Parece que tem “bicho” nessa “maçã”!

É assustador, mas é verdade… 

Como no mundo real, o mundo virtual também tem problemas com pequenos insetos (bugs, em inglês). 

Na semana passada foram divulgadas informações a respeito de uma brecha na segurança da AT&T, empresa que armazena os dados e sites da Apple.
Minha avó sempre diz que, “pior do que encontrar um bicho dentro da maçã, é encontrar somente metade dele…”. E não é que para o mundo virtual essa máxima também é verdadeira? Explico o porque: 

Claro que não preciso dizer que no caso real da coisa, encontrar só meio bichinho vai fazer você cuspir tudo o que tiver na boca… (bom, já disse). Neste caso virtual, o fato é que, normalmente, usuários comuns não “enxergam” meios bichinhos e acabam por “comê-los” inteiros, em duas mordidas. 

Feito o comparativo, vai a explicação do que ocorreu, na forma mais simples possível. Que me desculpem os conhecedores profundos de TI, mas este blog pretende, principalmente, alcançar os leigos nos termos técnicos da informática: 

Uma empresa de hackers (isso mesmo, empresa de hackers, explico mais adiante) encontrou uma falha no sistema por trás do site da Apple que, ao enviarem uma sequência de comandos através da barra de endereços do navegador (o local onde se coloca o http://www…), incluindo o número chamado ICC-ID, ou número de identificação dos usuários do IPAD 3G, da Apple, onde como resultado (pasmem), recebiam o endereço de e-mail do proprietário do equipamento. 

Você deve estar se perguntando, e dai? 

Bom, se você não tem um IPAD, não precisa se preocupar… se tem, acabei de te mostrar a metade do bichinho… (desculpe, pode cuspir). 

O detalhe mais assombroso, na verdade, são dois: 

1. Este site está na Internet (claro, como todos os outros), portanto, acessível a qualquer pessoa no mundo!!!
2. A empresa de Hackers comunicou imediatamente à Apple/AT&T, que mesmo assim não tomou providência efetiva alguma, mantendo a exposição dos dados que deveriam ser confidenciais. 

Parte da lista adquirida através da falha de segurança

 

Um agravante, neste caso, foi que e-mails de diversas celebridades, pessoas do governo dos EUA e muitos servidores do alto escalão do exército vazou. 

Claro que você vai pensar: ema, ema, ema, cada um com seus “pobrema”, não tenho nenhum produto da Apple… mas, imagine quantos bichinhos não estão andando por ai, em sites que deveriam ser os mais rigorosos possível no quesito segurança… 

Para encerrar, explico o porque da “empresa” de hackers: 

Existem realmente empresas que realizam testes em sistemas e sites, afim de procurar por vulnerabilidades de segurança. A empresa que gerencio, por exemplo, realiza esse tipo de trabalho constantemente, que é chamado de EHT (Etical Hacking Test), ou seja, Teste de Vulnerabilidades Ético… nada mais é do que utilizar conhecimentos iguais aos dos Hackers, realizando tentativas de invasão, porém com o consentimento e aval do proprietário. 

Este tipo de teste gera um relatório que é utilizado para corrigirem todas as vulnerabilidades encontradas. 

No caso acima, trata-se realmente de uma empresa, porém, neste caso, não foi solicitado plea Apple ou AT&T que o teste fosse executado. Claro que, com o intuito de prestar serviços que corrigiriam o problema,  a empresa comunicou os proprietários, mas estes não fizeram nada a respeito (nem contratando os serviços dessa empresa, de outra, ou utilizando recursos próprios), o que desencadeou uma série de divulgações à imprensa, por parte da empresa Hacker. 

A propósito, honras ou desméritos à parte, o nome da empresa em questão é Goatse Security. 

Dica: Fiquem atentos às “metades dos bichinhos” nas “frutas” por ai, afinal, muitos deles não podemos realmente “enxergar” à olhos nús, mas existem alguns que já sabemos que “moram” por ai, portanto… CUIDADO!

Anúncios

1 comentário

  1. cecilia freitas · junho 15, 2010

    Carambolas ! ! ! ! Por que esses caras (por sinal muito inteligentes)que fazem isso, não utilizam essa inteligência para coisas do bem? Bem, agora é ficar mais atento do que nunca né?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s