Pular para o conteúdo principal

O risco de cobrir a ‘webcam’ - FRANCISCO DOMÉNECH - 26 OUT 2018 - POR: EL PAIS




O auge da Internet das Coisas ameaça a cibersegurança coletiva e confunde o cidadão, preocupado com sua privacidade individual





Câmera web coberta com fita adesiva por medo de invasão de privacidade.
Câmera web coberta com fita adesiva por medo de invasão de privacidade. SANTERI VIINAMÄKI WIKIMEDIA

Realidade e ficção se tocam nas preocupações dos cidadãos com sua privacidade online. Em 2018 reapareceu o golpe da webcam, com o qual hackerstentaram extorquir vários leitores da revista The Register: um e-mail anônimo lhes pedia vários milhares de dólares (em bitcoins) para manter em segredo um vídeo que supostamente haviam gravado de sua própria câmera web enquanto desfrutavam de material pornográfico em seu computador. Como suposta prova da invasão, os golpistas apresentaram a cada usuário uma senha real, que usaram para acessar um fórum que haviam invadido previamente.
Alertados por uma vítima cética, os especialistas em segurança da publicação britânica recomendaram a todos os leitores que ignorassem esse tipo de e-mail: “Não entre em pânico, não pague. É muito improvável que esse vídeo exista. Mude sua senha e considere usar a partir de agora a autenticação de fator duplo e um gerenciador de senhas para manter suas contas seguras”. O incidente revelou internautas acostumados a usar senhas fracas e, ao mesmo tempo, preocupados com um assalto à sua privacidade semelhante ao sofrido pelo protagonista de um capítulo da terceira temporada da série de ficção científica Black Mirror.
O InvisiMole é uma ferramenta de ciberespionagem como as que o FBI usa há anos, conforme admitiu Marcus Thomas, ex-diretor adjunto da Divisão de Operações Tecnológicas da agência federal norte-americana. Também em 2013, um estudo da Universidade Johns Hopkins mostrou que é possível infectar um computador e gravar com sua webcam sem acender a luz que alerta o usuário, e os pesquisadores detalharam em seu artigo como fazê-lo em uma variedade de computadores Apple.A verdade é que tecnicamente isso é possível. Também durante o verão passado, pesquisadores da empresa de cibersegurança ESET divulgaram a descoberta do InvisiMole, um novo e poderoso malware que está em circulação desde 2013 e faz exatamente isso: se disfarça como um arquivo do sistema Windows e, entre outras coisas, assume o controle da webcam e do microfone do usuário para observar suas atividades e coletar informações pessoais e documentos. Zuzana Hromcová, analista da ESET, explica que esse programa tinha permanecido sob o radar dos antivírus porque “utiliza várias técnicas para evitar sua detecção e porque só foi usado contra um pequeno número de vítimas altamente selecionadas na Rússia e na Ucrânia”.

Se Mark Zuckerberg fizer isso...

Ser espionado pela própria webcam é uma possibilidade que vai além de golpes online e séries de televisão, e do rumor global provocado pela foto em que se vê o próprio Mark Zuckerberg, presidente do Facebook, com a câmera do seu notebook coberta por um esparadrapo.
Cobrir as webcams é uma prática cada vez mais difundida, tanto em computadores para uso pessoal quanto no trabalho. E também há suspeitas generalizadas em relação aos alto-falantes inteligentes —como aqueles que a Amazon e a Apple estão lançando— especialmente depois que foi revelado na conferência global de hackers DEF COM, em agosto, um truque para transformar um alto-falante Amazon Echo em um microfone espião. No último ano, os alto-falantes inteligentes se tornaram o dispositivo mais popular da chamada Internet das Coisas, uma categoria tecnológica destinada a crescer 300% nos próximos anos.
Assim, a mais recente campanha de conscientização do projeto REIsearch da Comissão Europeia afirma que até 2025 o número de objetos conectados terá crescido até atingir 75.000 milhões, incluindo uma grande variedade de dispositivos pessoais como carros, marca-passos ou brinquedos; também eletrodomésticos, lâmpadas ou plugues; e sensores e maquinaria de infraestruturas públicas como hospitais, centrais elétricas ou redes de transporte.

Objetos inteligentes, o grande objetivo dos ‘hackers’

Para os hackers, todos esses objetos conectados são muito mais interessantes do que nossas webcams, segundo o prestigioso analista de cibersegurança Mikko Hypponen: “As pessoas podem pensar: Por que alguém iria querer piratear minha geladeira, o micro-ondas ou a cafeteira inteligente? A motivação geralmente não é manipular o dispositivo e espionar-nos com ele, mas obter acesso à nossa rede e senhas. O elo mais fraco das nossas redes não são nossos computadores ou telefones celulares, são nossos objetos conectados”, explicou Hypponen em uma conferência em Dublin na semana passada. “Se um dispositivo é descrito como ‘inteligente’, isso significa que ele é vulnerável”, lembra o especialista em todas as suas intervenções.
Essa ameaça já se tornou realidade quando, há dois anos, o ataque Miraiderrubou os servidores de Amazon, Spotify, Twitter e Netflix, além da página do The New York Times. Estes e outros 150.000 sites ficaram inacessíveis durante horas, porque houve muitas visitas ao mesmo tempo. No entanto, por trás dessas visitas não havia pessoas, mas objetos conectados à Internet (televisores, geladeiras, câmeras de segurança) que tinham sido infectados e seguiam as ordens de um malware, que os recrutou para formar um exército ou rede de robôs conectados à Internet (botnet). Foi o primeiro ciberataque em massa protagonizado pela Internet das Coisas.
O último relatório da Europol sobre o crime organizado na Internet destaca o receio de que o próximo grande ataque desse tipo possa causar uma paralisia global da Internet. E também aponta como grande preocupação a persistente ameaça dos ransomware, programas maliciosos que pedem um resgate para desbloquear o sistema de computadores que infectaram. Um deles, o Wannacry, impediu em 2017 que milhares e milhares de pessoas acessassem serviços básicos como eletricidade (na Espanha) e saúde (no Reino Unido).

Como se proteger?

Em casos como este, a Internet das Coisas foi vítima do ataque, e não o transmissor. E isso põe em questão o uso de dispositivos de saúde “inteligentes” que, pelo fato de estarem conectados à Rede, podem ser tomados como reféns em um ataque como o Wannacry e, assim, colocar em risco a vida de pacientes que dependem de seu funcionamento.
Nesse contexto, a Califórnia acaba de aprovar a primeira lei sobre a segurança de objetos inteligentes, que impõe a todos os fabricantes novas medidas de segurança (e não apenas de privacidade) a partir de 1º de janeiro de 2020.
Enquanto isso, os especialistas pedem aos usuários que sejam exigentes com a segurança dos dispositivos conectados que instalam em suas casas, que mantenham atualizado o software de todos os seus computadores, que usem gerenciadores de senha e que reforcem a segurança de suas redes domésticas. Quatro conselhos para lidar com essas ameaças em grande escala à cibersegurança coletiva... e também muito mais úteis do que um esparadrapo na webcam, se o objetivo é proteger a privacidade individual de intrusões muito pouco frequentes —fora do mundo da espionagem e de pessoas como Zuckerberg, cujos segredos valem muitos milhões de dólares. Para o internauta comum, o risco de cobrir a webcam é ter uma falsa sensação de segurança e permanecer alheio às novas ameaças da era da Internet das Coisas.

Comentários

Postagens mais visitadas deste blog

Carta das Centrais Sindicais ao Presidente Bolsonaro

“EXMO. SR. JAIR MESSIAS BOLSONARO MD. PRESIDENTE DA REPÚBLICA FEDERATIVA DO BRASIL BRASÍLIA – DF Senhor Presidente, As Centrais Sindicais que firmam a presente vem, respeitosamente, apresentar-se à Vossa Excelência com a disposição de construir um diálogo em benefício dos trabalhadores e do povo brasileiro. Neste diálogo representamos os trabalhadores, penalizados pelo desemprego que atinge cerca de 12,4 milhões de pessoas, 11,7% da população economicamente ativa (IBGE/PNAD, novembro de 2018) e pelo aumento da informalidade e consequente precarização do trabalho. Temos assistido ao desmonte de direitos historicamente conquistados, sendo as maiores expressões desse desmonte a reforma trabalhista de 2017, os intentos de reduzir direitos à aposentadoria decente e outros benefícios previdenciários, o congelamento da política de valorização do salário mínimo e os ataques à organização sindical, as maiores expressões deste desmonte. Preocupa-nos sobremaneira o destino da pol

19 Exemplos de publicidade social que nos fazem pensar em problemas urgentes - POR: INCRÍVEL.CLUB

Criadores de propagandas de cunho social têm um grande desafio: as pessoas precisam não apenas notar a mensagem, mas também lembrar dela. Você deve admitir que, mesmo passados vários anos, não consegue tirar da cabeça algumas peças publicitárias desse tipo, que fizeram com que passasse a enxergar determinadas situações sob uma outra ótica. Se antes as propagandas sociais abordavam tmas como a poluição do meio ambiente com plástico e o aquecimento global, hoje existem campanhas sobre os perigos do sedentarismo, os riscos que o tabagismo representa aos animais em decorrência do aumento de incêndios florestais e até sobre a importância das férias para a saúde humana. São, portanto, peças que abordam problemas atuais e familiares para muita gente. Neste post, o  Incrível.club  mostra a você o que de melhor foi criado recentemente no campo das propagandas de cunho social. Fumar não é prejudicial apenas à sua saúde, mas também aos animais que vivem em áreas que sofrem com incênd

Empresas impõem regras para jornalistas

REDE SOCIAIS Por Natalia Mazotte em 24/5/2011 Reproduzido do Jornalismo nas Américas http://knightcenter.utexas.edu/pt-br/ , 19/5/2011, título original: "Site de notícias brasileiro adota regras para o uso das redes sociais por jornalistas"; intertítulo do OI Seguindo a tendência de veículos internacionais , o site de notícias UOL divulgou aos seus jornalistas normas para o uso de redes sociais , de acordo com o blog Liberdade Digital. As recomendações se assemelham às já adotadas por empresas de notícias como Bloomberg , Washington Post e Reuters : os jornalistas devem evitar manifestações partidárias e políticas, antecipar reportagens ainda não publicadas ou divulgar bastidores da redação e emitir juízos que comprometam a independência ou prejudiquem a imagem do site. Segundo um repórter do UOL, os jornalistas estão tuitando menos desde que as diretrizes foram divulgadas . "As pessoas estão tuitando bem menos. Alguns cogitam deletar seus p