LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

CIA e GCHQ exploram falhas em softwares de segurança, diz denúncia de Snowden

22 de junho de 2015 0

As agências de inteligência, mais precisamente a NSA e seu equivalente inglês, o Government Communications Headquarters, têm realizado pesquisas e atividades para se aproveitar e subverter anti-virus e outros tipos de softwares de segurança. Irônicamente, os programas com fins de proteger usuários foram usados pelas autoridades do próprio governo para monitorá-los e se infiltrar em redes. O site The Intercept publicou a nova denúncia dos documentos vazados de Edward Snowden.

Os planos das agências envolvem engenharia reversa dos softwares de companhias para encontrar falhas de segurança que possam ser usadas em invasões de vigilância. Entre os alvos estão a suíte de segurança da Kaspersky, o eDataSecurity da Acer e o CrypticDisk, da Exlade. Claro que não para por aí, a lista prossegue com outros softwares de segurança, que foram desconstruídos pelo GCHQ.

Já a NSA deu alguns passos além. Uma apresentação de 2010 revelou que a agência monitorou reportes de ameaças enviados às fabricantes de softwares de antivírus e firewalls, para que assim pudesse identificar as que eram novas formas de ataques e vírus e as que eram na verdade vulnerabilidades do próprio software de defesa.

O software anti-vírus é um alvo ideal para um suposto invasor, de acordo com Joxean Koret, pesquisador COSEINC, uma consultoria de segurança da informação com sede em Cingapura, que falou ao The Intercept sobre as implicações técnicas de tais atividades.

Se você escreve um exploit para um produto anti-vírus é provável que você vai receber os mais altos privilégios (root, sistema ou mesmo kernel) com apenas um tiro. Os produtos anti-vírus, com apenas algumas exceções, estão anos atrás de aplicações do lado do client, preocupados com a segurança, como navegadores ou leitores de documentos. Isso significa que o Acrobat Reader, o Microsoft Word ou o Google Chrome são mais difíceis de explorar do que 90% dos produtos antivírus.

Através de fragilidades das empresas de anti-virus, as agências estudaram meios de obter informações de usuários. Em 2008, a equipe de pesquisadores da NSA descobriram que o software da Kapersky estava transmitindo informações privilegiadas dos seus usuários para os servidores da companhia. Curiosamente, a empresa de segurança teve esses dados facilmente considerados como fáceis de interceptar.

Alguns dos dados roubados da Kasparsky foram exibidos como exemplo nos documentos, mas a companhia respondeu ao The Intercept que eles não oferecem maiores complicações, uma vez que as informações não podem ser associadas e nenhuma pessoa ou empresa específica.

Tomamos todas as medidas possíveis para proteger esses dados de serem comprometidos, por exemplo por meio de criptografia forte.

Porém, testes recentes do The Intercept demonstraram que as coisas não são sempre assim, e alguns dados são transferidos sem nenhuma criptografia.

O longo relatório do The Intercept coloca mais uma série de questões relacionadas às atividades dos órgãos governamentais que usam vigilância em detrimento à privacidade dos usuários, entre elas a interpretação da lei quanto à engenharia reversa, e até mesmo um questão de confiança - as agências de inteligência estão comprometendo os próprios programas que se destinam à segurança.


0

Comentários

CIA e GCHQ exploram falhas em softwares de segurança, diz denúncia de Snowden
Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Windows

Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos

Economia e mercado

Vídeo gravado por passageiro mostra interior de aeronave após acidente no Japão; assista