3 coisas inquietantes que aprendemos sobre a privacidade on-line em 2018

laptop sozinho em madeira para representar a privacidade na Internet


As manchetes do ano passado estavam cheias de notícias alarmantes, assustadoras e absolutamente estranhas sobre segurança cibernética. Mas três histórias em particular – o hack do Facebook, a nova vulnerabilidade de “faxploit” e desenvolvimentos em torno da privacidade do WhatsApp – realmente nos deram uma pausa.

À medida que avançamos para 2019, leia nossa opinião sobre essas três histórias – e suas importantes implicações para o futuro da web – abaixo!

1. O Hack do Facebook

ícone do facebook na tela

O Facebook domina a Internet. Afinal, quase 1,5 bilhão de pessoas usam o site diariamente. Muitos usam o Facebook como repositório de suas fotos – mais de 350 milhões por dia, na verdade. Usuários jovens e idosos estão dispostos a divulgar uma quantidade impressionante de informações privadas no site – nome, localização, hábitos, amigos, nome de solteira da mãe etc..

Como uma das maiores empresas do mundo, você espera que elas estejam no topo do jogo quando se trata de segurança cibernética.

Você pode ter ouvido o pânico com a recente história de que o Facebook sofreu recentemente uma grande violação de dados que expôs as informações da conta de até 30 milhões de usuários. Os hackers conseguiram usar as APIs de desenvolvedor do Facebook (interfaces de programação de aplicativos) para obter informações pessoais dos usuários. Aqui estão os dados específicos que o Facebook disse que foram violados:

  • Para 400.000 usuários, os hackers conseguiram ver “Postagens nas linhas do tempo, nas listas de amigos, nos grupos dos quais são membros e nos nomes das conversas recentes do Messenger … Se uma pessoa deste grupo for um administrador de página cuja página tenha recebido uma mensagem de alguém no Facebook, o conteúdo dessa mensagem estava disponível para os atacantes.
  • Para 15 milhões de usuários, os hackers conseguiram acessar seus nomes e informações de contato.
  • Para 14 milhões de usuários, os hackers conseguiram acessar seus nomes, informações de contato e outros detalhes como sexo, localidade / idioma, cidade natal, cidade atual autorreferida, data de nascimento, os 10 locais mais recentes em que eles fizeram check-in ou foram marcados e, o mais alarmante, as 15 pesquisas mais recentes.

Surpreendentemente, o hack não era novo. Ocorreu a partir de julho de 2017 – o Facebook não percebeu a vulnerabilidade até setembro de 2018. Ainda não se sabe quem eram os autores, mas o Facebook pediu ao FBI para se envolver.

O que o Facebook fez

Por sua vez, o Facebook entrou em contato com cada um desses usuários para informar quais informações privadas foram colocadas em risco, e a empresa parece estar fazendo o possível para impedir que incidentes semelhantes ocorram novamente. Se estiver preocupado com a falta de uma mensagem do Facebook, visite a Central de Ajuda para obter mais informações.

Isso não serve para entender o caso do Facebook, mas para ilustrar quanta vantagem os cibercriminosos têm quando se trata de encontrar novas maneiras de acessar seus dados. O fato de uma grande empresa de mídia social ter sido invadida com sucesso dessa maneira – ao custo da privacidade de 30 milhões de usuários – é suficiente para fazer você tremer.

Devido ao hack do Facebook e outros eventos semelhantes que podem ocorrer no futuro, recomendamos que você faça o seguinte.

  • Limite as informações pessoais confidenciais postadas on-line.
  • Se você usar informações pessoais em credenciais de senha ou “pergunta secreta” para contas importantes (por exemplo, conta bancária), altere-as regularmente – ou considere usar uma resposta falsa.
  • Trate e-mails de remetentes desconhecidos que ainda parecem saber detalhes pessoais sobre você com um grau extra de cautela. Conforme adverte ConsumerReports, eles podem estar usando dados pessoais para ganhar sua confiança.

2. A vulnerabilidade do “Faxploit”

Imagem negativa da máquina de fax / impressora

Acho que não penso em aparelhos de fax há anos. Como trabalhador remoto, presumi que eles estavam na pilha de poeira tecnológica junto com bipes, tocadores de VHS e projetores aéreos que meus professores usavam para nos ensinar álgebra no ensino médio.

Mas de alguma forma, além da minha expectativa mais louca, no ano de 2019, muitos escritórios ainda as usam! E, infelizmente, os aparelhos de fax de hoje vêm com uma vulnerabilidade que nossos pais não poderiam imaginar.

No ano passado, pesquisadores da Check Point revelaram uma vulnerabilidade no protocolo de fax usado pelas impressoras HP OfficeJet. Aqui está a explicação não técnica do problema:

  1. Os hackers podem enviar um arquivo especial a partir de um número de fax projetado para sobrecarregar e travar o sistema que armazena dados em sua máquina.
  2. Em seguida, eles podem usar a nova vulnerabilidade para entrar na rede à qual a máquina de fax está conectada.
  3. Uma vez lá, eles podem envenenar sua rede com vírus, roubar dados ou monitorar seu tráfego.

As máquinas de fax são particularmente perigosas porque a maioria das pessoas não as associa a uma vulnerabilidade cibernética. De fato, você pode nem saber que tem um conectado à sua rede!

Como se manter seguro do Faxploit

Felizmente, a HP parece ter corrigido a vulnerabilidade em suas máquinas OfficeJet. Mas esse protocolo não é exclusivo do OfficeJet – na verdade, é o mais comum entre os modernos aparelhos de fax. Isso significa que, se a empresa de seu aparelho de fax não lançou uma atualização, seu sistema pode estar vulnerável.

Isso não significa que você precisa jogar a impressora / fax pela janela para estar seguro. Aqui estão algumas maneiras de proteger sua rede contra a exploração:

  • Mantenha seus aparelhos de fax e outros dispositivos atualizados com patches. Os fabricantes lançam atualizações de firmware para ajudar a mantê-lo protegido das últimas tendências de hackers, portanto, verifique se as atualizações automáticas estão ativadas ou verifique regularmente se há um novo patch disponível.
  • Coloque seus dispositivos e servidores mais sensíveis em uma parte segmentada da sua rede doméstica ou comercial. Isso manterá as violações limitadas em escopo e gravidade. Para uma camada adicional de segurança, use uma VPN em todos os seus dispositivos para aumentar seu nível de proteção de terminal, ou seja, impedir que alguém veja o que você está fazendo quando está conectado à sua rede.

A verdade é que manter-se atualizado com todos os dispositivos que se conectam à sua rede é apenas uma parte do mundo em que vivemos. O mais alarmante é que, à medida que a “Internet das Coisas” se expande, e tudo, desde o relógio até o microondas Se a lâmpada da sua mesa estiver conectada à Web, você precisará manter o controle da sua segurança cibernética – mesmo onde menos espera.

3. Perguntas sobre criptografia do WhatsApp

ícone do whatsapp na tela

O WhatsApp é um dos melhores aplicativos de comunicação disponíveis – e é gratuito. Eu o uso para enviar e receber mensagens e fazer chamadas no meu próprio país e em nível internacional. Cerca de 1,5 bilhão de usuários gostam de usar o WhatsApp todos os meses, muitos por causa de seu compromisso declarado com a privacidade e seus altos protocolos de criptografia.

O Facebook adquiriu o WhatsApp em fevereiro de 2014. Em 2016, o WhatsApp começou a compartilhar alguns dados com o Facebook, mas sustentou que nem ele nem o Facebook podiam ver o conteúdo real das mensagens.

Em uma aparição em abril de 2018 na frente de um comitê do Congresso, Mark Zuckerberg voltou a usar a existência de criptografia para garantir ao público que o Facebook não tem acesso ao conteúdo das mensagens do WhatsApp.

Mas, como Gregorio Zanon explicou em um post no Medium, isso é enganoso, na melhor das hipóteses. Criptografia não significa Facebook não pode leia chats e colete histórias, não importa o que aconteça no futuro. O Facebook simplesmente opta por não fazer isso – não é limitado pela tecnologia. Com essencialmente o toque de um botão, o Facebook poderia começar a coletar esses dados em massa.

Zanon também aponta uma vulnerabilidade envolvendo o banco de dados que armazena dados do WhatsApp no ​​seu telefone, que é protegido por muito menos segurança do que as mensagens entregues quando você clica em “enviar”. Essa vulnerabilidade envolve as tendências do iOS em compartilhar dados entre aplicativos nos últimos anos e seria bastante fácil para um desenvolvedor invasor abusar, se quisesse.

Não há absolutamente nenhuma evidência de que isso ainda tenha ocorrido. Mas, como Zanon salienta, as notícias recentes de que o Facebook coletou dados de usuários do Android por pelo menos um ano são perturbadoras. E a saída do co-fundador Jan Koum da empresa no ano passado – supostamente por causa de suas preocupações com o respeito do Facebook pela privacidade de dados – torna isso um problema a ser observado em 2019.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map