PUBLICIDADE

Segurança está de olho nos criminosos que atuam na nuvem

2 jun 2011 - 12h14
(atualizado às 12h26)
Compartilhar

Primeiro, foi o ataque contra a rede de jogos online da Sony, Play Station Network, que comprometeu dados pessoais de mais de 100 milhões de usuários. Em seguida, na semana passada, a empresa japonesa relatou invasões em várias de suas páginas no Canadá, Grécia, Indonésia e Tailândia, que afetaram milhares de usuários. Então chegou a vez da Honda: hackers se apropriaram de informações de centenas de milhares de clientes da montadora japonesa após hackear o site da Honda no Canadá. E esta semana começou com notícias de que uma das principais fabricantes de material bélico dos Estados Unidos - Lockheed Martin, um dos principais provedores do Pentágono - também foi alvo de um ataque similar. Mesmo com o comunicado da empresa de que havia detectado o ataque "quase imediatamente", evitando assim o roubo de informação, as notícias não são tranquilizadoras se considerarmos que um número cada vez maior de companhias guarda seus dados na "nuvem", segundo informações da BBC Latam.

Cibercriminosos também aproveitam as vantagens que a nuvem oferece
Cibercriminosos também aproveitam as vantagens que a nuvem oferece
Foto: Drwxr / Divulgação

No caso do Reino Unido, por exemplo, quase sete em cada 10 empresas estão planejando usar a nuvem, segundo um estudo da consultoria Axios. "Temos cada vez mais uma ideia melhor do potencial da computação em nuvem, mas também de suas vulnerabilidades", disse Brendan O'Connor, ministro australiano do Interior, à Associação Internacional de Profissionais de Segurança. E, acrescenta O'Connor, se os criminosos são suficientemente inteligentes, eles também podem usar a nuvem para esconder informações. "Alguns provedores de serviço de computação em nuvem pouco escrupulosos, baseados em países com leis pouco rígidas em termos de cibercrimes, podem oferecer serviços confidenciais de armazenamento de dados", explica. "Isso tornaria mais fácil guardar e distribuir informação criminosa, e mais difícil o trabalho das agências encarregadas de fazer cumprir a lei", conclui.

Como exemplo, a forma como alguns bancos suíços trabalhavam no passado: ofereciam aos clientes absoluta discrição sobre suas operações financeiras. "E a mesma cortesia poderia ser oferecida aos interessados em esconder informações confidenciais agora", diz o repórter da BBC Click, Alex Hudson.

Roubando segredos

Segundo Hudson, os cibercriminosos estão usando a nuvem também, para melhorar sua capacidade de roubar segredos. É que, para proteger a informação guardada na nuvem, os dados em geral são "encriptados" (ou seja, codificados) com certa regularidade. Até há pouco tempo, seria necessário contar com um supercomputador para lidar com os dados e trazê-los de volta a um estado em se pudesse usá-los. Mas agora, a própria internet oferece aos criminosos a possibilidade de aumentar significativamente sua capacidade de processamento para decodificar os dados de forma cada vez mais rápida, fácil e barata.

"Até mesmo a informação sobre nossos cartões de crédito é criptografada, mas há programas que permitem decifrar tais dados, basta ter poder de processamento suficiente", disse à BBC o diretor do departamento de segurança da Prix Price Waterhouse Coopera, William Beer. "E a nuvem pode proporcionar uma imensa capacidade de processamento... A ironia é que estão usando os cartões de crédito roubadas para pagar por essa capacidade", acrescentou.

O pesquisador alemão Thoma Roth provou esse sistema, usando uma técnica de 'força bruta' - que anteriormente iria requerer o uso de um supercomputador - para hackear redes sem fio criptografadas. "Esta técnica permite testar 400 mil senhas diferentes por segundo. É como golpear uma porta até que ela se abra, não é preciso habilidades especiais de hacker", explicou Hudson. E Roth o fez usando um serviço de computação em nuvem que custa apenas uns poucos dólares por hora, o Elastic Cloud Computing (EC2) da Amazon. A empresa disse que trabalhar permanentemente para garantir que seus serviços não sejam empregados para atividades ilegais.

Mas ainda que Roth não tenha feito a prova com fins ilícitos - e poderia ter usado qualquer outro provedor - a técnica também poderia ser empregada, em princípio, para decifrar a informação de cartões de crédito. E o pesquisador alemão afirma ter experimentado com velocidades que lhe permitiriam testar um milhão de senhas por segundo.

A "chave-mestra" dos hackersO que mais assusta a outros, entretanto, é que os criminosos que usam a nuvem também são muito difíceis de serem rastreados. E a maioria das companhias que lidam com informação financeira tem padrões muito estritos de segurança.

"Tudo se resume a quão bom é o sistema de encriptação", explica Mark Bowerman, porta-voz do Ação contra Fraude Financeira, grupo que coordena as iniciativas de segurança do setor no Reino Unidos. "Inclusive tendo supercomputadores, ou o poder de centenas de milhares de computadores conectados em rede, se a encriptação for suficientemente forte serão necessários anos para romper nossas senhas", assegurou.

Mas, infelizmente, muitas pessoas têm o costuma de usar a mesma senha para vários serviços. "E, por isso, uma vez que um hacker toma conta de um email, é como uma chave-mestra para todo o resto", explicou Rick Ferguson, da companhia de segurança Trend Micro. Por isso, as pessoas deveriam ser mais cuidadosas com suas senhas e empregar senhas diferentes para cada conta online", recomenda o consultor em segurança Graham Cluley. Se não, poderemos estar aumentando o risco de cairmos da nuvem, mesmo que nosso banco seja uma garantia de segurança.

Fonte: Terra
Compartilhar
Publicidade