julho 09, 2015

[Segurança] Hackers Everywhere !!!

Nenhuma imagem poderia resumir melhor os primeiros dias desta semana do que este pequeno meme...



Começamos esta semana com o vazamento de aproximadamente 400 gigabytes de documentos e arquivos internos da empresa italiana Hacking Team, uma empresa conhecida há bastante tempo por comercializar serviços de ciber espionagem que beiram os limites da ética, tais como ferramentas para invadir computadores e smartphones. Os dados incluem e-mails de executivos, dados de clientes e até mesmo o código-fonte de suas ferramentas e informações sobre exploits e zero-days exclusivos da empresa. A conta de twitter da empresa ficou sob controle dos invasores, que a utilizaram para distribuir amostras de dados roubados da empresa. Além de seu relacionamento com diversos governos, o vazamento de dados mostrou que o FBI gastou 775 mil dólares em ferramentas da Hacking Team nos últimos 4 anos.

Esta quarta-feira, 08 de julho, foi marcada por alguns problemas tecnológicos bem sérios nos EUA:
  • A Bolsa de Nova York ficou fechada por aproximadamente 4 horas devido a um "problema interno nos computadores", causado por um update em um software que causou problemas de comunicação entre os gateways e seus computadores;
  • A compania aérea United teve problemas em um roteador, fazendo seus sistemas de reserva ficarem offline por cerca de 2 horas;
  • O site do jornal The Wall Street Journal também ficou fora do ar.

Até o momento não há nada que indique que os problemas acima foram causados por ciber ataques, apesar de existirem especulações nesse sentido - ainda mais porque o grupo Anonymous publicou um tweet na véspera dizendo que "nos perguntamos se amanhã (o dia do ataque) será um dia ruim para a Wall Street".


Provavelmente nunca saberemos a verdade, se estes problemas foram uma simples coincidência ou se foram resultado de algum ciber ataque previamente planejado. Mas, não podemos negar que no mundo corporativo pode acontecer as situações abaixo:

  • Quando a área de TI não sabe identificar a causa de um problema em sua infra-estrutura, a solução mais fácil é dizer que "sofreu um ciber ataque". É muito mais fácil culpar hackers e endereços IPs chineses do que identificar e corrigir um problema real na rede, nos servidores ou aplicações;
  • Quando a empresa não quer assumir que sofreu um ciber ataque, a solução mais simples é dizer que "sofreu um problema técnico na rede ou na aplicação". Pode ser melhor acusar um roteador ou um software de ter problemas do que assumir que sua infra-estrutura tecnológica não resistiu a um ciber ataque.

Cada desculpa pode ser usada conforme for mais conveniente, e o público externo raramente conhecerá a verdade.

Atualização (10/07): Vamos colocar mais lenha na discussão sobre as teorias da conspiração? Neste mesmo dia o sistema anti-misseis Patriot instalado na Turquia foi hackeado e controlado remotamente. Além disso, o site Gawker (?) diz que, além dos incidentes que eu citei acima, também ocorreram outros incidentes no mesmo dia: problemas no metrô de Nova York, algumas casas em Washington ficaram sem luz e um site chamado The Dissolve fechou.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.