Muitas empresas, principalmente as pequenas, n\u00e3o usam sistemas especializado como Slack ou Microsoft Teams para comunica\u00e7\u00e3o instant\u00e2nea entre os funcion\u00e1rios e, em vez disso, usam apps de comunica\u00e7\u00e3o instant\u00e2nea comuns como WhatsApp, Telegram e Signal. E enquanto as pessoas preferem principalmente as vers\u00f5es m\u00f3veis para uso pessoal, quando se trata de necessidades de trabalho, muitos instalam aplicativos de desktop sem pensar muito no quanto eles s\u00e3o seguros.<\/p>\n
Em nosso post recente sobre vulnerabilidades na vers\u00e3o desktop do Signal<\/a>, escrevemos que \u201co melhor conselho seria n\u00e3o usar a vers\u00e3o desktop do Signal (e as vers\u00f5es desktop de outros apps de mensagens instant\u00e2neas)\u201d. Mas como n\u00e3o \u00e9 imediatamente \u00f3bvio o porqu\u00ea, aqui explicamos com alguns detalhes as falhas deste tipo de aplica\u00e7\u00e3o para desktop em termos de ciberseguran\u00e7a.<\/p>\n Observe que estamos falando de vers\u00f5es desktop de aplicativos de mensagens \u201ccivis\u201d (como Telegram, WhatsApp e Signal) \u2014, n\u00e3o de plataformas corporativas como Slack e Microsoft Teams, que s\u00e3o especialmente adaptadas para processos de trabalho (e como tal operam um pouco diferente e, portanto, n\u00e3o s\u00e3o abordados neste post).<\/p>\n Uma das coisas importantes a entender sobre as vers\u00f5es de desktop dos mensageiros \u00e9 que a grande maioria deles \u00e9 constru\u00edda na estrutura do Electron<\/a>. O que isso significa \u00e9 que esse programa, por dentro, \u00e9 um aplicativo da Web que \u00e9 aberto em um navegador Chromium<\/a> incorporado.<\/p>\n Na verdade, esse \u00e9 o principal motivo pelo qual o Electron \u00e9 t\u00e3o popular entre os desenvolvedores de vers\u00f5es de desktop de messengers: a estrutura torna mais r\u00e1pido e f\u00e1cil criar aplicativos executados em todos os sistemas operacionais. No entanto, isso tamb\u00e9m significa que os programas criados no Electron herdam automaticamente toda a gama de suas vulnerabilidades.<\/p>\n Ao mesmo tempo, \u00e9 preciso entender que, devido \u00e0 sua incr\u00edvel popularidade, o Chrome<\/a> e o Chromium est\u00e3o sempre em destaque. Os cibercriminosos descobrem regularmente vulnerabilidades neles e criam exploits prontamente com descri\u00e7\u00f5es detalhadas de como us\u00e1-los. No caso do navegador Chrome aut\u00f4nomo normal, isso n\u00e3o \u00e9 um problema t\u00e3o grande: o Google responde muito bem \u00e0s informa\u00e7\u00f5es sobre vulnerabilidades e lan\u00e7a patches regularmente. Para ficar seguro, voc\u00ea s\u00f3 precisa instalar atualiza\u00e7\u00f5es sem enrola\u00e7\u00e3o<\/a>. Mas quando se trata de programas baseados no Electron, o navegador incorporado recebe uma atualiza\u00e7\u00e3o apenas quando os desenvolvedores lan\u00e7am uma nova vers\u00e3o do aplicativo.<\/p>\n Ent\u00e3o, com o que terminamos? Se seus funcion\u00e1rios usam aplicativos constru\u00eddos no Electron, isso significa que eles t\u00eam v\u00e1rios navegadores em execu\u00e7\u00e3o em seus sistemas para os quais as falhas aparecem regularmente. Al\u00e9m disso, nem voc\u00ea nem eles podem controlar as atualiza\u00e7\u00f5es desses navegadores. Quanto mais aplicativos como este houver, maiores ser\u00e3o os riscos associados. Portanto, seria sensato pelo menos limitar o n\u00famero de messengers \u201ccivis\u201d usados \u200b\u200bpara fins de trabalho na empresa.<\/p>\n Um dos maiores atrativos dos mensageiros modernos \u00e9 o uso de criptografia de ponta a ponta<\/a>; isto \u00e9 \u2013 a decodifica\u00e7\u00e3o de mensagens precisa das chaves privadas dos participantes do chat, que nunca saem de seus dispositivos. E enquanto ningu\u00e9m mais souber as chaves de criptografia, sua correspond\u00eancia estar\u00e1 protegida com seguran\u00e7a. Mas se um invasor obtiver a chave privada, ele poder\u00e1 n\u00e3o apenas ler sua correspond\u00eancia, mas tamb\u00e9m se passar por um dos participantes da conversa.<\/p>\n E \u00e9 aqui que aparece o problema com as vers\u00f5es desktop dos apps de mensagens instant\u00e2neas: eles armazenam as chaves de criptografia no disco r\u00edgido, o que significa que podem ser facilmente roubadas. Claro, um invasor deve obter acesso ao sistema de alguma forma, digamos \u2013 por meio de malware, mas isso \u00e9 perfeitamente poss\u00edvel<\/a> no caso de sistemas operacionais de desktop. Quanto aos m\u00f3veis, seus recursos arquitet\u00f4nicos tornam o roubo de chaves de criptografia muito mais dif\u00edcil<\/a> \u2013 especialmente remotamente.<\/p>\n Em outras palavras, usar a vers\u00e3o para desktop de um messenger aumenta de forma autom\u00e1tica e significativa o risco de que a chave de criptografia e, portanto, a correspond\u00eancia de trabalho, caiam em m\u00e3os erradas.<\/p>\n Vamos supor que tudo corra bem e ningu\u00e9m (ainda) possua a chave de criptografia de nenhum de seus funcion\u00e1rios: isso significa que toda a troca de mensagens de trabalho est\u00e1 s\u00e3 e salva, certo? N\u00e3o exatamente. Os cibercriminosos podem usar ferramentas de administra\u00e7\u00e3o remota<\/a>, bem como trojans de acesso remoto<\/a> (ambos compartilham o mesmo acr\u00f4nimo em ingl\u00eas: RAT) para colocar as m\u00e3os na correspond\u00eancia de trabalho. A diferen\u00e7a entre eles \u00e9 bastante simb\u00f3lica: tanto ferramentas leg\u00edtimas quanto trojans ilegais podem ser usados \u200b\u200bpara fazer muitas coisas interessantes com seu computador.<\/p>\n Os RATs representam amea\u00e7as contra as quais os clientes de apps de mensagens instant\u00e2neas para desktop, ao contr\u00e1rio de suas vers\u00f5es mobile, s\u00e3o praticamente indefesos. Esses programas permitem que at\u00e9 invasores inexperientes obtenham o conte\u00fado da correspond\u00eancia secreta. Em um messenger rodando em um desktop, todos os chats j\u00e1 s\u00e3o descriptografados automaticamente, ent\u00e3o n\u00e3o h\u00e1 necessidade de roubar as chaves privadas. Qualquer pessoa no modo de \u00e1rea de trabalho remota pode ler suas trocas de informa\u00e7\u00e3o, mesmo que elas sejam realizadas no messenger mais seguro do mundo. E n\u00e3o apenas ler, mas tamb\u00e9m escrever mensagens no chat do trabalho se passando por funcion\u00e1rio da empresa.<\/p>\n Al\u00e9m disso, as ferramentas de administra\u00e7\u00e3o remota s\u00e3o programas totalmente leg\u00edtimos, com todas as consequ\u00eancias decorrentes. Em primeiro lugar, ao contr\u00e1rio do malware, que deve ser obtido em algum canto escuro da Internet, eles podem ser encontrados e baixados online sem nenhum problema. Em segundo lugar, nem toda solu\u00e7\u00e3o de seguran\u00e7a avisa o usu\u00e1rio se ferramentas de acesso remoto forem encontradas em seu computador.<\/p>\n Outro motivo para evitar o uso de aplica\u00e7\u00f5es de desktop de mensageiros populares \u00e9 o risco de que eles possam ser usados \u200b\u200bcomo um canal adicional descontrolado para enviar arquivos maliciosos aos computadores de seus funcion\u00e1rios. Claro, voc\u00ea pode ser v\u00edtima de um em qualquer lugar. Mas no caso de anexos de e-mail e, mais ainda, arquivos baixados da internet, a maioria das pessoas est\u00e1 ciente do perigo potencial. Mas os arquivos recebidos em um mensageiro, especialmente aquele marcado como seguro, s\u00e3o vistos de forma diferente: \u201co que pode dar errado aqui?\u201d Este \u00e9 especialmente o caso se um arquivo veio de um colega: \u201cn\u00e3o deve haver nada para me preocupar\u201d \u00e9 o pensamento mais comum.<\/p>\n As vulnerabilidades encontradas na vers\u00e3o desktop do Signal relacionadas a como o mensageiro lida com arquivos (descrito em nosso post recente<\/a>) servem de exemplo. A explora\u00e7\u00e3o dessas vulnerabilidades permite que um invasor distribua silenciosamente documentos infectados para participantes de conversas, fingindo ser um desses participantes.<\/p>\n Este \u00e9 apenas um cen\u00e1rio hipot\u00e9tico que sugere recursos t\u00e9cnicos avan\u00e7ados do invasor. Outros tamb\u00e9m n\u00e3o podem ser descartados: de correspond\u00eancias em massa com base em bancos de dados roubados a ataques direcionados usando engenharia social.<\/p>\n Novamente, os sistemas operacionais mobile s\u00e3o mais bem protegidos contra malware, portanto, esse problema \u00e9 menos grave para usu\u00e1rios de apps de mensagens instant\u00e2neas para dispositivos m\u00f3veis. Seus equivalentes de desktop apresentam um risco muito maior de atrair algum tipo de malware para o referido computador desktop.<\/p>\n Once again, this is far less of a problem on mobile devices. They\u2019re harder to infect with malware, and fewer important files are stored there. Plus, lateral movement in the corporate network following a successful attack on a mobile device is unlikely to have the same devastating consequences.<\/p>\n Mais uma vez, isso \u00e9 muito menos problem\u00e1tico em dispositivos mobile. Eles s\u00e3o mais dif\u00edceis de infectar com malware e menos arquivos importantes s\u00e3o armazenados l\u00e1. Al\u00e9m disso, \u00e9 improv\u00e1vel que o movimento lateral na rede corporativa ap\u00f3s um ataque bem-sucedido a um dispositivo mobile tenha as mesmas consequ\u00eancias devastadoras.<\/p>\n Um mensageiro de desktop em um computador de trabalho fornece um canal de comunica\u00e7\u00e3o que n\u00e3o \u00e9 apenas incontrol\u00e1vel pelo administrador da rede, mas totalmente protegido contra suas a\u00e7\u00f5es; e desse estado de coisas algo muito desagrad\u00e1vel poderia emergir.<\/p>\n Terminamos basicamente onde come\u00e7amos: como mencionado na introdu\u00e7\u00e3o, a melhor dica \u00e9 n\u00e3o usar vers\u00f5es desktop de aplicativos de mensagens instant\u00e2neas<\/strong>. Se por algum motivo isso n\u00e3o for uma op\u00e7\u00e3o, pelo menos tome as precau\u00e7\u00f5es b\u00e1sicas:<\/p>\n1. App por fora, navegador por dentro<\/h2>\n
2. Pergunta-chave<\/h2>\n
3. RATs no chat<\/h2>\n
4. O que tem a\u00ed dentro?<\/h2>\n
5. Dever\u00edamos ter armas contra esse tipo de coisa<\/h2>\n
Prevenir \u00e9 melhor do que remediar e procurar culpados<\/h2>\n
\n