viruspaceAutor: André Machado

Não há mais lugar digitalmente seguro. As ameaças se multiplicam num mundo já afetado pelo fantasma da espionagem ubíqua, cortesia das revelações do ex-técnico da CIA Edward Snowden. Não importa a magnitude do dispositivo — de um smartphone até uma estação espacial, todos podem ser alvo de hackers e crackers. Um relatório recente da X-Force, divisão de segurança da gigante IBM, mostra que só de 2012 em diante houve um aumento de 600% no malware voltado para o Android, sistema operacional móvel da Google e líder de mercado. Segundo Alexandre Freire, consultor e arquiteto de segurança da IBM Brasil, 60% dos dispositivos móveis inteligentes hoje trazem o sistema, o que aumenta o risco de violações e furto de dados pessoais.

— Já há mais de 276 mil códigos maliciosos para Android — afirma Freire. — E o malware está cada vez mais sofisticado, disfarçado em games e outros apps que chegam até a se instalar no aparelho como administradores e controlam tudo dentro dele. No outro extremo — o espaço, a fronteira final — há poucos dias Eugene Kaspersky, diretor executivo e fundador do Kaspersky Lab, revelou numa conferência de segurança na Austrália que cientistas que usavam o sistema Windows em seus laptops já haviam acidentalmente levado vírus em pen drives USB à Estação Espacial Internacional (ISS, na sigla em inglês) — mas, segundo relatos da própria Nasa ao site Space Ref, os códigos maliciosos encontrados, felizmente, não afetaram os sistemas de comando e controle da estação.

— Um dos principais vetores de infecção hoje são os chamados sistemas SCADA, que controlam equipamentos industriais automaticamente — aponta Itai Aharon, diretor executivo da empresa de segurança israelense Intercept e que já trabalhou no Serviço Secreto do país.

Stuxnet solto na rede

O Stuxnet — worm que teria sido criado pelo governo dos EUA (e também por Israel) para infectar o sistema de enriquecimento de urânio das usinas nucleares iranianas e supostamente evitar mais um conflito no Oriente Médio — afeta justamente os SCADA e, segundo Aharon, já escapou para os hackers privados. O vírus já teria infectado uma usina russa e sistemas da empresa de TI alemã Siemens.

— O Stuxnet acabou sendo decodificado por meio de engenharia reversa e caiu na rede. Hoje pode ser usado até por hackers de 14 anos para ataques — afirma Aharon.

De acordo com o especialista, o maior problema da cibersegurança hoje é que os ataques estão muito mais avançados que a defesa, que é sempre demorada.

— Antivírus e firewalls usam métodos baseados em assinaturas, mas os criminosos digitais já estão se valendo de outros recursos para invadir um computador ou dispositivo móvel — explica Aharon. — É como se protegêssemos portas e janelas, e os invasores viessem pelo chão ou pelas paredes.

As falhas de segurança nos próprios softwares dos usuários estão hoje entre as principais artimanhas usadas pelos ciberbandidos. Segundo Alexandre Freire, da IBM, os ataques chamados zero-day — que exploram as falhas ainda não corrigidas em softwares como o Flash ou o PDF da Adobe, ou o Java, da Oracle — abundam na rede.

— O Microsoft Office também é um grande alvo desse tipo de ataque — diz Freire.

E o agravante é que há uma disputa entre equipes de segurança e redes de cibercrime pela descoberta de novos “buracos” em programas. Aharon faz uma comparação para esclarecer a magnitude da disputa:

— Se a Microsoft paga um quarto de milhão de dólares pela descoberta de uma falha em seu software, a máfia russa paga meio milhão — diz.

A pesquisa da X-Force atesta que bilhões de tentativas de invasão em sistema são feitas todos os dias. A empresa já analisou mais de 40 milhões de ataques via spam ou phishing e gerenciou mais de 15 bilhões de incidentes diariamente.

— Só este ano, já foram detectadas 4.100 falhas em softwares, que podem passar de 8.200 até dezembro — diz Freire. — Quase 23% dos sites com conteúdo adulto trazem malware, e os EUA ainda são o principal hospedeiro de vírus e afins no mundo, respondendo por 42,3% desse tipo de “hospitalidade”.

Prejuízo de US$ 200 bilhões

O prejuízo com violações pode ser de grosso calibre. O consultor lembra que, após ter seu Twitter hackeado em abril deste ano, o perfil da Associated Press teve postado um tweet falso dizendo que tinham ocorrido duas explosões na Casa Branca, ferindo o presidente americano Barack Obama. Naquele dia, os mercados amargaram uma perda de US$ 200 bilhões.

Mesmo os ataques clássicos, como o de negação de serviço, que sobrecarrega servidores e tira sites e sistemas do ar, são hoje usados como manobra diversiva para acessar dados de grandes empresas.

— Enquanto a equipe da tecnologia está ocupada com a negação de serviço, os cibercriminosos tentam invadir os sistemas com técnicas como a injeção de códigos arbitrários para acesso a bancos de dados — explica Freire.

Os sistemas que controlam máquinas hoje estão na mira dos hackers — embutidos em carros, aviões, aparelhos médicos e até vasos sanitários high tech, comuns no Japão.

— Hoje o hobby dos hackers japoneses é hackear a privada automatizada do vizinho — conta Itai Aharon, da Intercept.

E muitas vezes um simples plug-in de navegador serve ao propósito do cibercriminoso de se imiscuir no dispositivo do usuário e acessar seus dados pessoais.

— Os usuários mais antenados com a segurança já começam a separar uma máquina off-line para evitar a contaminação, porque o Windows continua completamente inseguro, a Apple também tem problemas (embora o iOS seja bem mais seguro que o Android) e mesmo o Linux, se instalado sem ajustes mais fortes, pode ser hackeado — diz Aharon. — Entretanto, mesmo assim é preciso ficar muito atento, porque um simples pen drive saído de um PC conectado pode infectar essa máquina supostamente a salvo.

Fonte: O Globo