SEU CARRO TEM ANTIVÍRUS?

ÀS VEZES AS LEIS PRESTAM TANTO QUANTO AS PESSOAS ENCARREGADAS DE APLICÁ-LAS.

Vírus de computador — ou “malware” (de malicious software), pois para se enquadrar na categoria do vírus os códigos precisam preencher alguns requisitos, como foi explicado nesta postagem — são programas como outros quaisquer; a diferença fica por conta das instruções maliciosas ou destrutivas definidas por seus criadores. Usar um aplicativo de Internet Security (que combine um antimalware com firewall e outras ferramentas de segurança) não garante 100% de proteção, mas continua sendo a melhor solução, pelo menos até que alguém crie outra melhor.

Escusado descer a detalhes, até porque a segurança digital sempre foi o carro chefe aqui do Blog e boa parte das 4.300 postagens publicadas foca esse tema. Mas não custa relembrar que os riscos transcendem o uso do PC convencional (desktop ou notebook), ameaçando também usuários de smartphones, tablets, enfim... Isso porque qualquer dispositivo dispositivo controlado por um sistema operacional pode ser “infectado” (ou seja, executar códigos maliciosos), e os riscos vem crescendo em progressão geométrica com a popularização — ainda incipiente, mas enfim... — da “internet das coisas”.

Veículos nacionais de fabricação recente são bem mais sofisticados do que as “carroças” do final do século passado, notadamente devido à tecnologia embarcada. Mesmo os modelos básicos, de entrada de linha, contam atualmente com injeção eletrônica de combustível, freios ABS, vidros e travas elétricas e outros mimos impensáveis no tempo dos fuscas, brasílias, chevettes, corcéis e assemelhados.

Como forma de atrair o público mais jovem, que é mais ligado em tecnologia — e cada vez menos interessado em ter um carro para chamar de seu —, as montadoras vêm investindo pesado para conectar seus produtos à Internet. O problema é que isso tem gerado mais medo do que qualquer outra coisa, sobretudo no mercado americano, onde se vêm descobrindo dia sim, outro também, brechas de segurança que, pelo menos em tese, permitem aos crackers invadir os sistemas que controlam os veículos.

Observação: Qualquer software pode ser hackeado e tudo indica que os invasores têm potencial para acessar remotamente aplicações de veículos conectados. A McAfee (divisão da INTEL responsável pelo desenvolvimento de ferramentas de segurança) reuniu um grupo de hackers conhecidos numa garagem, em algum lugar da costa oeste dos EUA, visando testar vulnerabilidades eletrônicas que poderiam expor veículos à ação dos malfeitores digitais. A conclusão foi de que a proteção contra esses riscos não vem recendo a merecida atenção por parte das montadoras, propiciando ações que vão do simples furto a colisões com consequências fatais. Como é praticamente impossível prevenir um ataque, razão pela qual o jeito é responder rapidamente com soluções que fechem as brechas conhecidas — e torcer para que outras não sejam descobertas e exploradas pelos cibercriminosos antes que os desenvolvedores dos aplicativos as identifiquem e corrijam.

Por enquanto, os veículos fabricados aqui pelas nossas bandas são relativamente seguros, e os modelos importados dos EUA não vêm com modem (dispositivo que provê conexão com a Internet e serve de porta de acesso para invasores), dada a má qualidade da infraestrutura brasileira de telecomunicações. Em outras palavras, nosso atraso tecnológico acaba funcionando como “ferramenta de segurança”.

Os veículos podem ser infectados de diversas formas, como através de um CD ou pendrive contaminado, por exemplo. Quando o usuário insere a mídia na leitora para ouvir as músicas, o código malicioso é executado pelo sistema de som do carro e percorre o restante da rede até infectar componentes críticos. Existem casos documentados de "autodestruição" — o código da inicia a uma contagem regressiva de 60 segundos, que é exibida na tela multimídia veículo, e, quando atinge o zero, desliga os faróis, trava as portas, interrompe o funcionamento do motor e libera (ou aciona, conforme o caso) os freios do carro.

Os ataques podem se valer também da tecnologia Bluetooth (transmissão de dados sem fio), de redes de telefonia móvel, da Onboard Diagnostics Port (porta de diagnóstico dos veículos) e por aí afora. A SAE International criou uma comissão formada por mais de 40 especialistas para descobrir maneiras de prevenir, detectar e neutralizar as ameaças. Segundo Bruce Snell, supervisor dos sistemas de segurança da McAfee, “se o laptop trava, o usuário pode ter um dia ruim de trabalho, mas se o carro trava, ele pode perder a vida". E ele complementa: “Não acho que as pessoas precisem entrar em pânico agora, mas o futuro é realmente assustador". Animador, pois não?

ANO NOVO, VÍRUS NOVO? NÃO EXATAMENTE, MAS VALE A PENA LER...

O HOMEM SÓ ENVELHECE QUANDO OS LAMENTOS SUBSTITUEM SEUS SONHOS.

Boa parte das mais de 3 mil postagens publicadas aqui no Blog desde quando eu o criei, em setembro de 2006, foca na insegurança digital ― representada, sobretudo, pelos malwares e distinta companhia.

Para facilitar a compreensão do assunto por leigos e iniciantes, eu costumo dizer que vírus de computador e assemelhados não são prodígios de magia nem se espalham pelo ar, até porque contam com a participação ―  ainda que involuntária ― dos usuários (daí eu retomar o tema de tempos em tempos para alertar sobre o perigo de abrir anexos de emails suspeitos, navegar por sites idem, baixar aplicativos de fontes duvidosas, seguir links que chegam através de mensagens de phishing, e assim por diante). Dias atrás, no entanto, um artigo que li me fez repensar esses conceitos.

Observação: Não custa nada relembrar que malwares (nome genérico que designa indistintamente qualquer praga digital, dos vírus aos trojans, dos spywares aos ransomwares) são programas de computador como outros quaisquer; a diferença está em sua capacidade de executar instruções maliciosas e/ou potencialmente destrutivas. Em princípio, qualquer software atende os desígnios de seu criador, que tanto pode escrevê-lo para interagir com o usuário através de uma interface quanto para realizar automática e sub-repticiamente as mais diversas tarefas.

A questão é que já existem, sim, programas maliciosos que se espalham pelo ar. E não estou falando do Wi-Fi, do Bluetooth ou de outras tecnologias que possibilitam transferir dados entre dispositivos computacionais sem que eles estejam interligados por um cabo ou que façam parte de uma rede (local ou remota). Segundo o artigo em questão, pesquisadores do Instituto Fraunhofer (entidade alemã que criou o formato MP3) demonstraram ser possível espalhar um vírus de computador pelo ar e infectar qualquer laptop num raio de 20 metros.

A disseminação da praga não depende de conexão com a internet ― o vírus se espalha pelo ar, literalmente, através de sons de alta frequência (que os seres humanos não são capazes de ouvir, mas que podem ser facilmente captados pelos alto-falantes e microfones dos notebooks). Em tese, basta o usuário se aproximar de uma máquina contaminada ― que envia a praga via ondas sonoras ― para que seu computador seja infectado.

Isso aconteceu com o hacker canadense Dragos ― um dos maiores especialistas do mundo em segurança digital ― cujo MacBook, depois de rodar uma atualização misteriosa, começou a agir de modo bizarro, deletando documentos, transmitindo dados e mudando configurações à revelia do usuário. Tudo apontava para uma ação viral, mas aquele computador jamais tinha sido conectado à internet e rodava uma cópia novinha do sistema Mac OS, que o próprio Dragos acabara de instalar. De onde o vírus poderia ter vindo, então? Só se fosse do vento, por mais absurdo que a ideia pudesse parecer.

Os cientistas alemães fizeram um teste controlado e chegaram à mesma conclusão. Até a publicação dos resultados, o vírus real que atacou Dragos ainda não havia sido isolado e provavelmente estaria se espalhando por outras máquinas, já que não era detectado por nenhum tipo de antivírus.

Diante disso, resolvi rever algumas noções sobre malwares e ferramentas de segurança digital. Porém, considerando que este texto já ficou bastante extenso, vou deixar o resto para as próximas postagens. Até lá.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/