Já pensou ter seu carro hackeado?
Vivemos uma era digital plena de mudanças em nosso cotidiano. Mais do que isso, testamos novos limites de conhecimento e comunicação, mas, junto com esse lado bom, chegam problemas. Hackers do mal atacm mundo afora, criando milhões de virus e outros malwares em computadores, smartphones, tablets e colocando em risco nossa segurança pessoal.
Governos usam a tecnologia para invadir nossa privacidade e a de outros governos. A troca de informações é cada vez maior e, quanto mais a segurança digital avança, novos furos aparecem e começa tudo de novo.
E o carro de cada um de nós? A incorporação da tecnologia digital chega para torná-los mais seguros, econômicos, ambientalmente corretos e… conectados. Ainda que limitado a certas marcas e modelos de maior luxo, já existem muitos carros que estão permanentemente conectados, e não é só pelo GPs, nem pelos smartphones do motorista e passageiros.
Carros conectados usando tecnologia digital? Pois é, os hackers descobriram um novo filão, bem antes que todas essas novidades estejam disponíveis em larga escala. E não são carros do futuro, são modelos existentes hoje, no mercado mundial.
Um carro moderno, que no mercado mundial custa a partir de US$ 20.000 (cerca de R$ 44 mil), pode ter embarcado um poder computacional superior ao de todos os computadores usados pela NASA no Projeto Apollo, que colocou o homem na Lua, no final da década de 1960.
A Car and Driver publica matéria sobre o hacking de carros, até com base acadêmica. Uma dupla de engenheiros de software, Charlie Miller e Chris Valasek, os engenheiros de software fizeram testes exaustivos em um Toyota Prius e um Ford Escape, em 2013, e demonstraram como, por exemplo, o volante, o sistema de freios e outros controles de um carro moderno, podem ser comprometidos por defeitos intrínsecos de projeto ou fabricação (vejam as quantidades de recall feitos pela indústria automotiva nos dias de hoje) ou mesmo por intervenção mal intencionada de piratas digitais.
Esses dois especialistas em segurança digital avaliaram as redes digitais embarcadas nos carros moderemos e seu potencial de vulnerabilidades para ataques externos.
Os três carros “mais vulnerável a hackers” são o Jeep Cherokee 2014, o Cadillac Escalade 2015 e o Infiniti Q50 2014. Já os menos vulnerável a hackers”, o Dodge Viper / SRT 2014, o Audi A8 2014 e o Honda Accord 2014.
Por enquanto, as montadoras pouco falam sobre o assunto, podendo, no máximo, fazer análises em tese, em eventos dirigidos. A Car and Driver informa que “a Nissan e a Chrysler já estariam investigando as descobertas”.
E os pontos de ataque podem até não parecerem óbvios, num primeiro momento: os dispositivos de painel que podem ser parados via Bluetooth, celular ou Wi-Fi, os softwares de navegação, as chaves de ignição que ficam no bolso e se comunicam sem fio, dispositivos de alarme antifurto. Isso sem falar nos sistemas de monitoramento de pressão dos pneus, os rádios via satélite e tantos outros.
O Jeep Cherokee, por exemplo, dependendo do modelo, pode ter até 32 pontos de acesso digital, com maior ou menor grau de vulnerabilidade.
O Bluetooth é o protocolo sem fio mais utilizado e que oferece a maior vulnerabilidade. Em 2011, outros hackers conseguiram carregar um virus em um um sistema de segurança veicular semelhante ao líder de mercado OnStar, para gravar conversas dos passageiros no carro. Muitos modelos possuem acesso à internet via redes celulares 3G ou 4G e usam browsers para acesso a dados e aplicativos comuns a smartphones que podem interferir na dirigibillidade e segurança do veículo.
E aí, seu carro atual ou dos seus sonhos pode ser hackeado? Provavelmente não, mas as possibilidades existem e cada vez será maior.
Bom para a indústria de segurança digital, que já antevê um novo e gigantesco mercado. Há quem visualize que, nas manutenções regulares dos veículos estará obrigatoriamente incluída a atualização do anti-virus do carro. As seguradoras poderão oferecer descontos nos prêmios se você contratar serviços de proteção digital.
Soa muito sci-fi? Pense um pouco mais, olhando o passado recente, quando pouca gente se preocupava com virus no celular. Hoje, os ataques e os danos a dispositivos móveis causados por malwares já são maiores do que a computadores tradicionais.
Precisamos nos preocupar? Por enquanto, não. Mas é bom ficar de olho! No mínimo, isso rende, desde já, um bom motivo para uma boa conversa em um happy-hour…
Você se considera seguro na internet?
A NSA americana parece não ter limites na sua voracidade de espionar o que se passa na internet. Nem bem os congressistas em Washington manifestaram sua ira pela invasão de seus computadores pela agência, surge nesta quarta, 12, o relatório do blog The Intercept, detalhando como a NSA realiza atividades de espionagem em escala industrial e como isso pode impactar nossa privacidade.
Através da criação de malwares, os arquivos que são plantados em computadores e dispositivos móveis, eles passaram da observação e registro das comunicações para a busca ativa de informações.
Uma forma de ataque é através de servidores falsos do Facebook, usados para infectar computadores das pessoas-alvo e capturar arquivos de disco rígido. Em outra manobra, seus programas enviam e-mails em massa –spams– com o malware anexo, que se transformam para gravar secretamente o áudio ambiente através do microfone do computador e enviar fotos ou vídeos usando a webcam.
O relatório publicado pelo blog é de embrulhar o estômago. Baseado nos dados secretos obtidos por Edward Snowden, hoje exilado na Rússia, ele disseca uma clara exacerbação das atividades de inteligência, e isso vem causando desconforto a muita gente. Um dos autores e co-proprietário do blog é Glenn Greenwald, ex-colaborador do jornal britânico The Guardian, que publicou os primeiros documentos obtidos por Snowden, assim que ele fugiu dos Estados Unidos.
A sinuca de bico que a NSA se meteu é que a enorme comunidade da internet fica incomodada, abrindo canais para que Edward Snowden conte mais. Na segunda, 10, ele fez uma apresentação-surpresa via Google Hangout para platéia excepcionalmente plugada: os participantes do South by Southwest Interactive Festival em Austin, no Texas.
Para a platéia, ele disse que, se tivesse que voltar no tempo, faria tudo outra vez.
O SXSW 2014 reúne, durante 10 dias, dezenas de milhares de artistas de alguma forma envolvidos em projetos de interatividade digital, de música a escultura, de cinema a teatro virtual, usando a internet. Remotamente, são milhões de pessoas participando.
Esse é o novo paradigma: de um lado, uma agência de inteligência que extrapola controles em nome da segurança nacional; de outro, milhões de pessoas mundo afora informadas a respeito. Essas, reagem.
E a briga não para por aí. Colocar o gênio da internet de volta na garrafa não é tarefa simples. Nem para a NSA.
E por falar em vírus…
Já se foi o tempo em que a preocupação com vírus digital era enorme, uma neura quase! Quem tinha um PC com Windows relatava casos de terror de perdas de arquivo, roubos de senha, computador lento. Aí surgiu o mito da invulnerabilidade do Mac. Chegaram os smartphones, depois os tablets, e, hoje, quase todo mundo acredita que isso é coisa do passado.
Então vamos ao choque de realidade: o relatório da McAffee sobre The State of Malware 2013 é assustador! Mesmo descontado o fato de que a empresa vende produtos e serviços contra malware, o nome mais amplo das pragas que infestam os dispositivos digitais, não dá para não prestar atenção aos números. sobre os virus e assemelhados.
A cada segundo que passa, mais de 1 novo malware é detectado. São mais de 100.000 a cada dia, 12 milhões de malwares novos só no quarto trimestre de 2012, um acréscimo de 35% sobre o trimestre anterior. E eles são cada vez mais sofisticados e podem causar maiores danos aos seus arquivos e ao que existe neles, inclusive e sobretudo seus dados pessoais.
No que afeta os dispositivos móveis, o incremento de 2012 sobre 2011 foi de estonteantes 44 vezes. Não 44%, 44 vezes! Significa que o caminho para infectar smartphones e tablets foi encontrado. E os bandidos que fazem isso não lembram os piratas românticos do tempo do MS-DOS ou dos primeiros Windows, quando bastava um código malicioso com aparência inocente para deixar o computador mais lento ou então travado. Isso fazia a fama desses hackers pré-históricos, que depois ganhavam rios de dinheiro trabalhando em empresas de segurança digital ou fazendo palestras mundo afora.
Os ramsonwares começam a aparecer em 2010 para chegar a quase 200.000 novos por trimestre. São vírus que bloqueiam determinados arquivos de seu dispositivo digital e depois pedem resgate, exigindo pagamentos em farmácias online, que não existem. Aí vem a senha de liberação, que não resolve, e sua grana já foi.
E aí? Virar analógico é a solução? Claro que não! Mas vale tomar cada vez mais cuidados com o que se recebe nos dispositivos digitais, o que deve ser aberto e os links a seguir. E ter programas anti-malware, em qualquer plataforma usada, e mantê-los permanentemente atualizados.
Não resolve 100%. Mas protege o suficiente para deixar quase todos os riscos com os outros que não se cuidam.
Não seja você a próxima vítima!
A Mega Sena das Buscas Digitais. Só que ao contrário…
Você faz buscas na internet, usando seu smartphone ou tablet, via Google, Bing, Yahoo ou outros mecanismos menos cotados? Então prepare-se: se você confia nos resultados e acha que pode esquecer dos vírus dos trojans, enfim dos malwares que infestam computadores pessoais, pode começar a se preocupar.
A empresa alemã AV-TEST divulgou um estudo onde mostra o ranking desses mecanismos mais populares no quesito entrega de malware nas buscas nossas de cada dia. Esse estudo levou 18 meses para ser concluído e é bem completo e isento.
Conectados 