Esta coluna não é muito fã de exercícios de adivinhação do futuro. Mas se 2012 continuar as tendências de 2011, será mais um ano de duras lições para o mercado e para os especialistas: mais ataques dirigidos e sofisticados, específicos para empresas, mais ações de “hackativistas” com manifestações no mundo digital e mais pragas digitais para “novas” plataformas, como celulares.
Como afirmou o especialista Luiz Eduardo, em entrevista cedida a esta coluna, “o mercado está começando a entender que muita coisa que estávamos fazendo não é 100% certa”. A afirmação tem a ver com os ataques dirigidos que aconteceram em 2010 e 2011, que afetaram desde usinas nucleares no Irã até empresas de segurança, como a RSA. No caso da RSA, o ataque burlou até mesmo a defesa contra vazamento de dados que era usado. Quando mesmo quem “faz o dever de casa” acaba vítima, é preciso começar a repensar o que estava se fazendo.
Este ano de 2012 deve continuar nessa linha. Ataques dirigidos envolvendo espionagem industrial – ou até governos, já que a origem dessas ações é bastante obscura – vão continuar. O que não dá para saber é se vamos ficar sabendo deles, já que nem sempre as vítimas estão dispostas a revelar terem sido alvo de um ataque, exceto obrigadas por uma legislação, como é o caso nos Estados Unidos se a empresa perder dados de clientes.
Outra aposta quase certa para 2012 é a existência de novas ações de “ativismo hacker” ou “hackativismo”, representado principalmente pelas ações do movimento Anonymous. Aqui, cabe destacar os “braços locais” do Anonymous que operam em diversos países, com finalidades específicas e restritas e que, por isso, não receberam grande cobertura internacional. Mas ações de maior repercussão, como a invasão do instituto de inteligência Stratfor, que ocorreu no final de 2011, vão acontecer novamente em 2012.
Com ou sem fatos que serão noticiados internacionalmente, operações locais do Anonymous, como o Anonymous Iberoamerica, que está atuando principalmente nos países de língua espanhola da América Latina, ou as operações do Anonymous ligadas à crise na Grécia devem continuar.
Pragas digitais
A evolução dos vírus de computador em 2012 foi pequena, mas notória. Praticamente todas as proteções do Windows em 64 bits já foram burladas. Apesar de ainda representarem um desafio extra para os criminosos, já não é surpreendente ver um vírus fazendo algo que devia ser “impossível” no Windows de 64 bits, como instalar um driver sem assinatura digital válida – isso sem considerar as pragas sofisticadas como Duqu, que usavam um certificado roubado e válido.
Por outro lado, cada vez mais vírus estão parando de exigir privilégios administrativos para serem instalados. Isso significa que as pragas conseguem ser executadas mesmo a partir de um usuário limitado ou com o Controle de Contas de Usuário (UAC) ativado. O lado positivo dessa tendência é que os vírus que se instalam nessas condições são muito mais fáceis de serem retirados.
O crescimento de vírus para os novos alvos das pragas digitais – Android e MacOS X – parece ser quase certo. Eugene Kaspersky, da empresa antivírus do mesmo nome, apostou, em entrevista para o G1, que haverá mais vírus sendo criado para Android do que para Windows em três anos. A coluna será mais cautelosa – é difícil de fazer esse tipo de afirmação. Mas 2012 certamente deve trazer novos casos de pragas digitais para Android e, possivelmente, para Windows Phone 7.
O primeiro vírus brasileiro para celulares também ainda está para ser encontrado. Com o crescimento de “tokens” em forma de apps e verificações que envolvem aparelhos móveis no país, é possível que as plataformas móveis atraiam os criminosos brasileiros.
Juntando as tendências de hackativismo e vírus para Android, a praga Arspam envia SMSs contendo mensagens políticas.
Reforma das autoridades certificadoras
Nos “bastidores”, já está em andamento uma reforma no sistema de autoridades certificadoras (ACs). As ACs são as empresas que fornecem certificados digitais, que são necessários, por exemplo, para fazer o “cadeado” de segurança aparecer em sites de internet. Em 2011, várias ACs tiveram problemas de segurança; algumas chegaram a emitir certificados falsos devido às invasões, e outras empresas tiveram certificados roubados.
Essa situação abalou a confiança nas ACs. Adam Langley e Ben Laurie, do Google, criaram uma proposta para consertar a situação (PDF, inglês). Mas, além de uma proposta externa, as próprias empresas estão se mexendo e já criaram uma proposta que elas esperam colocar em prática durante o ano de 2012, desde que com a colaboração dos desenvolvedores de navegadores web.
De uma forma ou de outra, haverá mudanças no que se espera de autoridades certificadoras – seja no modo de trabalho delas, ou na confiança que elas merecem.
por Altieres Rohr |categoria Coluna| tags Android, Ataques Dirigidos, RSA, Segurança Digital, SSL.