{"id":12211,"date":"2019-08-19T18:42:22","date_gmt":"2019-08-19T21:42:22","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12211"},"modified":"2022-05-05T08:56:52","modified_gmt":"2022-05-05T11:56:52","slug":"tracking-ids-bug","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/tracking-ids-bug\/12211\/","title":{"rendered":"\u00c9 verdade que uma falha permite espionar usu\u00e1rios da Kaspersky?"},"content":{"rendered":"

Voc\u00ea pode ter ouvido falar que a Kaspersky espiona seus clientes ou ajuda outros a espion\u00e1-los. Algumas dessas alega\u00e7\u00f5es j\u00e1 foram abordadas<\/a>, mas recentemente um novo caso surgiu, dizendo que expusemos a navega\u00e7\u00e3o dos usu\u00e1rios. Veja o que de fato aconteceu.<\/p>\n

O que aconteceu?<\/h3>\n

Um jornalista chamado Ronald Eikenberg reportou que os produtos de consumo do Kaspersky usavam identificadores exclusivos em scripts quando os usu\u00e1rios visitavam sites e que estes poderiam ter sido usados \u200b\u200bpara identificar os usu\u00e1rios.<\/p>\n

O problema (CVE-2019-8286) afetou o Kaspersky Internet Security 2019, Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Small Office Security 6 e o \u200b\u200bKaspersky Free Antivirus 2019, bem como suas vers\u00f5es anteriores. Eikenberg entrou em contato conosco e corrigimos o problema. O patch foi lan\u00e7ado em junho e um grande n\u00famero de usu\u00e1rios j\u00e1 atualizou o produto.<\/p>\n

Qual era o problema?<\/h3>\n

Basicamente, quase todas as p\u00e1ginas visitadas por um usu\u00e1rio Kaspersky s\u00e3o injetadas com um c\u00f3digo, que, entre outras coisas, cont\u00e9m um conjunto de 32 caracteres exclusivo para o usu\u00e1rio. Esse c\u00f3digo permanece o mesmo para aquele usu\u00e1rio em todas as p\u00e1ginas da Web .<\/p>\n

Isso poderia permitir que propriet\u00e1rios dos sites que hospedam essas p\u00e1ginas controlassem se um usu\u00e1rio espec\u00edfico de produtos Kaspersky visitasse um ou outro de seus sites e, talvez, os revisitasse posteriormente. Para tal rastreamento funcionar, no entanto, exigiria uma troca de informa\u00e7\u00f5es entre sites.<\/p>\n

Est\u00e1 consertado agora?<\/h3>\n

Sim, lan\u00e7amos um patch em 7 de junho de 2019, enviado automaticamente para os usu\u00e1rios de todos os produtos afetados. Portanto, n\u00e3o \u00e9 necess\u00e1rio fazer nada para aplicar a corre\u00e7\u00e3o. Basta permitir que o produto seja atualizado.<\/p>\n

Os produtos de consumo atualizados da Kaspersky geram aos usu\u00e1rios o mesmo conjunto de identificadores. Assim a \u00fanica informa\u00e7\u00e3o \u00e9 o produto usado (Kaspersky Anti-Virus, Internet Security ou outro). O identificar n\u00e3o \u00e9 exclusivo e, portanto, n\u00e3o pode ser usado \u200b\u200bpara rastreamento.<\/p>\n

Por que isso estava acontecendo?<\/h3>\n

Para detectar scripts potencialmente mal-intencionados em p\u00e1ginas da Web antes de come\u00e7arem a ser executados, os produtos da Kaspersky injetam um c\u00f3digo JavaScript durante o carregamento. Esse recurso n\u00e3o \u00e9 exclusivo dos produtos Kaspersky; \u00e9 como os antiv\u00edrus Web funcionam. Nosso c\u00f3digo JavaScript incluiu esse identificador, anteriormente exclusivo, mas agora alterado para ser o mesmo para todos os usu\u00e1rios.<\/p>\n

Por que n\u00e3o era um grande problema ent\u00e3o?<\/h3>\n

\u00c0s vezes, os meios amplificam os problemas para atrair a aten\u00e7\u00e3o. Foi o que aconteceu neste caso. Teoricamente, esse problema tem implica\u00e7\u00f5es potenciais reais. Aqui est\u00e3o tr\u00eas deles.<\/p>\n

O primeiro \u00e9 o que descrevemos acima: os profissionais de marketing poderiam teoricamente usar esses IDs para segmentar pessoas que visitam seus websites. Dito isso, qualquer perfil que pudessem construir teria sido muito pequeno. \u00c9 significativamente mais f\u00e1cil confiar em sistemas de publicidade reais, como os do Facebook ou do Google, para rastrear usu\u00e1rios. Esses sistemas fornecem mais\u00a0 informa\u00e7\u00f5es sobre o usu\u00e1rio para o profissional de marketing. E \u00e9 isso que a maioria dos propriet\u00e1rios de sites faz. Portanto, n\u00e3o h\u00e1 raz\u00e3o para usar esses IDs de solu\u00e7\u00f5es de seguran\u00e7a para esse prop\u00f3sito.<\/p>\n

A segunda \u00e9 que um malfeitor poderia ter colhido esses endere\u00e7os e criado malwares que visam apenas usu\u00e1rios de produtos Kaspersky \u2013 e espalh\u00e1-los entre eles. O mesmo vale para todos os programas que alteram o c\u00f3digo da p\u00e1gina da Web no lado do usu\u00e1rio. Esse cen\u00e1rio \u00e9 altamente improv\u00e1vel; um invasor precisaria n\u00e3o apenas criar esse malware, mas tamb\u00e9m entreg\u00e1-lo e execut\u00e1-lo. Isso exigiria atrair o usu\u00e1rio para um site malicioso, mas nosso antiphishing e antiv\u00edrus da Web mant\u00eam os usu\u00e1rios longe de sites mal-intencionados.<\/p>\n

O terceiro: um banco de dados de visitantes do site poderia ter sido usado para phishing<\/a>. Essa \u00e9 a implica\u00e7\u00e3o mais razo\u00e1vel. Mais uma vez, no entanto, seria uma m\u00e1 escolha para um malfeitor. Usar informa\u00e7\u00f5es dispon\u00edveis publicamente ou vazamentos recentes seria muito mais f\u00e1cil.<\/p>\n

Em qualquer caso, ningu\u00e9m observou qualquer atividade maliciosa que abusasse desses IDs exclusivos. E agora que o problema est\u00e1 resolvido, \u00e9 tarde demais para os malfeitores pularem naquele trem.<\/p>\n

Ent\u00e3o, sim, \u201cKaspersky permite espionagem\u201d \u00e9 sensacionalismo. Houve um bug que poderia ter permitido um rastreamento muito improv\u00e1vel de terceiros de forma muito limitada, mas agora est\u00e1 corrigido.<\/p>\n

O que devo fazer?<\/h3>\n

Aplicar a corre\u00e7\u00e3o \u00e9 t\u00e3o f\u00e1cil quanto permitir que sua solu\u00e7\u00e3o de seguran\u00e7a seja atualizada.<\/p>\n

    \n
  • Verifique se sua solu\u00e7\u00e3o de seguran\u00e7a Kaspersky est\u00e1 atualizada. Provavelmente sim, mas caso n\u00e3o, recomendamos que atualize. Para isso, clique em seu \u00edcone na bandeja do sistema e selecione Atualizar<\/em> no menu. Usu\u00e1rios dos produtos Kaspersky 2020 tamb\u00e9m devem faz\u00ea-lo; vers\u00f5es antigas precisam de corre\u00e7\u00e3o para corrigir o problema.<\/li>\n
  • Caso ainda esteja preocupado com o fato de sites saberem que voc\u00ea usa uma solu\u00e7\u00e3o Kaspersky, desative a inje\u00e7\u00e3o de script. Para isso, v\u00e1 para Configura\u00e7\u00f5es<\/em> e depois Configura\u00e7\u00f5es de Rede<\/em>. Desmarque a op\u00e7\u00e3o Injetar script no tr\u00e1fego Web para interagir com p\u00e1ginas Web<\/em> em Processamento de tr\u00e1fego<\/em>. Tenha em mente, no entanto, que isso diminui seu n\u00edvel de prote\u00e7\u00e3o.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Sistema de identifica\u00e7\u00e3o permitiria, em tese, saber que um consumidor nosso visitou determinado site. No entanto, bug era de uso limitado e j\u00e1 foi corrigido.<\/p>\n","protected":false},"author":2706,"featured_media":11896,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[136,205,80,795,472,53,255,900],"class_list":{"0":"post-12211","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-kaspersky","9":"tag-kav","10":"tag-kis","11":"tag-ksos","12":"tag-kts","13":"tag-privacidade","14":"tag-produtos","15":"tag-update"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tracking-ids-bug\/12211\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/tracking-ids-bug\/16520\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/tracking-ids-bug\/13923\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/tracking-ids-bug\/6466\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tracking-ids-bug\/18470\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tracking-ids-bug\/16563\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tracking-ids-bug\/15163\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tracking-ids-bug\/19086\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tracking-ids-bug\/17811\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tracking-ids-bug\/23418\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/tracking-ids-bug\/6345\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tracking-ids-bug\/27979\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tracking-ids-bug\/12129\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/tracking-ids-bug\/11078\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tracking-ids-bug\/19958\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/tracking-ids-bug\/10141\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/tracking-ids-bug\/18875\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tracking-ids-bug\/23231\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tracking-ids-bug\/23164\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/privacidade\/","name":"privacidade"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=12211"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12211\/revisions"}],"predecessor-version":[{"id":12644,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12211\/revisions\/12644"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11896"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=12211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=12211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=12211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}