Philipe Cardoso 30 anos, Carioca, Criador do Portal Zoom Digital, mantém desde a época que possuía formato de blog, Podcaster do Zoom Cast. Amante por todo tipo de tecnologia.

Vulnerabilidade e Pânico: Gmail Invadido!

2 min read

O que parecia impossível (não porque o sistema fosse seguramente seguro, mas porque, só a consideração da hipótese causa calafrios), aconteceu: O Gmail foi invadido.  Foi detectado o vírus Hydraq, uma modificação dos tradicionais cavalos de tróia, que permite controlar informações a enormes distâncias. Concluiu-se que o malware (abreviação em inglês para Malicious Software – Software Malicioso – referindo-se a qualquer software invasor destinado a causar danos ou roubar informações. Os spywares – programas ladrões de informações- são classificados entre os malware, assim como os vírus comuns e os cavalos de tróia) infiltrou-se através de um e-mail com um link para o arquivo invasor. Por trás do ataque, suspeita-se de ninguém menos que o governo chinês.

A conta de Tenzin Seldon, uma ativista pela libertação do Tibet e moradora dos EUA, foi violada, e o laudo técnico apontou que os dados da conta foram enviados a provedores chineses. Os algoritmos encontrados, denominados Aurora (escritos em 2006, mas raramente usados) são vistos apenas em sites chineses. Apesar das fortes evidências, muitos analistas consideram difícil dizer que a invasão vem exatamente da China. Talvez apenas passe por ela. O Google alega que o ataque, mesmo atingindo militantes dos direitos humanos (Além de Tenzin, as contas do advogado chinês Teng Biao e o artista dissidente Ai Weiwei no Gmail também foram violadas, bem como as de outros militantes), afetou pelo menos 20 grandes empresas, principalmente relacionadas a tecnologia, comunicação social, química e finanças (Boatos atestam até 34  organizações, que incluem gigantes respeitados como Adobe), além de duas agências de notícias em Pequim, nas quais trabalham jornalistas estrangeiros.

Levantou-se um pânico empresarial nos EUA, afinal, o maior gigante da IT atual fora invadido por hackers chineses de quem não se sabe absolutamente nada, bem como a invasão foi absolutamente segura…para os hackers, que não enfrentaram nenhum obstáculo ou dispositivo de segurança capaz de detê-los. Leia-se: Se o Google não tem um dispositivo de segurança capaz de evitar invasões, que será de nós, meros mortais? Além disso, pouco se sabe ao certo sobre a IT chinesa. Com um regime político tão fechado, é difícil saber até onde vai seu poder tecnológico e o quanto se sabe sobre IT no país, qual o seu nível de avanço. Fato é que os caras simplesmente detectaram um erro no browser mais utilizado do planeta: O ataque aproveitou-se de uma vulnerabilidade no Internet Explorer, causando reações negativas à utilização do software – França e Alemanha já incentivam abertamente os usuários a abandonar o browser, pois crackers já estão se aproveitando da falha. A Microsoft declarou ter identificado ‘um número muito limitado de ataques a um pequeno conjunto de corporações’ (Tá bom, então. Vamos esperar um grande ataque, portanto). Os ataques registrados deram-se principalmente com o Internet Explorer 6. A empresa recomenda-se que os usuários do IE6 e do IE7 atualizem seus navegadores para a versão 8.

Agora, me responde como foi que ninguém nunca falou nesse erro. Perguntas: A Microsoft realmente não sabia desse erro (o que já é uma irresponsabilidade) ou sabia e ignorou-o (o que é uma porraloucura, afinal, em tempos de avanço acelerado da TI, ficamos cada vez mais conectados, cada vez mais acessíveis. Evitar que acessível seja igual a vulnerável é tarefa de sobrevivência das empresas de tecnologia que quiserem se manter no mercado, ou que quiserem evitar uma hecatombe mundial). “Isso mostra que mesmo as maiores e mais sofisticadas companhias estarão sempre em segundo lugar quando comparadas a um grande serviço estrangeiro de inteligência”, disse James Lewis, um diretor do Centro para Estudos Internacionais e Estratégicos. Ótima observação. Mas o que fazemos então, boy? Choramos? Após esse misto de susto com vexame, surge uma oportunidade única para debatermos o contexto e as possibilidades atuais da segurança na Internet, e calcular os riscos a que nos submetemos, as empresas e os civis, a uma falha na segurança.

Philipe Cardoso 30 anos, Carioca, Criador do Portal Zoom Digital, mantém desde a época que possuía formato de blog, Podcaster do Zoom Cast. Amante por todo tipo de tecnologia.

Produtos eróticos ganham espaço em feira de tecnologia

Depois que um massageador pessoal (Osé) foi banido da CES 2019, alguns brinquedos sexuais tecnológicos conquistaram lugar ao sol na edição 2020. Mas como...
Philipe Cardoso
2 min read

6 Replies to “Vulnerabilidade e Pânico: Gmail Invadido!”

  1. Parabéns 'bunita' pelo texto.
    Antes, eu não confiava no yahoo mail, mas essa notícia do gmail foi triste… 🙁

  2. Acho que a Microsoft não melhorou esses erros porque seu navegador não está mais tão competitivo como antes. O pessoal usa o Firefox, o Chrome, acho que a maioria das pessoas não usa o IE 6…

  3. Qual o espanto? Quanto ao Google não sei o que pode acontecer, mas, usar browser ou sistema operacional da MS é entregar o ouro ao bandido. Sei que não existe nada absolutamente seguro mas, usar produtos dessa empresa é colocar no desktop, servidor, telefone ou sei lá mas o que, um comitê de boas vindas para receber um ataque. Em uma só palavra lamentável. E antes que algum incauto fale alguma besteira não sou FanBoy apenas escrevo o que está claro a muito tempo.

  4. Notícia mal escrita e mal explicada.

    Nunca ouve invasão alguma aos servidores do Google. Simplesmente um bug do IE que permitiu a obtenção das senhas diretamente dos usuários. Problema este que qualquer imbecil já sabia que pode acontecer quando se usa o IE, principalmente o IE 6.

  5. É incrível como ainda existem saudosistas que ainda insistem em usar o IE, mesmo depois de tudo isso, sempre vêm com a deculpa que o IE é o navegador mais usado, mais usado e mais vulnerável né

Deixe uma resposta para ff3 Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *