As Notícias da Semana: Metadados, Ataques Zero-Day, Phishing MH 370 e mais

A semana passada foi um pouco lenta para nós que passamos nossos dias escrevendo sobre notícias de cibersegurança. Embora não houve uma abundância de notícias, surgiram histórias notáveis.

Em poucas palavras, a empresa de segurança White Hat lançou seu navegador interno, que se concentra na segurança e privacidade para o uso em máquinas com Windows. O Presidente dos EUA, Barack Obama, exigiu o fim da coleta de Metadados da NSA; os cibercriminosos usaram o avião perdido MH 370 da Malaysian Airlines como isca em golpes de phishing e outras coisas do ataque zero-day para a Microsoft.

O Navegador Aviator

A segurança e a privacidade na Internet está na moda mais do que nunca, graças, em grande parte, às revelações ao longo do último ano de que a Agência de Segurança Nacional dos Estados Unidos tem a capacidade de espionar basicamente quem quiser. No entanto, proteger a sessão web e assegurar que ela permaneça a mais privada possível é um trabalho difícil, especialmente para os usuários que não tem conhecimento técnico ou – talvez o mais importante – tempo para realmente chegar ao fundo das configurações do seu navegador favorito.

Assim, os nossos amigos do White Hat Security decidiram lançar seu navegador Aviator ao público (para Mac, pelo menos) há alguns meses. Eles estiveram usando o navegador internamente durante alguns anos. No início desta semana, resolveram lançar uma variedade para o Windows, tornando o navegador disponível para um público muito maior.

O Aviator foi construído sobre a base de código chamada do Chromium, que é muito semelhante em estilo e aparência ao navegador Chrome, do Google. No entanto, o Aviator é projetado para aperfeiçoar a privacidade do usuário, segurança e o seu anonimato também. Por padrão, o navegador não permite o rastreamento Web para os anunciantes. O DuckDuckGo é o navegador padrão, que não recolhe a história de pesquisa do usuário nem apresenta anúncios ou rastreia usuários de maneira nenhuma.

O navegador não se limita simplesmente em bloquear anúncios como fazem uma série de extensões populares dos três grandes navegadores, ele também  não se conecta com as redes de anúncios. Isso não só evita o rastreamento corporativo generalizado, mas também protege os usuários de anúncios maliciosos. A empresa diz que uma vantagem de tudo isso é que o navegador realmente acaba funcionando mais rápido do que a maioria dos outros navegadores.

Obama exige o fim do Metadata Collection

Há quase um ano a NSA estava recolhendo e acumulando metadados de comunicação de quase toda pessoa com um telefone celular ou computador. De toda a informação secreta que se tornou pública graças ao antigo funcionário da NSA, Edward Snowden – e uma longa lista de acusações condenatórias contra o aparato de espionagem dos EUA -, a coleta de metadados parece ter sido a revelação que ganhou mais atenção do público dos EUA. Isto é particularmente estranho, porque a maioria das pessoas, há dois anos, nem sabiam o que eram os metadatos, mas também porque a coleta de metadados é um pouco modesta em comparação com algumas das outros coisas que a NSA esteve fazendo.

Ainda assim, qualquer progresso é um bom progresso, e a Casa Branca aparentemente decidiu que vai acabar com a recopilação e armazenamento dos registros telefônicos da agência de inteligência. Sob o sistema atual, a NSA armazena informações de telefone por cinco anos. Segundo as novas regras, a NSA não pode armazenar metadados. No lugar, isto permanece com vários prestadores de serviços que apenas seria necessário manter tais informações por 18 meses.

Na verdade, enquanto escrevo este artigo, a Casa Branca tornou pública sua intenção de acabar com a coleta massiva de metadados como permitia o artigo 215 da controversa Lei Patriota.

Phishing MH 370

Como você provavelmente sabe, há três semanas, um voo da Malaysian Airlines viajava de Kuala Lumpur para Pequim e desapareceu estranhamente sem deixar nenhum rastro com mais de 200 pessoas a bordo. No momento que estava escrevendo este artigo, foi determinado que o voo acabou em tragédia. No entanto, ainda não houve nenhuma evidência concreta sobre o paradeiro do avião, que supostamente caiu em algum lugar do Oceano Índico.

Como outros eventos misteriosos e desaparecimentos inexplicáveis​​, a saga do MH 370 – apesar de claramente ter sido uma terrível tragédia – gerou um rol de teorias de conspiração absurdas e ridículas, muitas das quais têm sido perpetuadas pela cobertura da mídia. Assim de forma descaradada (embora menos chocante, porque agora estamos falando de criminosos e não de jornalistas), grupos de hackers têm levado para a Internet o assunto para explorá-lo e obter benefícios financeiros.

Houve alguns golpes nas redes sociais que sugeriam que o MH 370 tinha sido encontrado. Os usuários foram levados a clicar em um link que supostamente continha uma notícia. Esta moda de phishing aparece quando um assunto reúne a atenção do público (mortes de celebridades, eventos esportivos internacionais, catástrofes naturais, a lista é longa). No entanto, houve também uma campanha mais sofisticada e segmentada de phishing em que os atacantes disseminaram e-mails relacionados ao voo com anexos maliciosos a funcionários do governo dos EUA e da Ásia.

Ataque Zero Day ao Microsoft Word

Por último, na segunda-feira, o gigante Microsoft anunciou em seu blog Technet que haviam visto ataques direcionados que buscavam aproveita-se de um ponto frágil de Zero-Day no Microsoft Word 2010. Embora os ataques que eles viram tinham como alvo o Microsoft Word 2010, a empresa disse que a vulnerabilidade também afetou o Word 2003, 2007, 2013, 2013RT e também o Office para Mac, os aplicativos web Office 2010 e 2013, e o Word Viewer. Eles criaram uma ferramenta de correção para o bug e devem ter um parche disponível nas próximas duas semanas.

Tradução: Berenice Taboada Díaz