{"id":9569,"date":"2017-08-15T17:03:30","date_gmt":"2017-08-15T20:03:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9569"},"modified":"2018-09-18T09:51:24","modified_gmt":"2018-09-18T12:51:24","slug":"stamos-on-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/stamos-on-security\/9569\/","title":{"rendered":"Experts em seguran\u00e7a tem de come\u00e7ar a resolver problemas de verdade"},"content":{"rendered":"

Durante sua palestra de abertura na Black Hat 2017<\/a>, Alex Stamos, chefe da seguran\u00e7a do Facebook, falou sobre prevenir danos e fazer compromissos \u2013 coisas que todo especialista em seguran\u00e7a de informa\u00e7\u00e3o precisa fazer. Esse CSO do Facebook n\u00e3o \u00e9 exce\u00e7\u00e3o: seu time protege um sistema de TI muito complexo e dados de 2 bilh\u00f5es de usu\u00e1rios.
\n\"\"De acordo com Stamos, a ind\u00fastria de seguran\u00e7a sofre de diversos problemas adolescentes, o principal sendo o niilismo. Isso significa que especialistas preferem ter por foco problemas de seguran\u00e7a \u201cchiques\u201d, tecnicamente complexos e vulnerabilidades, n\u00e3o necessariamente aqueles que causam danos reais e prejudicam um grande n\u00famero de pessoas. Esses especialistas tamb\u00e9m tendem a n\u00e3o aceitar qualquer compromisso e tornam seu \u00fanico objetivo a seguran\u00e7a da informa\u00e7\u00e3o, assumindo que todo mundo ser\u00e1 v\u00edtima do ataque mais violento por parte dos autores mais perigosos.<\/p>\n

Um dos exemplos mais marcantes dados por Stamos foi a \u201cbackdoor\u201d no WhatsApp -que n\u00e3o era bem uma porta oculta. Para fornecer criptografia segura para 1 bilh\u00e3o de usu\u00e1rios do WhatsApp, o time de desenvolvimento tomou a decis\u00e3o razo\u00e1vel sobre como informar aos participantes de um chat que um deles acabara de receber uma nova chave de criptografia. Nessa situa\u00e7\u00e3o, uma notifica\u00e7\u00e3o adicional aparece na conversa, e nenhuma a\u00e7\u00e3o \u00e9 necess\u00e1ria para continu\u00e1-la.<\/p>\n

Niilistas de seguran\u00e7a da informa\u00e7\u00e3o assumem que essa backdoor foi criada para que servi\u00e7os especiais pudessem acessar o hist\u00f3rico de conversas. Contudo, seu prop\u00f3sito \u00e9 o oposto, permitindo que as pessoas continuem a conversa mesmo depois que um dos interlocutores mude de smartphone ou reinstala o WhatsApp. Ela \u00e9 usada assim com muito mais frequ\u00eancia do que por ag\u00eancias de espionagem.<\/p>\n

O exemplo do WhatsApp traz todos esses aspectos: assume que todos usu\u00e1rios t\u00eam de estudar os sistemas de criptografia e comparar as chaves de desbloqueio entre parceiros de conversa, que cada um ser\u00e1 monitorado de perto por servi\u00e7os especiais e que seu tr\u00e1fego de internet ser\u00e1 atacado por varia\u00e7\u00f5es de ataque man-in-the-middle<\/a>. Os n\u00edveis de paranoia aumentaram ainda mais.<\/p>\n

A aten\u00e7\u00e3o aos ataques mais complexos e as medidas de seguran\u00e7a mais onerosas distraem especialistas de problemas que podem causar danos reais. Stamos ainda apresentou um diagrama de pir\u00e2mide de amea\u00e7a com vulnerabilidades de 0-day (desconhecidas) bem no topo, junto com ataques financiados por governos. O resto da pir\u00e2mide \u00e9 tomada por problemas \u201cmundanos\u201d relacionados a senhas e roubo de dados pessoais (o que inclui dados banc\u00e1rios), phishing, amea\u00e7as financeiras e engenharia social.<\/p>\n

Stamos afirma que n\u00e3o devemos ter medo de fazer concess\u00f5es ao resolver problemas. Se uma solu\u00e7\u00e3o \u00e9 imperfeita ou parcialmente efetiva, mas que protege 10 vezes mais pessoas, ent\u00e3o \u00e9 bem melhor que uma que protege apenas alguns usu\u00e1rios avan\u00e7ados.
\n<\/p>\n

Grandes mentes pensam de forma similar, \u00e9 por isso que a Kaspersky Lab tem seguido essas recomenda\u00e7\u00f5es antes mesmo da palestra de Stamos. Gra\u00e7as ao nosso rec\u00e9m lan\u00e7ado antiv\u00edrus gratuito, o Kaspersky Free<\/a>, prote\u00e7\u00e3o de alta qualidade contra phishing, banking Trojans e outras amea\u00e7as \u201csem gra\u00e7a\u201d est\u00e1 dispon\u00edvel a todos com um computador. Ao mesmo tempo, o Kaspersky Internet Security para Android<\/a>, tamb\u00e9m gr\u00e1tis, proteger\u00e1 bilh\u00f5es de usu\u00e1rios que se tornar\u00e3o parte da popula\u00e7\u00e3o da internet durante a pr\u00f3xima d\u00e9cada utilizando primariamente dispositivos mobile.<\/p>\n","protected":false},"excerpt":{"rendered":"

Alex Stamos, CSO do Facebook, explica por que o setor de seguran\u00e7a da informa\u00e7\u00e3o tem prioridades erradas e o que pode ser feito para mudar isso.<\/p>\n","protected":false},"author":32,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,14,1656],"tags":[1250,1259,290,1258,1185,31,40,134],"class_list":{"0":"post-9569","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-threats","7":"category-business","8":"category-news","9":"category-smb","10":"tag-bhusa","11":"tag-klbh17","12":"tag-black-hat","13":"tag-black-hat-2017","14":"tag-business","15":"tag-facebook","16":"tag-seguranca","17":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/stamos-on-security\/9569\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/stamos-on-security\/12312\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/stamos-on-security\/11595\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/stamos-on-security\/11161\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/stamos-on-security\/14072\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/stamos-on-security\/14073\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/stamos-on-security\/18210\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/stamos-on-security\/17935\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/stamos-on-security\/9367\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/stamos-on-security\/7214\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/stamos-on-security\/14383\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/stamos-on-security\/8261\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/stamos-on-security\/17491\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/stamos-on-security\/17677\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/stamos-on-security\/17624\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=9569"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9569\/revisions"}],"predecessor-version":[{"id":9668,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9569\/revisions\/9668"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=9569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=9569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=9569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}