Arquivo da tag: criptografia

A anti-ética do ataque cibernético a hospitais

Ataques cibernéticos estão numa crescente. O mundo está ficando cada vez mais conectado mas a preocupação com a segurança não vem crescendo na mesma proporção. Algo que dava se levar em conta quando atigimos a proporção de Smart Cities, que como já escrevi, devemos pensar se realmente estamos preparados para isso.

O maior perigo atualmente para a falta de conscientização em segurança digital é o Ransomware. O malware se aproveita da fragilidade de como os usuários podem se tornar presa fácil e criptografa os dados pedindo uma quantia de regaste para que as informações sejam devolvidas.

Às vezes se aproveitando de vulnerabilidades dos sistemas, outras vezes  do elo mais fraco da área de segurança da informação, que é o usuário. O Ransomware tem atacado de diversas formas ao longo do tempo como mostrado abaixo. A imagem completa pode ser vista aqui.

Ransomware

Apesar de também infectar usuários normais, normalmente o maior foco do malware são os ambientes corporativos. Isso porqueao sequestrar dados sensíveis, há a possibilidade de pedir uma quantia maior para devolva esses dados. Quanto maior a sensibilidade dos dados, maior o valor que pode ser cobrado por ele. Talvez por isso hospitais tenham se tornado alvos do malware.

Hospitais são considerados alvos perfeitos par a o Ransomware por possuirem informações críicas e informações atualizadas de registros de pacientes. Devido ao alto movimento e aos hospitais necessitarem dos registros dos pacientes para os atenderem, a continuidade do negócio acaba se tornando crítica. Por isso caso tenham seus dados sequestrados os hospitais acabam correndo contra o tempo e acabam cedendo para pagar o resgate.

Tivemos vários casos de hospitais que passaram por essa situação constrangedora. Nos Estados Unidos, o Hollywood Prebyterian Medical Center, da Califórnia, foi infectado e ficaram sem serviço por mais de uma semana até pagar um resgate equivalente a $17,000.  Já o Methodist Hospital, em Kentucky, ao ser infectado declarou “estado de emergência” e acabou restaurando o backup para poder voltar a operar. Houveram também casos mais graves como o do MedStar Health, em Washington DC, que opera 10 hospitais e mais de 250 ambulatórios, que foi infectado e não quis admitir, porém uma funcionária do hospital relatou que recebeu uma nota avisando que eles tinham 10 dias para pagar o equivalente a $19,000. Ou ainda o caso do Kansas Heart Hospital, que pagou a quantia mas foi extorquido a pagar mais.

No Reino Unido houve uma paralisão nacional do sistema hospitalar levando inclusive ao cancelamento de cirurgias.

A prática em si já é considerada anti-ética, mas o fato de alguns crackers decidirem tornar hospitais um alvo de extorsão mostra o quanto algumas pessoas são tem escrúpulos e decidem pôr em risco a saúde de pessoas inocentes apenas para conseguir dinheiro.

 

Anúncios

Facebook tem endereço .onion. Será o suficiente para tirar a fama de “darknet” da rede anônima?

Julian Assange mencionou no seu livro Cypherpunks os “quatro cavaleiros do infoapocalipse”, são eles: lavagem de dinheiro, drogas, terrorismo e pornografia infantil. Infelizmente o Tor ficou famoso por casos envolvendo esses “cavaleiros”, não só o Tor como a imagem da criptografia em geral tem sido relacionada a isso pelos oposicionistas à privacidade.

Isso criou uma imagem de que os sites que podem ser acessados pelo Tor estão na “darknet”, o lado negro da internet. Mas um fato recente pode ser responsável por mudar a opnião de quem pensa dessa maneira.

O Facebook, quem diria, vem aprimorando sua privacidade, aspecto da empresa que mais vem sendo criticado. A empresa surpreendeu muita gente ao fazer um endereço .onion, ou seja, que só pode ser acessado via Tor.

Isso parece ser contraditório, de certa forma, para os ativistas de privacidade que tenham conhecimento de como o Facebook trata os dados de seus usuários e como a empresa ganha dinheiro em cima disso. Roger Dingledine, um dos responsáveis pelo Tor, disse que não vê contradição nisso, afirmando ainda que anônimato não é apenas se esconder do seu destino, ou seja, o Facebook continua controlando seus dados mesmo com a utilização do Tor, mas o usuário não torna pública a informação de que ele está acessando o Facebook para, por exemplo, a ISP.

Roger ainda elogiou a iniciativa do Facebook em uma apresentação no 32c3, falando que aumentou o número de usuários que utilizam Tor desde que o Facebook lançou seu endereço na rede de anônimato e que isso é importante por ser mais alternativas de Tor relays.

Screenshot from 2016-03-20 20:34:04
Roger Dingledine falando sobre o endereço .onion do Facebook no 32c3.

Runa Sandvik, que já trabalhou no Tor e foi consultada pelo Facebook à respeito desse projeto, disse em uma entrevista no The Guardian que isso foi muito positivo para os usuários que desejam acessar o Facebook de maneira segura. Ela ainda destacou que o Facebook foi o primeiro a ter um endereço na rede anônina que faz uso de SSL.

Esse fato ganhou destaque porque o SSL utiliza um certificado que garante, além da criptografia de dados até o servidor, uma forma de afirmar que o site é legítimo. Apesar do Tor garantir privacidade dos dados com ajuda, dentre outras ferramentas, do HTTPS Everywhere, ele não garante a autenticidade dos sites.

Apesar disso, mantenho minha opnião à respeito do Facebook, acho que existem alternativas que dêem mais liberdade ao usuário e não deixem seus dados tão expostos. Mas para não dizer que nunca falei das flores à respeito do Facebook, vale lembrar o quanto ele foi importante para auxiliar na mobilização de pessoas na derruba de regimes ditatoriais na Primavera Árabe. Abaixo está a parte 1 do documentário, tem outras 3 nos vídeos relacionados.