Espionagem: NSA coletou milhões de listas de contatos de e-mails pessoais

Tecnologia Ciber Segurança Blog do MesquitaVigilância e privacidade

A agência de Segurança Nacional dos Estados Unidos (NSA, em sua sigla em inglês) coletou milhões de listas de contatos de e-mails pessoais e mensagens instantâneas em todo o mundo – incluindo de americanos – em seu esforço para encontrar ligações com o terrorismo ou outra atividade criminal.

As informações inéditas foram divulgadas nesta segunda-feira pelo jornal “Washington Post”.

Vazados pelo ex-técnico da NSA Edward Snowden, os números foram confirmadas por oficiais de inteligência dos EUA.

E-mails dos servidores Yahoo, Gmail, Facebook e Hotmail vêm sendo rastreados continuamente, além de cerca de meio milhão de listas de serviços de chat.

Durante um único dia do ano passado, o sistema recolheu 444.743 e-mails de listas de contatos do Yahoo, 105.068 do Hotmail, 82.857 do Facebook e 33.697 do Gmail, além de 22.881 endereços a partir de outros provedores não especificados, de acordo com uma apresentação interna da NSA.

[ad#Retangulo – Anuncios – Esquerda]Além disso,segundo o relatório, a agência americana recolhe diariamente contatos de cerca de 500 mil pessoas de listas de amigos em serviços de bate-papo, bem como de mensagens privadas.

Apesar dos números, um porta-voz do governo informou que a agência de inteligência não tem interesse em informações pessoais de americanos comuns.

O programa de coleta, que ainda não havia sido divulgado, intercepta e-mails e listas de amigos de serviços de mensagens instantâneas através de links de dados globais.

Serviços on-line muitas vezes transmitem os contatos quando um usuário acessa sua conta pessoal, escreve uma mensagem ou sincroniza um computador ou dispositivo móvel com as informações armazenadas em servidores remotos.

Mas, ao invés de serem direcionadas a usuários individuais, as informações são coletadas pela NSA, que vem reunindo listas de contatos em números que equivalem a uma fração considerável da população mundial.

A análise desses dados permite que a agência possa buscar conexões ocultas e relacionamentos dentro de um universo muito menor, incluindo estrangeiros.

A coleta depende de acordos secretos com companhias estrangeiras de telecomunicações ou serviços de inteligência que direcionam o tráfego ao longo das principais rotas de dados da Internet.
Observatório da Imprensa/O Globo

Computação em nuvem e hackers

Ataques mostram fragilidade de ambientes corporativos e põem em risco a nuvem

A onda de ataques de hackers mundo afora – que desembarcou no Brasil com intensidade na semana passada e derrubou diversos sites governamentais – ameaça, segundo especialistas, a tão propalada tendência de guardar todas as nossas informações na nuvem.

As invasões piratas expõem também o quão frágeis são os sistemas de grandes e poderosas multinacionais.

Com a popularização das redes sociais, esse terrorismo digital tende a se agravar, já que o padrão de proteção aos dados dos milhões de usuários é considerado fraco.

Soma-se a esse cenário nebuloso a constatação de que é quase impossível manter um site governamental ou corporativo totalmente isento de brechas de segurança. Assim, em plena era da internet, computadores contendo informações realmente importantes e confidenciais raramente estão conectados.

IDEOLOGIA :Afinal, o que querem os hackers?

Pesquisa do Instituto SANS, nos EUA, especializado em segurança, já apontava, no fim de 2009, nada menos que nove milhões de falhas em software em seis mil empresas pelo mundo.[ad#Retangulo – Anuncios – Direita]

O relatório apontou dois problemas principais: aplicativos desatualizados e sites vulneráveis.

Dois anos depois, o inferno começou: no último dia 17 de abril, a PlayStation Network foi atacada por hackers, resultando no furto de dados de 77 milhões de usuários. Mais 25 milhões foram expostos em ataque subsequente ao site de entretenimento da Sony.

Outros 1,3 milhão de usuários da Sega tiveram seus dados violados este mês.

Seguiram-se invasões a páginas da CIA, do Senado americano, da polícia britânica, entre outros.

Finalmente, os sites do governo, como o da Presidência, de ministérios e da Petrobras, saíram do ar na semana passada, num ataque de negação de serviço (sobrecarga de servidores por bombardeamento de requisições on-line) que enviou 2 bilhões de solicitações na madrugada de 22 de junho.

Na madrugada do dia 24, o site do IBGE foi invadido por hackers, que deixaram um recado: que o governo enfrentará este mês a maior onda de ataques hackers já vista.

Os dois principais grupos de hackers por trás dos ataques são o Anonymous e o Lulz Security, conhecido como LulzSec.

Este ganhou uma “filial” brasileira. Já o ataque ao IBGE foi feito pelo grupo FireH4ck3r.

– Apesar de se dizerem políticos e nacionalistas, estes grupos querem mostrar que a internet não passa de brincadeira de criança e ninguém está seguro – diz o consultor de segurança Alexandre Freire.

Ao mesmo tempo, isso é apenas a ponta do iceberg, se você tem em mente que há possibilidades mais nefastas de invasões industriais, como as feitas pelo Stunext, que infectou estruturas da Siemens no programa nuclear iraniano.

André Machado/O Globo (amachado@oglobo.com.br)

Cibersegurança se torna prioridade diplomática dos EUA

A cibersegurança passou a ser uma prioridade diplomática dos Estados Unidos, com Washington procurando construir relacionamentos para combater o roubo de informações e reduzir o risco de conflitos, afirmou uma autoridade sênior.

O coordenador de assuntos “ciber” do Departamento de Estado dos EUA, Christopher Painter, afirmou que o país enfrenta uma série de potenciais ameaças no ciberespaço provenientes de hackers individuais, militantes e potenciais países rivais.

A diplomacia e as políticas do país estão somente começando a alcançar o avanço da tecnologia, disse.

“Está claro que a cibersegurança é agora um imperativo nas políticas” disse ele à Reuters em uma conferência do centro de estudos East-West Institute.

“Isso envolve assuntos de governança, assuntos econômicos e militares.

A melhor atitude é se relacionar com os países e ter uma discussão livre e franca. Estamos só começando a fazê-lo”, afirmou.

Painter, nomeado em abril após trabalhar como diretor sênior para política cibersegurança na Casa Branca, preferiu não discutir as recentes brechas de segurança nem dizer quem ele pensava ser o responsável.

Mas é claro que o assunto precisa ser resolvido, disse.

O Google disse suspeitar de que hackers chineses tentaram roubar senhas de centenas de usuários do seu sistema de e-mails, incluindo importantes autoridades dos EUA, ativistas chineses e jornalistas.

Autoridades chinesas negaram qualquer conexão do governo com o ocorrido, afirmando que a China também foi vítima de hackers.

A gigante do setor de defesa Lockheed Martin e a empresa do segmento de eletrônicos Sony também reportaram recentemente roubo de dados.

Especialistas em segurança afirmam que muitas outras companhias sofrem ataques similares, mas não o declaram publicamente.


[ad#Retangulo – Anuncios – Duplo]

Centro de defesa cibernética entra em funcionamento na Alemanha

Dez especialistas em segurança de computadores têm como principal tarefa reconhecer e avaliar ataques cibernéticos contra empresas e cidadãos, bem como desenvolver estratégias de defesa.

O cantar dos pássaros só é abafado pelo ruído dos carros que transitam ocasionalmente. Casarões centenários ladeiam as ruas.

Como um corpo estranho, ergue-se nesta paisagem idílica um prédio funcional dos anos 1970 rodeado por altas cercas.

O prédio pertence ao Departamento para Segurança na Tecnologia de Informação (BSI) da Alemanha. A partir desta sexta-feira (01/04), dez funcionários do recém-criado centro de defesa cibernética estarão sentados em frente a seus computadores em algum lugar do edifício.

Ciberataques não faltam

O centro é a principal peça da estratégia de segurança cibernética apresentada em fevereiro passado pelo governo alemão. Além de funcionários do BSI, também membros do Departamento Federal de Proteção à Constituição e do Departamento Federal de Defesa contra Catástrofes fazem parte do novo centro. Sua tarefa é o reconhecimento e a avaliação de ataques, como também o desenvolvimento de estratégias de defesa.[ad#Retangulo – Anuncios – Direita]

Ciberataques não faltam no país.

Na 47ª Conferência de Segurança de Munique, no começo de fevereiro, a premiê alemã, Angela Merkel, afirmou que a ciberguerra seria tão perigosa quanto uma guerra convencional. Thomas de Maizière, então ministro alemão do Interior e responsável pela cibersegurança, descreveu a extensão da ameaça: “A cada dois segundos há um ataque à internet na Alemanha. Quatro ou cinco vezes ao dia acontecem ataques à rede do governo, os quais as nossas autoridades acreditam serem provenientes de serviços estrangeiros de inteligência”.

Estratégia alemã de cibersegurança

A ameaça que vem do ciberespaço já é tema de discussão na opinião pública e entre políticos, também em nível internacional. No ano passado, o Cibercomando dos Estados Unidos iniciou seus trabalhos. Em sua nova estratégia aprovada em novembro, a Otan classifica os ciberataques como uma das três maiores ameaças de época atual, ao lado do terrorismo e das armas de destruição em massa.

E a sabotagem do programa de enriquecimento de urânio do Irã pelo worm Stuxnet mostrou ao mundo todo que sofisticados programas maliciosos podem penetrar na infraestrutura do adversário como mísseis digitais. Com sua estratégia de cibersegurança, o governo alemão começou a enfrentar essa ameaça.

O filósofo alemão de tecnologia Sandro Gaycken vê um novo nível nos ataques dos hackers. Afinal de contas, hoje os próprios governos mantêm agora tropas inteiras de hackers. “Naturalmente, esses são muito mais bem equipados e muito mais poderosos do que um hacker comum.”

Invadido computador de premiê australiana

O quão correto o filósofo da tecnologia está com sua avaliação pôde ser demonstrado nesta terça-feira (29/3) na Austrália. Lá foi anunciado que o computador da primeira-ministra, Julia Gillard, havia sido invadido por hackers – da mesma forma que os computadores de dez ministros de seu governo. Pelo menos durante um mês, a correspondência eletrônica das lideranças governamentais australianas foi interceptada.

E, na semana passada, a Comissão Europeia também anunciou ter sido vítima de um forte ciberataque. Em reação, foi bloqueado o acesso externo ao serviços de e-mails, como também à rede interna da Comissão. Todos os funcionários foram instruídos a alterarem suas senhas.

O ataque aconteceu às vésperas de um encontro de cúpula, no qual questões importantes foram debatidas, como a futura estrutura da União Europeia, o fundo de resgate do euro e a guerra na Líbia

Prejuízos econômicos

Como parte da estratégia de cibersegurança do governo alemão, a força-tarefa “Segurança em TI na economia” iniciou seus trabalhos nesta terça-feira. A preocupação do ministro alemão da Economia, Rainer Brüderle, não é somente com os segredos internos de grandes firmas. Ele também se preocupa com as pequenas e médias empresas.

Segundo o ministro, muitas delas não reconheceram ainda os perigos que podem vir da internet. Brüderle avalia que os prejuízos através da espionagem comercial por ciberataques podem chegar, devido à grande quantidade de casos não reportados, a uma quantia de dezenas de bilhões.

Deutsche Welle
Autor: Matthias von Hein (ca)
Revisão: Alexandre Schossler