O segundo trimestre é normalmente o período quando os principais grupos de pesquisa e investigação, entre elas algumas das principais empresas globais de serviços de gerenciamento e consultoria, publicam seus relatórios sobre segurança em relação ao ano anterior. Cada empresa tece suas análises e conclusões baseada em sua amostragem, o que nos dá uma interessante visão de diferentes ângulos sobre o que passou e o que cada um espera que vá ocorrer no futuro.
Várias conclusões são comuns entre elas, como a profissionalização da atividade hacker para fins criminosos, as técnicas de malware mutante, o uso político contra países ou inimigos em geral, o continuo uso e evolução das botnets, todos temas que já fazem parte da nossa realidade, com a qual temos que lidar em nosso dia-a-dia. Duas análises me chamaram mais atenção: tendências de riscos para MacOS e dispositivos móveis. Não pelos riscos em si mas porque nós usuários nos sentimos mais seguros nesses dispositivos, até ignorando cuidados que temos em um PC comum.
Toda a questão da segurança digital evoluiu junto com a massificação da TI, e baseada praticamente no uso de um único sistema operacional: o Windows; e em um único dispositivo: o PC. Com o passar dos anos passamos a associar Windows e (falta de) segurança como parte do mesmo problema. Muitos técnicos e especialistas contribuíram e vem contribuindo com essa ideia, sugerindo que qualquer navegador ou sistema operacional que não seja da Microsoft é mais seguro que os dela. Também ajudou a eterna discussão do software proprietário (representado tão somente pela Microsoft e seu Windows) e o software livre (todos os demais), e as paixões que ela desperta. Curiosamente até o mais proprietário de todos, o MacOS, que somente roda em hardware da Apple, é mais bem visto nessa discussão que o Windows. O resultado é que está armazenado em nossas mentes o conceito de que “Windows é vulnerável e inseguro, enquanto outros não”. Nunca participei dessa discussão, inútil em meu ponto de vista. Os computadores da minha casa rodam Windows, hoje uso MacOS no trabalho, onde tenho também um computador rodando Ubuntu. Sinto-me confortável em dizer que não me sinto seguro com nenhum deles, muito pelo contrário.
Mas muitos usuários de computadores Mac se sentem seguros e imunes a invasões em seus computadores, inclusive dispensando o uso de antivírus. Mas o fato é que o MacOS é sim vulnerável, e é afetado por malware. Um deles, reportados em 2010, é o Weyland-Yutani BOT, um toolkit com suporte a criptografia e uma GUI intuitiva, e capaz de evadir sistemas de proteção. O sistema permite que criminosos agreguem novas funcionalidades e malware ao programa base. Houve também o antivírus falso que pirateia o MacDefender, em versão recheada de malware. Uma vez baixado o programa conecta-se para baixar Trojans adicionais. O principal método de propagação é por download involuntário de sites web infectados, e o Trojan pode automaticamente abrir no Safari como um instalador compactado, e pelo menos uma vítima disse que seu computador foi infectado enquanto navegava por imagens. É fato também que há menos vulnerabilidades e ataques contra MacOS, no entanto ser menos atacado não significa ser mais seguro.
O mesmo vale para dispositivos móveis, como celulares, tablets e afins. Há poucos ataques documentados mas as análises mostram um tendência real, com a qual usuários e empresas deveriam se preocupar mais. Um estudo da Juniper Networks detectou aumento de 400% em malware escrito para Android assim como em ataques contra dispositivos conectados em Wi-Fi. É de se esperar essa tendência visto que o futuro da Internet está na mobilidade. Muitos fabricantes se animam em indicar o tablet como o computador pessoal do futuro, e o uso do celular como meio de pagamento é hoje só uma questão de tempo. A tecnologia já existe e já funciona. Assim é razoável imaginar que esses serão o alvo dos cibercriminosos já no futuro próximo. Como destaca a Kapersky Labs, o malware para dispositivos móveis vem crescendo em escopo e intensidade.
No futuro próximo é de se esperar por outros problemas em outras plataformas. Estamos cada vez mais conectados, e portanto mais suscetíveis a ataques. Agora no Brasil temos por exemplo a nova geração de televisores com conexão direta à Internet, para navegar, acessar vídeos e baixar ou passar filmes por streaming. Hoje não há nenhum Trojan documentado, mas de novo não quer dizer que não exista a possibilidade. Provavelmente é só uma questão de oportunidade e foco, já que hackers não teriam nenhuma vantagem a obter de um televisor, por enquanto. Mas e quando as pessoas começarem a acessar seu internet banking do televisor? É uma questão de tempo a convergência das TVs, cada vez mais computadores e menos televisão, assim como os telefones celulares.
