Páginas

abril 28, 2016

[Segurança] Riscos de Ciber Segurança nas Olimpíadas

Faltam pouco menos de 100 dias para o início dos Jogos Olímpicos de 2016 no Rio de Janeiro e, por isso mesmo, resolvi aproveitar a data para reciclar um antigo post meu, que publiquei em 2014, falando sobre os riscos de ciber ataques na Copa do Mundo.

Os dois eventos são, sem dúvida, os eventos esportivos mais importantes do mundo, e que movimentam milhões de dólares em termos de patrocínios, ingressos, e gastos. Que me desculpem os fãs do SuperBowl (o final do campeonato de futebol americano), mas a Copa e as Olimpíadas são eventos globais, os quais parcicipam atletas representando dezenas de países diferentes.

Pelo dinheiro que movimentam e visibilidade que atraem, a Copa e as Olimpíadas acabam sendo alvo de diversos ciber criminosos, fraudadores online e ciber ativistas. Na minha opinião, as Olimpíadas de Verão (lembre-se que existem duas Olimpíadas, a de Verão e de Inverno, sem falar nas Paralimpíadas) são um evento muito mais globalizado e visado do que a Copa do Mundo, o que acaba representando um maior risco também. Além disso, não custa lembrar que as Olimpíadas já foram alvo de um dos episódios mais tristes e emblemáticos de terrorismo, durante a fatídica Olimpíada de 1972 em Munich.



Os potenciais cenários de crimes, fraudes e protestos relacionados com as Olimpíadas representam diversos riscos de segurança para as empresas, governos, os patrocinadores, atletas, comerciantes e usuários finais, tais como:
  • Protestos, Hacktivismo e Ciber Terrorismo: Os grandes eventos atraem a atenção de ativistas e terroristas que querem aproveitar a chance de visibilidade global para chamar a atenção para uma causa específica, através de diversas formas de protesto. Potenciais alvos são, principalmente, o governo brasileiro, os demais governos, e as entidades que organizam e patrocinam estes eventos. Tais protestos podem ter motivação política, religiosa ou ideológica. Do ponto de vista doméstico, o Brasil vive atualmente uma grave crise política e econômica, causando grande insatisfação entre as pessoas e, principalmente, grande tensão social. Isto pode incluir protestos contra o governo Brasileiro, contra escândalos de corrupção ou super faturamento nas obras, etc. É muito provável que grupos hacktivistas aproveitem as Olimpíadas para realizar ataques contra partidos políticos e membros do governo (federal, estadual e municipal).
    • Há o risco real de ataques de terrorismo e ciber terrorismo durante a Olimpíada, principalmente direcionados a delegações de países que tradicionalmente já enfrentam este tipo de problema (ou seja, EUA, países Europeus, Russia e diversos países do Oriente Médio). Para piorar, o mundo atual vive um momento de grande tensão por causa dos atos de terrorismo realizados pelo ISIS e por outros grupos Islâmicos e que, inclusive, realizaram alguns ataques terroristas recentes na Europa. Ataques ciber terroristas podem, eventualmente, visar a infra-estrutura tecnológica dos jogos ou da cidade do Rio de Janeiro, causando danos ou interrupções nos sistemas de controle das infra-estruturas críticas da cidade ou dos serviços públicos (causando problemas no abastecimento de energia e água, no funcionamento de aeroportos, meios de transporte, empresas de telecom, etc);
      • eu desconheço a existência de algum caso real de ciber terrorismo que já tenha ocorrido até hoje. Infelizmente, uma Olimpíada seria uma ótima oportunidade para termos o primeiro caso :(
      • a nossa vantagem é que a infra-estrutura brasileira é pouco automatizada. Estamos longe da realidade dos EUA e Europa, aonde já se falam de Smart Cities, sensores inteligentes, smart meters, automação residencial, etc. 
    • Protestos nas ruas com ataques físicos a empresas, agências bancárias e caixas eletrônicos, com destruição e roubo de patrimônio;


    • Protestos online através de defacement, ataques DDoS ou roubo e divulgação de dados (DOX), normalmente associadas a alguma "operação" específica, tais como as tradicionais operações criadas pelo grupo Anonymous:
      • defacement de sites como forma de protesto contra as Olimpiadas;
      • o roubo e divulgação de dados (DOX) das empresas visa promover o descrédito da organização através da exposição de informações confidenciais, incluindo planos estratégicos, informações de negócio ou dados pessoais de clientes, executivos e funcionários;
      • ataques de negação de serviço (DDoS) tradicionais, baseados em redes, como parte de grandes campanhas de hacktivismo contra o evento ou contra alvos específicos (empresas ou governos). Os ataques DDoS atualmente podem chegar facilmente a mais de 500 Gbps (meio Terabyte de dados por segundo!!!), um volume que pode facilmente tirar grandes sites do ar;
      • ataques de DDoS ou DoS aproveitando lógica de negócio, tal como o uso de scripts automatizados para executar um número excessivo de acessos ao site da empresa com objetivo de simplesmente impedir o acesso ao site ou, em última instância, bloquear contas de usuários;

  • Ciber Fraude e Ciber Crime
    • Envio de mensagens de SPAM relacionadas a Olimpíadas, para enganar usuários finais e infectá-los com malwares em geral, incluindo os malwares destinados a roubo de dados pessoais;
    • Sites de Phishing imitando sites dos Jogos Olímpicos ou de patrocinadores dos Jogos, divulgando, por exemplo, promoções e concursos falsos com o objetivo de roubar dados pessoais;
    • Sites falsos para venda de ingressos dos jogos, enganando usuários e fazendo vendas fraudulentas (vende, obtém o dinheiro da vítima e/ou dado de cartão de crédito e não entrega nada);
    • Diversas fraudes de cartão de crédito e débito, aproveitando o grande fluxo de turistas extrangeiros com cartões de crédito de outros países:
      • Clonagem de cartões de crédito: muitos países ainda não adotaram cartões com tecnologia de Chip, e assim são bem mais fáceis de serem clonados;
      • Aumento de casos de transações e compras fraudulentas com cartões clonados no comércio online e no comércio físico: um dos problemas é que os turistas de outros países utilizam cartões de bancos ou empresas de cartões que os logistas não conhecem, logo estes logistas terão maior dificuldade para identificar visualmente um cartão clonado.


Pelos motivos expostos acima, diversas empresas trabalham constantemente para evitar fraudes atreladas a estes grandes eventos. Um investimento importante tem sido feito em equipes de segurança cibernética para trabalhar durante os jogos.

Para saber mais, veja as reportagens abaixo:
Notas:
  • Post atualizado em 11/07/16 para incluir algumas reportagens como referência;
  • Atualização em 20/07/16 para pequena revisão no texto sobre terrorismo e ciber terrorismo, e para incluir alguns link extras, incluindo a reportagem do fantástico sobre risco de terrorismo nas Olimpíadas. Mais dois links foram adicionados em 21/07.
  • Incluí duas imagens em 29/07, para ilustrar mais o post e incluí um link para o artigo no portal IOPub.
  • Atualizado em 08/08 com o artigo "The Risks at Play at the Summer Olympics" da empresa Stratfor

Um comentário:

  1. Um vetor que sinto que vai ser muito importante e que os turistas viraram presa fácil é o acesso “gratuito” a internet. Centenas de novos Hot-spots vão aparecer durante os JO muitos serão verdadeiros e o muitos serão ilegítimos.
    O turista que se cuide e que cuide de suas informações.

    ResponderExcluir