Com novos detalhes a serem revelados a cada dia sobre o ataque informático aos sistemas da Sony que obrigou a empresa a desligar os serviços da PlayStation Network durante cerca de uma semana, a discussão sobre a segurança volta a estar em "cima da mesa" - que tanto pode ser a de um café com amigos, como das redacções dos meios especializados.
Assim sendo, também nós nos vimos compelidos pela tentação de lançar mais umas achas à fogueira da discussão. Não, não vamos especular sobre mais consequências da "tempestade" que se abateu sobre as cabeças da Sony (ou será que devemos dizer redes?) - até porque talvez estas sejam entretanto divulgadas, a conta-gotas, nessa forma tão particular que as grandes potências têm de mitigar a dor dividindo-a em pequenas doses.
Não sabemos se a receita funcionou com os cerca de 24,6 milhões de utilizadores cujos nomes, números de telefone, moradas e passwords de acesso ao serviço foram acedidos pelos atacantes - 12,7 mil dos quais viram também comprometidos números de cartões de crédito e datas de validade - mas propomos que agora que voltaram a poder juntar-se online para exterminar ditadores, vencer campeonatos ou saltar entre plataformas, deixem "sarar as feridas" com os relatos das outras "grandes falhas de segurança". Podem também partilhar connosco aquelas de que se recordem…
A intrusão nos sistemas da Sony foi classificada como "uma das piores falhas dos últimos anos", por um dos responsáveis da Application Security, uma das maiores fabricantes norte-americanas de software de segurança para bases de dados, mas o que não falta são histórias de incidentes que fizeram correr rios de tinta virtual.
Um dos casos mais recentes foi o da Gawker Media, em Dezembro de 2010, que estará ainda na memória de muitos. A empresa que, para além do Gawker.com e Gawker.tv, detém populares blogs de tecnologia como o Gizmodo e o Kotaku, foi alvo de um ataque que comprometeu endereços de email e palavras passe de milhões de autores de comentários nos blogs da sua rede.
Na sequência do ataque terão sido publicadas online credenciais de cerca de 1,5 milhões de utilizadores do sistema de comentários, que foram também aconselhados a mudar as palavras usadas noutros serviços, quando coincidentes.
O grupo de hackers Gnosis, que reclamou o ataque, realçou quão fácil houvera sido aceder à informação.
O episódio é um dos que mais facilmente nos lembramos devido à proximidade temporal, mas 2010 foi um ano pródigo no que a acessos indevidos a dados concerne. Uma das situações com maior gravidade, segundo a lista do Center for Strategic and International Studies (CSIS), nos EUA, foi a que envolveu, em meados de Junho de 2009, a Google e outras 80 tecnológicas norte-americanas, entre as quais a Yahoo.
De acordo com a gigante das pesquisas, o ataque, levado a cabo a partir da China, teria como fim a espionagem industrial e roubo de contas do Gmail pertencentes a activistas dos direitos humanos chineses, bem como o acesso ao sistema de gestão de passwords da empresa.
A companhia confirmou depois que alguma da sua propriedade intelectual tinha sido roubada e que o acesso às suas redes locais tinha (ironia do destino) sido conseguido explorando uma vulnerabilidade no Internet Explorer 6.
Outro dos ataques referidos neste ano, pela simplicidade e economia dos métodos usados face aos proveitos económicos para os cibercriminosos, foi o que visou cinco bancos nos EUA e Reino Unido, dos quais foram desviados mais de 12 milhões de dólares recorrendo ao malware Zeus - que pode ser comprado nos mercados "da especialidade" por cerca de 1.200 dólares.
Falando em malware, não podíamos deixar de mencionar os incidentes que "vitimaram" precisamente as empresas que se costumam dedicar a combater as ameaças online. Falamos de nomes como a Kaspersky e a Symantec, que vendem antivírus e software de segurança a navegação Web e durante o ano passado sofreram vários ataques de hackers, enquanto a RSA Security via a sua base de dados (sensíveis e altamente confidenciais) exposta. Este último foi considerado particularmente grave, porque a tecnologia da empresa é usada para assegurar a segurança de milhares de outros sistemas.
No caso da Kaspersky, os cibercriminosos alteraram as páginas da empresa para que os internautas fossem levados a fazer download de falsos antivírus que eram, na realidade, software malicioso, ao invés das soluções companhia.
Igualmente conhecida dos leitores é a visada pela próxima referência de hoje: a Apple. Uma vulnerabilidade no iTunes foi explorada por um programador de soluções para a AppStore para aceder às contas dos utilizadores e efectuar compras das suas próprias aplicações com os dados dos cartões de crédito guardados nas contas.
O ataque mereceu destaque pelo carácter "inovador", embora as consequências confirmadas pela Apple não tenham sido tão preocupantes como as avançadas pela imprensa. Enquanto os meios especializados davam conta de 140.000 utilizadores afectados, a fabricante colocou a fasquia nas 400 contas comprometidas.
Em matéria de número de utilizadores com dados comprometidas, merece ainda referência o ataque que teve como consequência a publicação online de informações sobre mais de quatro milhões de utilizadores do site de partilha ilegal The Pirate Bay.
A terminar a lista fica a referência àquele que é apontado como um dos maiores roubos de dados de sempre, envolvendo mais de 170 milhões de números de cartões bancários (de crédito e débito), protagonizado por Albert Gonzalez, também conhecido por "soupnazi". Os prejuízos ascenderam a 200 milhões de dólares (cerca de 149 milhões de euros), segundo a acusação no processo, cujos desenvolvimentos foram acompanhados pelo TeK.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários