Arquivos de Tag: hacker

Assim como almoço, não existe internet grátis

Recentemente, um vereador de Curitiba apresentou um projeto de lei que obrigaria as concessionárias de serviços de ônibus a oferecer acesso gratuito à internet nos terminais e nos veículos. Nobre idéia, mas dificilmente vai pegar.

E não é só por conta dos custos, que alguém precisaria bancar. Afinal, pode até haver interesse de operadoras, ou de um grande anunciante em patrocinar um serviço desses. Mas o buraco é mais embaixo…

É que o Brasil detém o nada honroso posto de vice-campeão mundial de cibercrimes, e isso tem a ver com a criatividade ainda primitiva de nossos hackers do mal e com o elevado percentual de usuários entrantes no mundo da mobilidade digital, com seus novos smartphones e tablets. É muito fácil hackear essa turma, em transações de pequeno valor. Isso, multiplicado por milhões de usuários, já faz com que 95% dos crimes cibernéticos contra instituições financeiras sejam feitos por serviços online. Ou seja, os usuários estão marcando bobeira.

Mais do que o problema do cibercrime, temos também o Código de Defesa do Consumidor, que cria um potencial passivo aos provedores de serviço, às concessionárias e ao poder público, por uma possível indisponibilidade ou lentidão do serviço. Isso sem falar na vandalização das caixinhas com os roteadores.

Seria interessante, no entanto, trazer à baila a discussão da disponibilidade de serviços de internet não apenas nos ônibus ou estações de embarque/desembarque. A verdadeira internet pública, que tanta gente fala e pouco se pratica. A tal da Cidade Inteligente precisa contar, dentre tantas soluções digitais, com o acesso pleno à internet para dispositivos em posse do cidadão.

É muito estranho que, em pleno 2015, o assunto não seja levado a sério no Brasil…

Já pensou ter seu carro hackeado?

Vivemos uma era digital plena de mudanças em nosso cotidiano. Mais do que isso, testamos novos limites de conhecimento e comunicação, mas, junto com esse lado bom, chegam problemas. Hackers do mal atacm mundo afora, criando milhões de virus e outros malwares em computadores, smartphones, tablets e colocando em risco nossa segurança pessoal.

Governos usam a tecnologia para invadir nossa privacidade e a de outros governos. A troca de informações é cada vez maior e, quanto mais a segurança digital avança, novos furos aparecem e começa tudo de novo.

CarHackingE o carro de cada um de nós? A incorporação da tecnologia digital chega para torná-los mais seguros, econômicos, ambientalmente corretos e… conectados. Ainda que limitado a certas marcas e modelos de maior luxo, já existem muitos carros que estão permanentemente conectados, e não é só pelo GPs, nem pelos smartphones do motorista e passageiros.

Carros conectados usando tecnologia digital? Pois é, os hackers descobriram um novo filão, bem antes que todas essas novidades estejam disponíveis em larga escala. E não são carros do futuro, são modelos existentes hoje, no mercado mundial.

Um carro moderno, que no mercado mundial custa a partir de US$ 20.000 (cerca de R$ 44 mil), pode ter embarcado um poder computacional superior ao de todos os computadores usados pela NASA no Projeto Apollo, que colocou o homem na Lua, no final da década de 1960.

A Car and Driver publica matéria sobre o hacking de carros, até com base acadêmica. Uma dupla de engenheiros de software, Charlie Miller e Chris Valasek, os engenheiros de software fizeram testes exaustivos em um Toyota Prius e um Ford Escape, em 2013, e demonstraram como, por exemplo,  o volante, o sistema de freios e outros controles de um carro moderno, podem ser comprometidos por defeitos intrínsecos de projeto ou fabricação (vejam as quantidades de recall feitos pela indústria automotiva nos dias de hoje) ou mesmo por intervenção mal intencionada de piratas digitais.

Esses dois especialistas em segurança digital avaliaram as redes digitais embarcadas nos carros moderemos e seu potencial de vulnerabilidades para ataques externos.

Os três carros “mais vulnerável a hackers” são o Jeep Cherokee 2014, o  Cadillac Escalade 2015 e o Infiniti Q50 2014. Já os menos vulnerável a hackers”, o Dodge Viper / SRT 2014, o Audi A8 2014 e o Honda Accord 2014.

Por enquanto, as montadoras pouco falam sobre o assunto, podendo, no máximo, fazer análises em tese, em eventos dirigidos. A Car and Driver informa que “a Nissan e a Chrysler já estariam investigando as descobertas”.

E os pontos de ataque podem até não parecerem óbvios, num primeiro momento: os dispositivos de painel que podem ser parados via Bluetooth, celular ou Wi-Fi, os softwares de navegação, as chaves de ignição que ficam no bolso e se comunicam sem fio, dispositivos de alarme antifurto. Isso sem falar nos sistemas de monitoramento de pressão dos pneus, os rádios via satélite e tantos outros.

O Jeep Cherokee, por exemplo, dependendo do modelo, pode ter até 32 pontos de acesso digital, com maior ou menor grau de vulnerabilidade.

O Bluetooth é o protocolo sem fio mais utilizado e que oferece a maior vulnerabilidade. Em 2011, outros hackers conseguiram carregar um virus em um  um sistema de segurança veicular semelhante ao líder de mercado OnStar, para gravar conversas dos passageiros no carro. Muitos modelos possuem acesso à internet via redes celulares 3G ou 4G e usam browsers para acesso a dados e aplicativos comuns a smartphones que podem interferir na dirigibillidade e segurança do veículo.

E aí, seu carro atual ou dos seus sonhos pode ser hackeado? Provavelmente não, mas as possibilidades existem e cada vez será maior.

Bom para a indústria de segurança digital, que já antevê um novo e gigantesco mercado. Há quem visualize que, nas manutenções regulares dos veículos estará obrigatoriamente incluída a atualização do anti-virus do carro. As seguradoras poderão oferecer descontos nos prêmios se você contratar serviços de proteção digital.

Soa muito sci-fi?  Pense um pouco mais, olhando o passado recente, quando pouca gente se preocupava com virus no celular. Hoje, os ataques e os danos a dispositivos móveis causados por malwares já são maiores do que a computadores tradicionais.

Precisamos nos preocupar? Por enquanto, não. Mas é bom ficar de olho! No mínimo, isso rende, desde já, um bom motivo para uma boa conversa em um happy-hour…

 

Acabou o Windows Xp. O que faço?

xpNesta terça, 8 de abril, cessa todo e qualquer suporte da Microsoft ao veterano Windows Xp, aí incluídas atualizações de segurança. Ou seja, a partir daí, centenas de milhões de computadores mundo afora estarão mais vulneráveis a ataques externos. Mais ainda: os programas que hoje rodam com o Windows Xp provavelmente não incluirão, em futuros releases, suporte para o Xp.

E você, ainda tem um desktop ou um notebook que roda com o Xp? O quê fazer?

Antes de mais nada, salve todos os seus arquivos de dados, aí incluídos textos, planilhas, apresentações, fotos, vídeos e o que mais tenha por lá. Pode ser que seu computador nem seja tão antigo assim, pois muita gente que comprou máquina com o Windows Vista -o sucessor do Xp- fez uma atualização reversa para o antecessor, mais rápido e confiável.

Migrar para o Windows 7 ou 8? Parece ser uma saída extrema, pois a maioria das máquinas projetadas para o Xp ou Vista não vão rodar de forma eficiente com esses sistema operacionais, mesmo que atendam aos requisitos mínimos de memória, processador e disco. Pode ser que nem sejam compatíveis, e isso o site do Windows vai esclarecer. Mas não vale a pena.

Mas aí existem programas e periféricos que não vão ser compatíveis com versões acima do Xp, e você ainda os utiliza. Eu, por exemplo, tenho um scanner para negativos e diapositivos de 35mm que usei para converter minhas antigas fotos para o meio digital, e ele não roda em Windows Vista, 7 e 8. Solução? Usar essa CPU só com essa finalidade esporádica.

Sobram ainda milhões de dispositivos específicos, como terminais de caixa de banco, de supermercados, catracas eletrônicas, aparelhos de diagnóstico médico e muitos outros aparelhos dedicados. Mas esses, via de regra, ou estão desconcertados ou fazem parte de uma rede cabeada privada, onde os especialistas cuidarão de sua integridade até a substituição.

Então, se você tem esse desktop ou notebook com Windows Xp conectado à internet ou recebe arquivos externos via CD, DVD ou pen-drive, aja rápido para não ter problemas. A partir do dia 8, eles serão o paraíso dos piratas digitais.

Falar é fácil, explicar é que é mais complicado…

O presidente do Supremo Tribunal Federal, ministro Joaquim Barbosa, falou nesta segunda, 20, a estudantes de direito de uma faculdade de Brasília. Foi ácido na sua avaliação do trabalho dos congressistas e criticou a submissão do legislativo ao executivo federal.

Em outros tempos, a opinião pessoal de um presidente do STF numa palestra poderia até passar desapercebida, ou notada apenas por uma parte da platéia que estivesse prestando atenção. Polêmica, se houvesse, seria restrita ou iria minguando pelo tempo necessário para cair no esquecimento.

Não mais. Minutos após Barbosa emitir suas opiniões, vídeos começaram a pipocar, as redes sociais viralizaram sua fala e a imprensa amplificou a quantidade de pessoas informadas, inclusive retratando a enorme repercussão, com comentários desde os radicalmente contrários aos ferrenhos favoráveis ao raciocínio do chefe do poder judiciário.

Episódios análogos se repetem aos milhares, a cada dia, mundo afora. Celebridades não podem mais desabafar, discordar, ou fugir do script básico que delas se espera. Líderes políticos, chefes de poderes (caso do presidente do STF) e CEOs de empresas de destaque, por mais que se esforcem, acabam caindo na rede de forma diferente do seu papel original.

Situações como essa em Brasília nem precisam da colaboração de hackers, desafiam regras, protocolos e contextos e acabam desgastando os personagens, que depois precisam ficar dando explicações do tipo “não foi bem isso que eu disse, ou pretendi dizer“. A internet potencializou de forma brutal as estruturas voltadas ao rastreamento de falas e suas repercussões, e muitos famosos contam com pequenos exércitos de especialistas que ficam monitorando tudo o que acontece à volta do chefe e providenciando ações corretivas.

Com a próxima chegada da rede 4G e o tráfego de videos de alta definição a partir de dispositivos móveis, os que estão sob as luzes da fama vão ficar ainda mais expostos.  É a tecnologia, mais uma vez, transformando comportamentos, criando novas referências, medindo a opinião de milhões de pessoas em tempo absolutamente real.  

Prenderam os Hackers do LulzSec

A justiça britânica condenou quatro jovens do grupo de hackers LulzSec a penas que, somadas, chegam a sete anos, conforme publica o site Mashable.

O Lulz, como é chamado no mundo do crime digital, é formado por pequenas células, em vários países, que dedicam-se a atacar grandes ou importantes sites, por conta de causas supostamente nobres.

Esses jovens são Jake “Topiary” Davis, Ryan “Viral” Cleary, Mustafa “T-Flow” Al-Bassam e Ryan “Kayla” Ackroyd. Eles foram presos no ano passado, depois que Hector Xavier “Sabu” Monsegur, o suposto líder do grupo, tornou-se informante do FBI.

Dentre as artes praticadas pela turma está a captura e divulgação de 1 milhão de contas e senhas de clientes digitais da Sony, a derrubada do site da CIA americana e da Serious Organized Crime Agency (SOCA), uma agência britânica de repressão ao crime.

E nós, brasileiros, o que temos com isso? Esse é apenas um dos grupos identificados e presos. Antes disso, seus pares australianos também foram parar atrás das grades em abril.

Como disse, o LulzSec, usando a internet como arma e plataforma de comunicação, tem membros em vários países, Brasil inclusive.

O crime digital, que vem crescendo e se tornando cada vez mais visível mundo afora, já é responsável por percentuais de dois dígitos do total de desvio de dinheiro, e a sofisticação dos atos desses hackers está sempre um degrau acima da prevenção e da repressão.

Como tem gente que acha divertido saber desse milhão de pessoas que tiveram seus dados divulgados e queimou a imagem da Sony, ou então ficam do lado do bandido quando alguém faz artes com agências de inteligência, cabe lembrar que você pode ser a próxima vítima.

Desistir da internet ou, pelo menos, não mais fazer compras em lojas de e-commerce ou voltar ao velho talão de cheques? Não precisa chegar a tanto… Basta tomar os cuidados básicos de não divulgar dados pessoais, senhas e, ao usar redes Wi-Fi públicas e abertas, evitar essas transações de compras e pagamentos, salvo se você dispuser de recursos sofisticados de criptografia.

No caso da Sony, os hackers entraram na base de dados dos clientes usando algoritmos avançadíssimos, talvez mais para provar que eles podem ser os melhores do que buscando algum benefício financeiro, uma vez que eles simplesmente  abriram os dados e os divulgaram na internet.

Em situações como essa, a empresa que tinha os dados sob sua guarda é responsável legal e pode ser acionada.

Mas, para ver o lado bom da coisa, os hackers que há poucos meses eram considerados heróis pelos contestadores do establishment, agora começam a ser condenados e presos.

Um outro grande vazador da internet, o Julian Assange, do WikiLeaks, está isolado na embaixada do Equador, também em Londres, no aguardo de um improvável asilo político, ou de uma extradição para a Suécia por conta de crimes de assédio sexual que ele teria cometido por lá. E o WikiLeaks, que tanta dor de cabeça causou a governos e empresas mundo afora, parece desidratado, sem capacidade de novos vazamentos.

Liberdade X Controle: de novo em pauta

ControlfreedomO atentado de Boston trouxe à baila o recorrente dilema da liberdade X controle na internet. Esse caso é bastante emblemático, e merece um aprofundamento. Vamos lá:

Para quem quer controlar: as receitas sobre como fazer as bombas com panelas de pressão estariam disponíveis na internet. Qualquer um, em tese, poderia fazer essa e outras barbáries mundo afora.

Para quem quer liberdade: Graças aos dispositivos móveis e câmeras de segurança foi possível identificar e buscar os dois chechenos em um prazo relativamente curto.

Continuar Lendo →

Hackers e Piratas: Cuidado com eles!

Você já foi vítima de alguma pirataria na internet, como o roubo de seus dados bancários ou de suas senhas e informações confidenciais?

Se foi, você está no universo dos quase 10% dos internautas regulares que não tomam os devidos cuidados.

Além de manter seus programas anti-virus, anti-spam e anti-spyware atualizados – uma obrigação de todo internauta – você deve evitar acesso a sites estranhos, como os de pornografia, de comércio eletrônico não conhecidos e aqueles famosos links que chegam em e-mails prometendo mundos e fundos, é só clicar ali.

Cuidar de sua relação com a internet é semelhante ao que você faz no mundo físico. Evite locais, pessoas e comunidades que possam representar perigo. E navegue sóbrio -em todos os sentidos- exatamente como você deve dirigir seu carro.

%d blogueiros gostam disto: