Cuidado com o pen drive ‘assassino’

tecnologiausb-killervirussegurancpainternetdadosEstá à venda um novo dispositivo que, ao ser conectado à porta USB de qualquer equipamento, destrói o aparelho.

Vivemos tempos incertos em relação à segurança de nossos equipamentos e à privacidade do usuário.

A ameaça vem agora na forma de um dispositivo, um pen drive aparentemente inocente que, no entanto, pode inutilizar qualquer computador de maneira definitiva em questão de segundos.

O dispositivo foi batizado com um nome bem sugestivo: USB Killer (assassino de USB); acaba de ser colocado à venda no mercado, e os estoques estão esgotados.
[ad name=”Retangulo – Anuncios – Duplo”]

Como esse dispositivo funciona exatamente? Do tamanho e formato de um pen drive, o USB Killer, quando conectado a uma porta USB, acumula parte da carga elétrica do próprio equipamento ao qual está conectado em capacitores e, em seguida, envia de volta essa carga de uma vez, danificando o computador.

Há duas más notícias neste particular dispositivo: a primeira é que repete esse ciclo de carregar e descarregar até que seja fisicamente desconectado do equipamento atacado, e a segunda é que qualquer dispositivo equipado com uma porta USB pode ser uma vítima potencial do USB Killer.

Seus criadores são um grupo de especialistas em segurança digital de Hong Kong e, aparentemente, a intenção do projeto é positiva. O USB Killer nasceu inicialmente, em 2015, como um dispositivo voltado para os fabricantes de computadores como uma ferramenta para checar a segurança dos produtos comercializados.

A ideia parecia nobre: a empresa venderia esses dispositivos de teste com o objetivo de permitir que os fabricantes reforçassem a segurança dos equipamentos, mas a verdade é que o interesse por eles diminuiu rapidamente, e hoje em dia, apenas um fabricante, a Apple, conta em seus computadores com um sistema que evita esse tipo de ataque.

“Pelo que pudemos verificar”, escrevem os criadores do USB Killer em seu blog, “à exceção da Apple, os demais fabricantes optaram por não proteger os seus usuários”. O projeto, que foi lançado com muita força e grandes perspectivas de futuro, veio subitamente por água abaixo com a aparente recusa por parte dos fabricantes de checar o grau de proteção apresentado por seus equipamentos com o uso desse dispositivo.

Esse grupo de empreendedores, porém, longe de jogar a toalha, decidiu promover uma virada inesperada: se os fabricantes os ignoravam, eles passariam essa ferramenta para as mãos dos próprios consumidores.

Acaba de ser lançado, e os estoques já estão esgotados

Mais uma vez, a abordagem parecia louvável: o próprio usuário poderia testar o seu equipamento para ver se ele é capaz de aguentar um ataque desse tipo. No entanto, parece evidente que nenhuma pessoa, em sã consciência, irá atacar os seus computadores para ver se o seu fabricante os protegeu ou não.

Enquanto se discute o aspecto ético deste empreendimento, seus criadores se adiantam às críticas argumentando que o seu produto visa a aprimorar a segurança e não a destruir equipamentos e comparando o seu eventual mau uso com o que se pode fazer com qualquer outro objeto, como “um martelo ou um tijolo”.

Os criadores se adiantam às críticas argumentando que seu produto visa a aprimorar a segurança e não a destruir equipamentos

De toda maneira, o USB Killer já está à venda a um preço de 49,95 euros (183 reais), embora os estoques não poderão ser repostos até meados deste mês. Resta saber se esse lançamento irá provocar alguma reação da parte dos fabricantes e se estes se disporão a proteger seus equipamentos diante desse tipo de ataque.
José Mendiola Zuriarrain/Elpais

“Indignamo-nos com FBI por causa de um celular, mas o Facebook sabe tudo sobre nossas vidas”

Especialista em cibersegurança, explica como as investigações mudaram com as redes sociais.

Chefa da Unidade de Investigação Tecnológica, Silvia Barrera
Chefa da Unidade de Investigação Tecnológica, Silvia Barrera Álvaro García
Dentro da polícia há hackers, mas dos bons. “Os que cometem os crimes são outros, os de chapéu preto. Os nossos são especialistas em cibersegurança”, conta Silvia Barrera (Madri 1977), inspetora de polícia de Madri, chefa técnica da Unidade de Investigação Tecnológica e admiradora declarada do conceito hacker.
“Para mim, cai mal esse caráter negativo que lhe demos. Ajudam-nos a entender como funciona a Internet, todas as possibilidades que ela tem.”
E acontece que desconhecemos praticamente tudo dessa ferramenta. No total, 93% da Internet é o que se denomina Deep Web (a Internet oculta), canais e fóruns onde um usuário básico do Facebook eTwitter se perderiam sem remédio. É aí, em muitas ocasiões, onde estão em gestação os crimes cibernéticos.[ad name=”Retangulo – Anuncios – Direita”]
“Os maus sabem o que há de mais recente em tecnologia para agir onde nós não podemos chegar.”
A Internet tornou os crimes mais rápidos, confortáveis e maciços; as redes sociais os ficaram mais complicadas de investigar. Barrera trabalha agora no âmbito forense, analisando as unidades tecnológicas que podem influir em um delito, e tem as coisas claras: “O conceito mudou, não só a polícia pode agora influir nas investigações”.

Pergunta. Como a eclosão das redes sociais afetou seu trabalho cotidiano?

Resposta. Imagine um homicídio dos de antes, sem implicação tecnológica: um corpo é achado, chegamos e cercamos a área para que ninguém toque nas pistas e nas provas. Agora, as pistas estão no meio da Internet, quem as tem é um provedor de serviços de uma rede social e, se ele quiser, não as dá para você. As investigações já não estão só em mãos da polícia, nem sequer de um juiz, porque os delitos na Internet não têm fronteiras, mas os julgamentos, sim.

P. Alguma de suas investigações foram obstruídas por essa negativa das redes sociais?

“Aceitamos dar ao Facebook acesso a toda nossa informação confidencial. Sem nem sequer saber disso”

R. Claro. Precisei de informação, em casos de desaparecimentos, que estavam na conta de uma pessoa da qual não se sabe se continua vida, onde está ou em que situação. E recebi a negativa das redes sociais, dizendo que esse caso não era urgente. Não tenho nenhum tipo de interesse no que se passa na conta dessa pessoa, mas sim nas pistas que me pode dar. A vida dessa pessoa está em mãos, muitas vezes, dessa rede social. São seus empregados, com base em critérios que não conhecemos, os que decidem se te dão ou não uma informação. A polícia não pode ter acesso a nenhuma conta, como chegaram a me pedir. São propriedade das empresas.

P. Esse debate adquiriu mais importância depois da negativa da Apple de facilitar o acesso ao iPhone do atirador de San Bernardino. Qual sua opinião, como especialista em cibersegurança e membro da polícia, sobre a batalha entre a Apple e o FBI?

R. Estamos falando de privacidade versus segurança nacional. Nesse aparelho pode haver uma prova para incriminar um terrorista. Vamos ponderar bens. Além disso, qualquer ação investigativa é adotada sob a tutela de um juiz. Ou seja, a polícia nunca vai acessar um aparelho de uma pessoa se não for por meio de uma autorização judicial. O juiz é quem decide qual bem predomina sobre o outro. Estamos falando de uma necessidade, de questões de segurança nacional. Que problema há, então, se houver uma garantia dos direitos pelo controle judicial? Nós nos indignamos porque o FBI ou a polícia tentam acessar um celular para investigar, mas permitimos ao Facebook o acesso a toda a nossa vida.

“Se houvesse uma guerra, o Google fosse o Spiderman e o Facebook fosse o Batman, o Google venceria amplamente”

P. Vendemos muita informação através das redes sociais, da tecnologia, dos celulares? Em que ponto deveríamos parar?

R. Não vamos parar, mas vamos ainda mais longe. Sabe quantas permissões o Facebook pede para baixar o aplicativo no seu celular? 18. Entre elas há uma que pede acesso a informações confidenciais. E você lhe deu permissão. Para as suas informações confidenciais! Ao Facebook faltavam as conversas que temos através do Messenger, mas se virou muito bem e comprou o WhatsApp. Assim, já tem toda a sua vida: o que você publica, a sua informação confidencial à qual você deu permissão porque não tem tempo de ler as condições que aceitou e, além do mais, as suas conversas no WhatsApp. Mas nós nos indignamos porque não se deve dar dados à polícia. O Facebook tem a informação confidencial de 1,6 bilhão de pessoas que possuem esse aplicativo instalado no celular. Quem, então, tem o poder?

P. Qual o poder desses dados que o Facebook armazena?

R. Tem todo. Mas o Google ainda tem mais. Se houvesse uma guerra entre eles, o Google fosse Spiderman e o Facebook, o Batman, o Google venceria amplamente. Porque tem os serviços de correio eletrônico, a agenda e a rede social Google Plus. Além do mais, os aplicativos que você baixa do Google Play têm implícitas condições que também beneficiam o Google.

“Cheguei a reuniões com outros colegas, homens, e os chefes diziam a eles: ‘Parabéns por essa operação que você fez’. E a mim: ‘Você estava mais loira na última vez que te vi?”

P. Tudo isso é culpa de não lermos os acordos de uso dessas tecnologias?

R. Dá na mesma, ainda que você leia. O que você vai fazer? Ficar sem o Facebook no celular? Não baixar aplicativos?

P. O celular se transformou em uma extensão a mais de nós mesmos. Pegar o telefone de alguém por exemplo, de um possível criminoso, dá toda a informação sobre quem é essa pessoa?

R. Não é modo de falar, é que a sua vida está dentro do celular. Para nós é muito útil. Costumamos colaborar com os colegas da área de homicídios analisando todo aquele campo tecnológico (computador, celular ou qualquer dispositivo que armazene informação) para ver o que a vítima fazia antes de desaparecer ou o que fazia o autor, se buscava ou não referências na Web que o levaram a pensar com que ou como cometer o crime. Atuamos, por exemplo, no homicídio das duas garotas de Cuenca, no caso de Bretón ou em desaparecimentos, como o da moça no Caminho de Santiago.

P. Também em outro tipo de crime.

R. Claro, damos apoio quando, por exemplo, é detectado um crime de lavagem de dinheiro. Fazemos a inspeção com a UDEF (Unidade de Delinquência Econômica e Fiscal). A verdade é que temos tido muito trabalho nestes anos. Além disso, cada dia é diferente, não se fica estancado. Eu, que cheguei por acaso à Unidade de Investigação Tecnológica, a cada dia me apaixono, me envolvo mais.

P. Foi difícil chegar à sua posição atual de inspetora e chefa, sendo mulher? Continua sendo um mundo de homens?

R. Sim. Foi e continua sendo. Eu cheguei a reuniões com outros companheiros, homens, e os chefes homens disseram a eles: ‘Parabéns por essa operação que você fez”. E a mim: ‘Você estava mais loira a última vez que te vi?’. Há coisas que, objetivamente, custam mais em um mundo assim masculino porque você é mulher e tem que demonstrar que, à parte, é boa no que faz. Escutei muitas vezes o comentário de ‘Você é mulher e ainda por cima trabalha bem’. Como que ainda por cima? Mas eu tenho clareza, sei aonde quero ir, sei o que mais gosto, meu objetivo é fazer o meu trabalho bem e não me importo se adiante estão homens, mulheres ou quem for.

P. Que desafios você tem agora?

R. Não saberia dizer porque me sinto agora muito confortável com o trabalho que faço. Além do mais, nunca fui movida pelo dinheiro, não vou aonde me pagam. O que me move é sentir que há pessoas que querem saber sobre cibersegurança. Também gosto muito de escrever. Estou em vias de escrever algo mais sério, mais meu, sempre vinculado ao mundo ciber, que possa ser publicado. Gostaria de chegar a me comunicar cada vez melhor, para que todo mundo entenda bem. Dou aulas de oratória e de comunicação, com muita frequência, porque gosto, simplesmente. E escrevo e leio muito. Meu sonho desde pequenininha era ser escritora e, embora neste campo a literatura não caiba, há muitas formas de contar e que não pareça um simples e chato artigo de cibersegurança. Gostaria um dia de ser também conhecida pelo que escrevo.
El País