011

[Segurança] Crime real ou virtual?

De acordo com a Federação Brasileira de Bancos (Febraban), os bancos brasileiros tiveram um prejuízo de R$ 900 milhões com fraudes eletrônicas em 2010, enquanto os furtos e roubos físicos, incluindo as explosões de caixas eletrônicos, causaram perdas de R$ 60 milhões.

Ou seja, as perdas por conta do cyber crime no Brasil já são 15 vezes maior do que o crime tradicional.

Alguém aqui ainda pensa que não precisamos de leis contra os crimes cibernéticos?

novembro 22, 2011

[Segurança] 25 piores senhas de 2011

Recentemente a empresa SplashData divulgou um ranking com as 25 piores senhas do ano, ou seja, as senhas mais fáceis de serem descobertas.

Confira abaixo a lista das piores senhas (as senhas estão em inglês):
  • password
  • 123456
  • 12345678
  • Qwerty
  • Abc123
  • Monkey
  • 1234567
  • Letmein
  • Trustno1
  • Dragon
  • Baseball
  • 111111
  • Iloveyou
  • Master
  • Sunshine
  • Ashley
  • Bailey
  • Passw0rd
  • Shadow
  • 123123
  • 654321
  • Superman
  • Qazwsx
  • Michael
  • Football


A maioria destas senhas são consideradas simples, e podem ser facilmente descobertas por tentativa e erro. Por isso, elas representam uma grande ameaça de segurança, uma vez que um atacante pode rapidamente descobrir a senha e acessar indevidamente um sistema, uma rede ou um e-mail de alguém que utiliza senha simples. Além do mais, facilmente vemos casos de pessoas que utilizam a mesma senha para sistemas e serviços online diferentes. Assim, se um atacante descobrir a senha que uma pessoa utiliza no seu e-mail, por exemplo, provavelmente esta senha será semelhante a senha que a vítima usa em redes sociais, login na rede da empresa, etc.

O pessoal do Dragon Research Group também tem um projeto semelhante, que lista os principais nomes de usuário e senhas que são utilizados em testes de força bruta, ou seja, testes automatizados para descobrir se um determinado usuário ou sistema tem senhas fracas.

O projeto, chamado "SSH Username and Password Authentication Tag Clouds", cria duas listas de usuários e de senhas (atualizadas periodicamente) que são utilizados por ferramentas de força bruta que testam servidores com acesso remoto liberado via o protocolo SSH.





Percebemos facilmente que a maioria das senhas mostradas na lista da empresa SplashData também aparecem na lista da Dragon Research Group.

novembro 17, 2011

[Segurança] Números do cibercrime

Recentemente foram publicadas alguns dados interessantes que mostram o tamanho do crime cibernético no Brasil e no mundo.

A Panda Security divulgou algumas estatísticas sobre a quantidade de vírus em todo o mundo:
  • Diariamente são criadas 73 mil novas ameaças, como vírus, worms, Trojans e spywares.
  • Um terço de todos os 200 milhões de malwares existentes foi criado nos primeiros 10 meses do ano passado.
  • O laboratório de pesquisas da Panda Security recentemente atingiu 200 milhões de ameaças registradas.


O Fábio Assolini, pesquisador de Malwares da Linha Defensiva e da Kaspersky, também publicou uma série de tweets com dados interessantes referentes ao funcionamento cibercrime no Brasil:
  • 10 mil milhas aéreas roubadas de clientes são negociadas por R$ 150,00
  • Uma lista com 100.000 endereços de e-mails brasileiros pode ser comprada por R$30,00
  • Um spammer profissional no Brasil chega a infectar em média até 1000 pessoas por dia
  • Um spammer brasileiro ganha R$ 0,75 por usuário infectado
  • Em um dia, mais de 1.300 pessoas clicaram em uma mensagem de phishing criada para roubar pontos de programa de fidelidade


Outro dado interessante foi apresentado pelo analista da Kaspersky responsável pela América Latina, Dmitry Bestuzhev:
  • Em apenas 5 horas, o link de uma campanha de phishing para disseminar Trojans foi clicado 1.011 vezes.


Obs: Atualizado em 22/11 com a estatística de pessoas que clicaram em uma mensagem de phishing sobre programa de fidelidade.

novembro 16, 2011

[Segurança] Um porto seguro na nuvem

O excelente colega Paulo Pagliusi lançou recentemente um blog para compartilhar notícias e idéias sobre segurança em Cloud Computing, chamado MPSafe - Seu Porto Seguro na Nuvem.

O blog é recente mas merece a visita, pois o Paulo já escreveu alguns posts bem interessantes :)

O último artigo do blog, publicado hoje, anuncia que a Cloud Security Alliance acabou de lançar a terceira versão do seu principal documento, o guia de segurança para áreas críticas focado em computação em nuvem ("Security Guidance for Critical Areas of Focus in Cloud Computing"). Este guia da CSA é uma fonte fundamental de informação para quem deseja estudar sobre segurança em Cloud Computing.

novembro 14, 2011

[Segurança] Perspectivas para 2012

Durante a H2HC, a repórter Thais Sabatini do site IT Web gravou algumas entrevistas curtas com os participantes do evento, aonde fizeram duas perguntas bem interessantes e objetivas: o que cada um acreditava ser os principais desafios de segurança para 2012 e qual a importância da comunidade hacker.

Eu mesmo tive a feliz oportunidade de participar e opinar, veja abaixo.



Na minha opinião, as principais novidades para 2012 serão a sofisticação do Hacktivismo, da guerra cibernética, da cyber espionagem entre países e a crescente preocupação com segurança em ambientes de Cloud Computing. Eu esqueci de comentar que uma das prováveis preocupações em 2012 também será o aparecimento cada vez mais constante de ameaçar dirigidas a usuários do Facebook. Considerando que recentemente o Facebook passou o Orkut na preferência dos brasileiros, consequentemente o uso malicioso das redes sociais no Brasil também deve migrar do Orkut para o Facebook: criação de perfis falsos, cyber bulling, surgimento de comunidades no Facebook para promover crimes digitais, além do surgimento de vírus e mensagens de phishing através do Facebook.

Sobre a comunidade hacker, eu acredito que ela é beneficiente para a evolução da pesquisa tecnológica, embora a comunidade brasileira ainda não seja madura nem grande o suficiente para produzir uma boa quantidade de conteúdo relevante e de qualidade.

Outras entrevistas interessantes que eu recomendo foram a do Gustavo Lima e do Wagner Elias. Infelizmente não consegui ver as entrevistas do Tony e do Oscar, pois recebi uma mensagem de erro de "mídia não encontrada".

novembro 11, 2011

[Cyber Cultura] Sonho Brasileiro: Como a geração atual está mudando o mundo

Fiquei sabendo de um estudo recente chamado “Sonho Brasileiro”, que gerou um filme muito interessante e positivo que resume o potencial de mobilização do jovem brasileiro e como isto ocorre hoje em dia. O vídeo destaca que maior potencial de transformação e de catalização de mudanças reside nas gerações entre 18 a 24 anos, e a partir daí ele discute as principais características da juventude atual: como funciona o pensamento, a vida, o relacionamento e, principalmente, como o jovem é capaz de influenciar o mundo a sua volta hoje em dia.

O estudo e o vídeo destacam que a forma de mobilização existente no passado, como na década de 60, não funcionam mais e mostram as principais características da mobilização feita pelos jovens na nossa era: a hiperconexão, as microrrevoluções e o não-dualismo.

Sonho Brasileiro_Manifesto from box1824 on Vimeo.



Dos 25 milhões de jovens de 18 a 24 anos existentes no Brasil, que representam a primeira geração verdadeiramente global de brasileiros, o estudo estima que 50% dos jovens se envolvem com pensamentos mais coletivos do que individualistas, enquanto 8% deles já estão envolvidos em ações em prol do coletivo, que estão agindo e transformando o mundo em que vivem.

novembro 10, 2011

[Cyber Cultura] Binaryday

Este é um fato curioso e que tem atiçado os geeks ao redor do mundo: Hoje, 10 de novembro, e amanhã teremos dois dias binários em sequência:

  • 10/11/11, ou 101111 (ou ainda, 0x2F - em hexadecimal)
  • 11/11/11, ou 111111 (ou 0x3F)


Feliz "dia binário" para todos :)

novembro 09, 2011

[Cyber Cultura] Occupy Together



Como eu disse no meu post anterior, em Setembro deste ano o grupo Anonymous lançou a operação "Occupy Wall Street" que, em Outubro, se espalhou para várias cidades dos EUA e em outros países, incluindo no Brasil.

Estas ocupações ao redor do mundo visam criar uma forma de mobilizar a população principalmente sobre os problemas relacionados a crise econômomica global, que lá nos EUA e Europa ainda está bem grave, com altos índices de desemprego afetando a população e sem solução a vista. Como já disse o comentarista Arnaldo Jabor, estas manifestações são contra o modelo de capitalismo atual.



As manifestações são pacíficas e, normalmente, o pessoal envolvido nos acampamentos desenvolve uma série de atividades, como debates e palestras, para fomentar o debate. Os acampamentos também tendem a ser bem organizados, com grupos tomando conta da infra-estrutura, da segurança, e com acesso a Internet, para permitir entre outras coisas a divulgação online do que acontece no acampamento, e até mesmo divulgar uma lista de doações, para que outras pessoas possam colaborar com a manifestação.

No dia 11 de novembro (11.11.11) os grupos estão planejando uma nova série de manifestações para incentivar as ocupações no mundo todo, chamada "11.11.11 Occupy The Streets. Occupy The World".



Estas manifestações também tem um componente cibernético interessante: elas usam massivamente a Internet e as redes sociais para se promoverem e buscarem o apoio da população. Além do mais, como já aconteceu nos EUA, o grupo Anonymous já realizou alguns cyber ataques para se vingar de ações policiais violentas que tentaram reprimir as manifestações.

Eu já tive a oportunidade de vistar o Acampa Sampa, lá embaixo do Viaduto do Chá, no Vale do Anhangabaú, bem ao lado do prédio da prefeitura (fico devendo as fotos). Enquanto no resto do mundo o motivo das ocupações giram principalmente em torno da discussão da crise econômica e de como os governos tem lidado com isso (privilegiando os bancos e empresas, e prejudicando a população), aqui no Brasil iniciou-se reclamando da corrupção e, em seguida, criou-se um manifesto com uma grande lista de "bandeiras" para justificar a mobilização. De tão amplo, este manifesto acaba sendo uma verdadeira colcha de retalhos, misturando exigências válidas com alguns pontos realmentre questionáveis. Para exemplificar, eu separei abaixo as "bandeiras" escolhidas pelos manifestantes em 3 grupos: as que eu considero válidas, as questionáveis e as lamentáveis. Meus comentários estarão entre parêntesis, em itálico.

  • Válidas:
    • Contra o estado penal e a criminalização dos movimentos sociais e da classe trabalhadora. Contra a utilização de armas nas manifestações populares.
    • Por um SUS público e de qualidade. Contra as OSs e as Fundações Estatais de Direito Privado.
    • Tarifa zero já. Contra o aumento das passagens de ônibus e metrô. Contra privatização dos transportes e à (sic) cultura do automóvel.
    • 10% do PIB para a educação pública, gratuita e de qualidade já.
    • Revogação das concessões fraudulentas de rádio e TV no Brasil.
    • Revogar a lei 9612/98: pelo fim da criminalização de rádios e comunicadores comunitários (hum, me parece válido, mas eu não fui atrás de pesquisar a referida lei e suas consequências)
    • Por uma legislação de direitos autorais que valorize o artista, desprivatize a cultura e favoreça o compartilhamento.
    • Chega de racismo, preconceito e extermínio da juventude negra. (ok, mas "extermínio da juventude negra" não é forçar um pouco a barra?)
    • Pelo fim da violência machista: contra os cortes de verbas do Pacto de Enfrentamento à Violência Contra Mulher feitos pelos governos federal e estaduais.
    • Em defesa do Kit Escola Sem Homofobia e outros instrumentos educativos de combate a discriminação por orientação sexual e identidade de gênero, sem concessões aos fundamentalistas.
    • Chega de homofobia. Pela aprovação imediata do PLC 122 (projeto de lei que criminaliza a homofobia).
    • Contra o PAC, Belo Monte e o novo Código florestal.
  • Questionáveis:
    • Contra as remoções de famílias para construções de obras da Copa e Olimpíadas.
    • Internet banda larga para todos em regime público e gratuito. (E quem paga a conta? O povo, através do subsídio governamental as empresas de Telecom?)
    • Contra a criminalização das mulheres: legalização do aborto! Não ao bolsa-estupro e ao estatuto do nascituro. (Legalização do aborto é um tema super polêmico, que não acha concenso na sociedade. Precisa ser melhor definido e discutido.)
    • Por uma Comissão da Verdade, Memória e Justiça autônoma, que julgue os assassinos e torturadores. Cumpra-se a resolução da OEA! (Eu concordo, mas sou obrigado a lembrar que, durante a ditadura militar, houve assassinos dos dois lados).
  • Lamentáveis:
    • Fora Ricardo Teixeira. (E desde quando isso é bandeira para motivar uma manifestação?)
    • Chega de “guerra às drogas” e criminalização dos usuários. Legalização da maconha. (Eu ia classificar isso como questionável, mas, sinceramente, não ou a favor da legalização das drogas, e isso é um tema extremamente polêmico e complexo)
    • Todo apoio às reivindicações dos trabalhadores em greve. (Pelo amor de Deus, eu posso imaginar rapidamente alguns exemplos de trabalhadores em greve cuja greve prejudica a população e alguns outros casos em que a greve é para favorecer uma pequena parcela de pessoas que já são altamente beneficiadas, e tem a cara de pau de exigir mais regalias)
    • Retirada das tropas brasileiras no Haiti (WTF? O que isso tem a ver com alguma coisa? qual é o problema de mandarmos soldados em uma missão de paz da ONU?)


Na minha humilde opinião, uma lista tão ampla de reinvidicações não ajuda em nada: o movimento aqui no Brasil corre o risco de perder o foco e de acabar não tendo bandeira nenhuma. Além disso, me incomoda o fato de um grupo de pessoas simplesmente copiar um tipo de manifestação que ocorre lá fora sem ter propostas concretas e objetivas para fundamentar a manifestação.

Exemplificando, quando os grupos brasileiros organizaram a marcha contra a corrupção em 12 de outubro deste ano, pela primeira vez eles deixaram de lado os gritos de guerra genéricos e abstratos e assumiram algumas propostas concretas. Por exemplo, que tal apoiar a aplicação da Lei da Ficha Limpa e expor os corruptos?



Ah, nesse meio tempo acabou de surgir mais um novo grupo "hacker" brasileiro, o iPiratesGroup, que também resolveu fazer defacement e ataques de negação de serviço (DDoS) para também protestar contra a corrupção no Brasil.



Eu também lamento muito o fato do povo brasileiro ser muito apático e não ter o hábito de manifestar defendendo os seus direitos (ex: quando o governo criou o fator previdenciário ou quando os parlamentares aumentam o próprio salário acima do aumento do salário mínimo). De certa forma, estes protestos no Brasil refletem isso: na falta de tradição em protestar pelos nossos reais direitos, cria-se um conjunto de "bandeiras" para tentar justificar uma mobilização, mas sem nenhuma demanda concreta por trás.

Espero que pelo menos esta onda de ataques e protestos sirva para formar uma geração mais consciente de seus direitos e que, no futuro, saiba defendê-los.

novembro 08, 2011

[Cyber Cultura] Vamos Ocupar a Vila Sésamo!

Em Agosto o grupo Anonymous lançou a campanha "Occupy Wall Street", que previa a ocupação da região de Wall Street, o coração financeiro dos EUA, a partir do dia 17 de setembro. O objetivo foi protestar contra a crise econômica global que até hoje afeta a economia Americana e Européia, causada principalmente pelos bancos e pelo modelo econômico existente nestes países.





Um dos principais motes da campanha é que os governos e suas ações para combater a crise econômica beneficiam apenas 1% da população: os empresários, ricos e políticos. Por isso, o grupo Anonymous diz representar os demais 99%, deixados a margem da economia, sofrendo as consequências da crise econômica.

No dia 15 de Outubro os protestos se espalharam por várias cidades americanas e também para outros países, que viram protestos em Toronto, Londres, Amsterdam e São Paulo, entre outros lugares. No Brasil, as ocupações também ocorreram em Salvador, no Rio de Janeiro e Campinas. Foi criado o site occupytogether.org para relatar os demais protestos.

Em algumas cidades americanas a reação da polícia foi violenta, incluindo nos primeiros dias da ocupação de Wall Street. Porém, em vez de desanimar, os protestos ganharam força e a população em geral se solidarizou com as pessoas acampadas, que estão realizando protestos pacíficos.

Diante de tanta ocupação ao redor do mundo, até mesmo a Vila Sésamo foi ocupada. Um grupo realizou uma sequencia de foto montagens mostrando personagens da Vila Sésamo participando dos acampamentos e, em alguns casos, sendo presos pelos policiais, satirizando os acontecimentos reais.



[Segurança] Culpem os hackers!

Esta é uma ótima tirinha do site Vida de Suporte:



E, certamente, ela é baseada em fatos reais. Eu mesmo já vi algumas empresas aonde a equipe de TI simplesmente dizia que era "ataque de hackers" quando acontecia algum problema que eles não sabiam explicar a causa ou o motivo. Ou, então, para arranjar alguma desculpa quando não queriam informar o real problema. O interessante era que também não existia nenhuma evidência que o problema foi causado por algum tipo de cyber ataque.

Afinal, hoje em dia, "sofrer um ataque de IPs originários da China" virou desculpa para tudo, né?