Link Estadão

 
  •  inovação
  •  cultura digital
  •  gadgets
  •  empresas
  •  games
formulário de busca
Imagem Demi Getschko

Demi Getschko

Por dentro da rede

Riscos da segurança presumida

Talvez o caso mais paradigmático de 2020, com engenhoso comprometimento, seja o do Sunburst, revelado só em dezembro

05/01/2021 | 05h00

  •      

 Por Demi Getschko - O Estado de S. Paulo

O Sunburst encontrou uma forma insidiosa de apresentar-se como uma corriqueira e segura atualização de sistema

Kacper Pempel/Reuters

O Sunburst encontrou uma forma insidiosa de apresentar-se como uma corriqueira e segura atualização de sistema

Leia mais

  • EUA e milhares de empresas procuram sinais de invasão após suspeitas de ataque hacker russo
  • Brasil registra o maior número de ataques cibercriminosos da América Latina em 2020
  • Quem é o adolescente que causou ao Twitter seu maior escândalo de segurança

No ano que terminou, o da pandemia, houve um crescimento acelerado de tudo o que se relaciona a ambiente digital. Consequentemente cresceu o número de eventos preocupantes relacionados à nossa segurança e privacidade.

Se a maioria dos incidentes se encaixou nos perfis tradicionais, desde identidade enganadora (“phishing”), passando por envio de código malicioso (vírus, vermes), encriptação de conteúdos ou negação de serviço, houve casos mais preocupantes e sofisticados. Uma das formas dissimuladas e mais perigosas é, por exemplo, a que se vale da invasão de um certificado de autenticidade real e registrado, e compromete internamente uma cadeia de distribuição segura já estabelecida.

Talvez o caso mais paradigmático de 2020, com engenhoso comprometimento, seja o do Sunburst (irrupção solar), revelado só em dezembro. Além de levar mais de seis meses para ser identificado, ele atacou uma plataforma largamente utilizada por companhias e pelo governo norte-americano: a Orion, da empresa SolarWinds. Orion é um bem conceituado aplicativo para apoio a sistemas financeiros e de tecnologia da informação, adotado inclusive por agências de inteligência e ministérios dos Estados Unidos.

O primeiro aspecto notável foi a maneira com que o Sunbust se infiltrou nos sistemas. Todos sabemos que uma das mais enfatizadas recomendações de segurança reza sobre a necessidade de manter os equipamentos sempre atualizados, usando a última versão que o fabricante tornou disponível. Essas alterações são muitas vezes (e para nosso conforto) automáticas. O próprio programa identifica a intenção do fabricante em fazer uma atualização, confere a assinatura do pacote que recebeu e, normalmente, apenas nos pergunta se pode finalizar o processo já que, no mais das vezes, isso envolve uma reinicialização do sistema. Sunburst encontrou uma forma insidiosa de apresentar-se como uma corriqueira e segura “atualização de sistema” e ser reconhecido como “proveniente do fabricante”. De fato era um “cavalo de tróia” que carregava e instalava no Orion um módulo dll (“dynamic link library”) malicioso.

Uma vez instalado o Sunburst buscava seguir despercebido a programas de proteção e de varredura. Durante duas semanas mantinha-se dormente, sem nenhuma atividade visível, apenas examinando as características de seu hospedeiro. Se concluía que estava na instalação de um simples usuário e sem nada de interessante a vasculhar, o Sunburst armava sua própria desinstalação sem deixar vestígios. Mas se, por outro lado, o hospedeiro era uma empresa importante ou algum órgão de governo, ele iniciava sutilmente a comunicação remota com seu criador, preservando complexas maneiras de se manter invisível e não chamar a atenção. Com esse sutil e ardiloso comportamento permaneceu por mais de seis meses infectando máquinas sem ter sido detectado. E pelo tipo de vítima preferencial que escolhia, tudo indica que se trate de uma iniciativa ampla, que envolveria bem mais que a simples ação de maliciosos e competentes programadores buscando enriquecer.

Estamos em um cenário crescentemente complexo, em que há de se “confiar desconfiando”. Como diriam os escoteiros, estar“sempre alerta”, mas sem perder o otimismo: que 2021 ainda seja bom para todos! E aqui não consigo evitar um comentário: não atino com nenhum argumento lógico para trocar por “todos e todas”.  Em minha visão (míope), “todos” é completamente inclusivo, com a elisão de “indivíduos”. Ou, se preferirem, “todas”, com a elipse de “pessoas”… Mas esse é outro pântano, em que, prudentemente, tentarei por enquanto não me afundar. Então, um ótimo 2021 para todas (as pessoas)!

 

    Tags:

  • privacidade
  • hacker

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Assine o Estadão Já sou Assinante

Tendências

  • Preocupado com a política do WhatsApp? Preste atenção no Instagram!
  • No ano da pandemia, Netflix teve o maior aumento de assinantes da história
  • WhatsApp, Telegram ou Signal: qual app de conversa é mais seguro?

Mais lidas

  • 1.Bill Gates recebe primeira dose de vacina contra a covid-19
  • 2.Aprenda quatro maneiras de aproveitar a câmera do seu smartphone
  • 3.Apple testa tela dobrável para iPhone, diz agência
  • 4.Preocupado com a relação entre WhatsApp e Facebook? Melhor prestar atenção no Instagram
  • 5.Vazamento pode ter exposto CPF de 220 milhões de brasileiros
  • Meu Estadão
  • Fale conosco
  • assine o estadão
  • anuncie no estadão
  • classificados
  •  
  •  
  •  
  •  
  • grupo estado |
  • copyright © 2007-2021|
  • todos os direitos reservados. Termos de uso

compartilhe

  • Facebook
  • Twitter
  • Linkedin
  • WhatsApp
  • E-mail

Link permanente