1 de 1
Nova York - Pesquisadores da Mocana, uma empresa de tecnologia de segurança de San Francisco, descobriram recentemente que seria possível invadir o sistema de um modelo de tevê com acesso à internet, com relativa facilidade. Eles descobriram um "furo" no software que ajuda a exibir a imagem dos websites no aparelho, e usaram essa falha para controlar a informação que estava sendo enviada ao televisor. Com isso, seria possível colocar uma tela falsa de um site de comércio eletrônico Amazon.com, por exemplo, ou outro e então obter dados do cartão de crédito quando o usuário for fazer uma compra. Hackers que se aproveitassem da falha poderiam ainda monitorar os dados que forem enviados da tevê para os sites.
"Os fabricantes de eletrônicos de consumo parecem estar com muita pressa para conectar seus produtos à internet", diz Adrian Turner, presidente da Mocana. "Mas posso dizer com certeza que as equipes de design não estão pensando o suficiente na segurança."
Mocana e outras empresas de seu segmento vendem tecnologia para proteção de dispositivos e, frequentemente, tentam tornar públicas ameaças em potencial. Mas esse caso também ilustra o que especialistas em segurança têm alardeado há tempos: a chegada de internet tvs, smartphones e outros aparelhos prontos para a web vai dar início a uma nova era de ameaças, por dar aos hackers alvos fáceis.
À medida que esses dispositivos se tornam mais populares, dizem os experts, o consumidor pode cair em golpes velhos, como o roubo de números de cartão de crédito, e também em novas armadilhas, que se aproveitarão das características dos produtos. Como esses aparelhos são relativamente novos, eles não têm tanta proteção quanto produtos tradicionais desktops e notebooks, por exemplo.
"Quando você analisa onde está a maior parte do processamento, dá para perceber uma mudança dos desktops para aparelhos móveis e outros produtos conectados, e isso vai detonar uma mudança de foco também na comunidade hacker. Inevitavelmente", observa K. Scott Morrison, chefe da área de tecnologia da Layer 7 Technologies, empresa que ajuda outras companhias a administrar sua infraestrutura de negócios e de software. "Acredito que essa seja a nova fronteira para os hackers."
Sem antivírus
Para combater a ameaça, empresas de segurança têm se esforçado para desenvolver novos modelos de proteção. Eles estão promovendo itens como scanners de digitais e sistemas de reconhecimento de face, e ferramentas que podem desativar um aparelho ou congelas seus dados caso um ataque seja detectado. Até agora, entretanto, nenhuma dessas medidas chegou à grande massa de usuários.
Enrique Salem, presidente da Symantec, empresa cujos programas antivírus estão presentes em muitos PCs, disse ser improvável que sua companhia continue a oferecer o mesmo tipo de programa para todos os novos produtos. Essa categoria de software exigiria mais capacidade de processamento um fardo pesado demais para dispositivos que não têm a mesma energia e duração de bateria que os computadores tradicionais.
Além disso, os ataques que a Symantec e outras empresas têm visto são tão novos que irão demandar uma nova forma de combate. "Em alguma coisa como o Android, aparecem tipos diferentes de ameaças, e elas funcionam de uma forma distinta", explica. A empresa também espera usar características dos próprios aparelhos para ajudar na proteção. Assim, se alguém se conecta a um servidor a partir da Flórida, mas o GPS do smartphone aponta que ele está no Texas, uma aplicação pode exigir que ele responda a perguntas de segurança.
Outro objetivo é permitir que os consumidores relatem um possível problema de segurança e tenham seus dados congelados ou apagados remotamente, até que a questão seja resolvida. "As pessoas querem ter a capacidade de limpar todas as informações se o aparelho for perdido", disse Salem.
O fabricante de chips Intel comprou o maior rival da Symantec, a McAfee, por US$ 7,7 bilhões. Executivos da Intel dizem que o plano é levar algo da tecnologia criada pela McAfee para futuros processadores, que serão usados em celulares e outros dispositivos.
O problema dos aplicativos
Os celulares estão conectados à web há anos, mas, na maior parte desse tempo, a tendência é que eles estivessem sob controle rígido, recebessem pouco software embarcado e sofressem ainda outras restrições que tornavam difícil para um hacker infligir grande dano. Os ataques continuaram a buscar alvos mais fáceis, e o maior grupo de vítimas potenciais estava em usuários de PCs equipados com Windows e outros programas populares. Hoje em dia, entretanto, os smartphones têm maior autonomia, e atingem uma massa crítica capaz de fazer um hacker sorrir.
Mais do que isso: Apple, Google, Nokia e outros competidores entraram em uma corrida para rechear seus celulares com aplicativos de todo gênero. Essas companhias têm mecanismos de acompanhamento que tentam identificar software malicioso, mas o volume de novas aplicações, somado à esperteza dos hackers, torna quase impossível apanhar a todos. Com o Android, em particular, o Google criou uma plataforma caótica e vibrante na qual empresas de vários formatos, tamanhos e padrões apresentaram serviços e aplicativos. E, diferentemente da Apple, o Google não tem um processo formal de aprovação de cada programa.
Em vez disso, ele pede que os criadores do software declarem as funções que suas aplicações desempenham e apresentem essa informação aos consumidores. As pessoas podem decidir o que querem baixar, e podem escrever suas avaliações. Um porta-voz do Google disse que a empresa espera que os consumidores desempenhem a função de policiar seus próprios downloads, e acrescentou que a empresa investiga rapidamente qualquer aplicação que tenha sido alvo de reclamações.
Tradução: Franco Iacomini
