Início![Junior[GH]](https://2img.net/u/1713/51/44/22/avatars/812-11.jpg)
Outra quarta-feira, outro pacotão da coluna Segurança para o PC aqui do G1. Hoje, as questões deixadas pelos internautas – e respondidas por esta coluna – abordam os seguintes temas: é seguro contratar hackers? Como funciona a coleta de dados de navegação por empresas na web? Os dados coletados por empresas de software podem ser enviados ao governo? Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Bill Gates já foi preso por andar acima do limite de
velocidade. (Foto: Divulgação)
>>> Hackers trabalhando
Por que esses hackers famosos na sua maioria ainda trabalham em grandes empresas? Pela inteligência? Será que mesmo atualmente não poderiam ser considerados uma ameaça?
Vanderson de Castro
Esse é um debate histórico. Shakespeare poderia questionar: “Contratar ou não contratar hackers, eis a questão”. As empresas que os contratam é que correm os maiores riscos. É claro que aqueles que tiverem algum contato com as empresas comprometidas também podem vir a ter problemas. Mas a empresa provavelmente acabaria sendo responsabilizada por tudo.
O fato é que a maioria dos hackers causavam problemas quando eram jovens. Depois de serem presos, muitos aprenderam sua lição e voltaram ao mercado apenas com o intuito de conseguir um emprego – até porque muitos entraram na cadeia como jovens e saíram como adultos.
Recentemente, o especialista em segurança Bruce Schneier publicou um pequeno artigoexatamente sobre essa questão. Schneier argumenta que muitas variáveis estão envolvidas na contratação de um indivíduo e na condenação por crimes, sejam eles quais forem. Pessoas mudam, pessoas se arrependem e, depois de pagarem pelo que fizeram, devem receber uma nova chance.
Ano passado, um hacker reincidente de 25 anos foi preso por tentativa de fraude na bolsa de valores e roubo de identidade. Mas, nesse caso, as ações não tem relação com seu emprego.
Vale mencionar que funcionários de modo geral – e não apenas hackers – são um problema para qualquer empresa. Há diversos casos em que administradores de sistema apagaram arquivos, alteraram senhas ou danificaram sistemas quando foram demitidos. Ou de abusos cometido pelo departamento de tecnologia contra outros funcionários. Ou, simplesmente, algum funcionário com acesso a informações privilegiadas que decidiu vazá-las para a concorrência.
Essas coisas acontecem e são problemas de segurança bastante comuns. Ex-hackers ou não, cada caso de contração precisa precisa ser examinado. É importante lembrar, contudo, que todos cometem erros, ainda mais enquanto jovens. E, realmente, muitos dos hackers que foram presos são sim inteligentes – embora nem todos sejam gênios ou brilhantes, eles com certeza conseguem pensar como um invasor e essa é uma habilidade muito útil.
>>> Rastrear navegação
Gostaria de constatar sobre existência de empresas especializadas da web, que conseguem rastrear o histórico de navegação do usuário bem como endereço de IP, para fins de propaganda e, ainda que o usuário apague todo histórico de navegação, rastros destes dados continuam na máquina e são rastreados?
Ati
Há muitas agências de publicidade especializadas nisso. Mas elas se interessam apenas nos dados agregados. A sugestão, nesse caso, é não se preocupar. O endereço IP não é uma informação que identifica alguém apenas por si mesmo e esses dados publicitários não poderiam justificar uma ordem judicial com este fim.
Muitas empresas de soluções anti-spyware usam esse tipo de prática – que é corriqueira na internet – para tentar vender seus produtos. A verdade é que todo mundo ganha tendo um anúncio mais interessante.
O problema, evidentemente, é com anúncios maliciosos. Isso existe muito – confiar em propaganda na web ainda é complicado, porque é barato, diferentemente da televisão, por exemplo, em que o preço do anúncio impede que ações criminosas consigam veicular uma peça sem um investimento inicial alto. Na web, por outro lado, anúncios maliciosos chegaram a ser publicados até no New York Times.
Mas isso nada tem a ver com a análise dos hábitos de navegação feita por agências de publicidade.
Se você apagar seu histórico e arquivos temporários, incluindo cookies, a agência terá de criar um “novo” perfil pra você, não conseguindo associar seu navegador com um usuário já existente. Não há possibilidade de recuperarem esses dados remotamente. Alguém que tiver acesso ao seu disco rígido pode ser capaz disso, porém.
Você já se perguntou o quanto o Google sabe sobre
você? (Foto: Reprodução)
>>> Colaboração com governos
É possível que empresas de softwares (principalmente na área de antivírus e navegadores) colaborem com governos para fornecer dados dos seus usuários?
João Carlos Diabo
Preocupar-se com a informação é natural. Mas há uma inversão de prioridades na sua pergunta, João. Desenvolvedores de navegadores só têm acesso aos seus dados caso você utilize alguma função do tipo “sincronização”. Antivírus só coletam algumas informações sobre seus arquivos e na maioria das vezes é possível desativar essa função.
Seus dados mais importantes estão nas mãos dos provedores de internet – especialmente seu provedor de e-mail – e empresas que prestam serviços na web, como calendário on-line, lista de contatos, entre outros. Por exemplo, mesmo que você não faça uso do Hotmail, a Microsoft já sabe quem são seus amigos por meio da lista de contato do Windows Live Messenger.
Redes sociais podem coletar informações como quais perfis você visita com mais frequência, quais comunidades participa e até traçar semelhanças, como assunto das comunidades ou característica dos perfis visitados. Tudo isso é coletado e analisado para fins comerciais da própria empresa.
Quanto o assunto é colaboração com o governo, no entanto, as empresas não têm nada para ganhar com isso, de modo geral. Separar esses dados e formatá-los de uma maneira útil para o governo não é simples.
No entanto, caso exista uma ordem judicial ou um acordo com o governo para que isso aconteça, a empresa não pode fazer nada exceto seguir as exigências ou sair do país.
É claro, que pelo menos por enquanto, existem casos em que a empresa armazena seus dados mas não tem acesso a eles. É o caso da sincronização da Mozilla, por exemplo. Os favoritos do navegador e outros dados enviados são criptografados antes de serem armazenados pela Mozilla e a senha fica apenas com você. Assim, mesmo quando solicitados, eles não conseguiram dar nenhuma informação sobre você.
Mais um pacotão da coluna Segurança para o PC vai ficar por aqui. Volto na sexta-feira (25) com o que rolou de mais importante na área da segurança da informação nesta semana. Até lá, e não esqueça de deixar seu comentário ou dúvida!
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.
Fonte G1
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Bill Gates já foi preso por andar acima do limite de
velocidade. (Foto: Divulgação)
>>> Hackers trabalhando
Por que esses hackers famosos na sua maioria ainda trabalham em grandes empresas? Pela inteligência? Será que mesmo atualmente não poderiam ser considerados uma ameaça?
Vanderson de Castro
Esse é um debate histórico. Shakespeare poderia questionar: “Contratar ou não contratar hackers, eis a questão”. As empresas que os contratam é que correm os maiores riscos. É claro que aqueles que tiverem algum contato com as empresas comprometidas também podem vir a ter problemas. Mas a empresa provavelmente acabaria sendo responsabilizada por tudo.
O fato é que a maioria dos hackers causavam problemas quando eram jovens. Depois de serem presos, muitos aprenderam sua lição e voltaram ao mercado apenas com o intuito de conseguir um emprego – até porque muitos entraram na cadeia como jovens e saíram como adultos.
Recentemente, o especialista em segurança Bruce Schneier publicou um pequeno artigoexatamente sobre essa questão. Schneier argumenta que muitas variáveis estão envolvidas na contratação de um indivíduo e na condenação por crimes, sejam eles quais forem. Pessoas mudam, pessoas se arrependem e, depois de pagarem pelo que fizeram, devem receber uma nova chance.
Ano passado, um hacker reincidente de 25 anos foi preso por tentativa de fraude na bolsa de valores e roubo de identidade. Mas, nesse caso, as ações não tem relação com seu emprego.
Vale mencionar que funcionários de modo geral – e não apenas hackers – são um problema para qualquer empresa. Há diversos casos em que administradores de sistema apagaram arquivos, alteraram senhas ou danificaram sistemas quando foram demitidos. Ou de abusos cometido pelo departamento de tecnologia contra outros funcionários. Ou, simplesmente, algum funcionário com acesso a informações privilegiadas que decidiu vazá-las para a concorrência.
Essas coisas acontecem e são problemas de segurança bastante comuns. Ex-hackers ou não, cada caso de contração precisa precisa ser examinado. É importante lembrar, contudo, que todos cometem erros, ainda mais enquanto jovens. E, realmente, muitos dos hackers que foram presos são sim inteligentes – embora nem todos sejam gênios ou brilhantes, eles com certeza conseguem pensar como um invasor e essa é uma habilidade muito útil.
>>> Rastrear navegação
Gostaria de constatar sobre existência de empresas especializadas da web, que conseguem rastrear o histórico de navegação do usuário bem como endereço de IP, para fins de propaganda e, ainda que o usuário apague todo histórico de navegação, rastros destes dados continuam na máquina e são rastreados?
Ati
Há muitas agências de publicidade especializadas nisso. Mas elas se interessam apenas nos dados agregados. A sugestão, nesse caso, é não se preocupar. O endereço IP não é uma informação que identifica alguém apenas por si mesmo e esses dados publicitários não poderiam justificar uma ordem judicial com este fim.
Muitas empresas de soluções anti-spyware usam esse tipo de prática – que é corriqueira na internet – para tentar vender seus produtos. A verdade é que todo mundo ganha tendo um anúncio mais interessante.
O problema, evidentemente, é com anúncios maliciosos. Isso existe muito – confiar em propaganda na web ainda é complicado, porque é barato, diferentemente da televisão, por exemplo, em que o preço do anúncio impede que ações criminosas consigam veicular uma peça sem um investimento inicial alto. Na web, por outro lado, anúncios maliciosos chegaram a ser publicados até no New York Times.
Mas isso nada tem a ver com a análise dos hábitos de navegação feita por agências de publicidade.
Se você apagar seu histórico e arquivos temporários, incluindo cookies, a agência terá de criar um “novo” perfil pra você, não conseguindo associar seu navegador com um usuário já existente. Não há possibilidade de recuperarem esses dados remotamente. Alguém que tiver acesso ao seu disco rígido pode ser capaz disso, porém.
Você já se perguntou o quanto o Google sabe sobre
você? (Foto: Reprodução)
>>> Colaboração com governos
É possível que empresas de softwares (principalmente na área de antivírus e navegadores) colaborem com governos para fornecer dados dos seus usuários?
João Carlos Diabo
Preocupar-se com a informação é natural. Mas há uma inversão de prioridades na sua pergunta, João. Desenvolvedores de navegadores só têm acesso aos seus dados caso você utilize alguma função do tipo “sincronização”. Antivírus só coletam algumas informações sobre seus arquivos e na maioria das vezes é possível desativar essa função.
Seus dados mais importantes estão nas mãos dos provedores de internet – especialmente seu provedor de e-mail – e empresas que prestam serviços na web, como calendário on-line, lista de contatos, entre outros. Por exemplo, mesmo que você não faça uso do Hotmail, a Microsoft já sabe quem são seus amigos por meio da lista de contato do Windows Live Messenger.
Redes sociais podem coletar informações como quais perfis você visita com mais frequência, quais comunidades participa e até traçar semelhanças, como assunto das comunidades ou característica dos perfis visitados. Tudo isso é coletado e analisado para fins comerciais da própria empresa.
Quanto o assunto é colaboração com o governo, no entanto, as empresas não têm nada para ganhar com isso, de modo geral. Separar esses dados e formatá-los de uma maneira útil para o governo não é simples.
No entanto, caso exista uma ordem judicial ou um acordo com o governo para que isso aconteça, a empresa não pode fazer nada exceto seguir as exigências ou sair do país.
É claro, que pelo menos por enquanto, existem casos em que a empresa armazena seus dados mas não tem acesso a eles. É o caso da sincronização da Mozilla, por exemplo. Os favoritos do navegador e outros dados enviados são criptografados antes de serem armazenados pela Mozilla e a senha fica apenas com você. Assim, mesmo quando solicitados, eles não conseguiram dar nenhuma informação sobre você.
Mais um pacotão da coluna Segurança para o PC vai ficar por aqui. Volto na sexta-feira (25) com o que rolou de mais importante na área da segurança da informação nesta semana. Até lá, e não esqueça de deixar seu comentário ou dúvida!
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.
Fonte G1
