As fragilidades da internet e as brechas de segurança existentes nos mais diversos programas e sites permitem que crackers (os hackers mal-intencionados) invadam sistemas e obtenham dados e informações que deveriam estar protegidos.
Diversos casos nos últimos anos acenderam o sinal vermelho entre os especialistas de segurança, que temem casos mais graves. Muito se tem debatido sobre o tema, e há quem diga que a próxima guerra mundial será cibernética. Confira as situações recentes mais problemáticas:
Sony Pictures
A Sony Pictures foi vítima de um grandioso ataque cibernético em novembro de 2014 que deixou todos os seus computadores fora do ar. Além disso, houve um roubo de 100 terabytes de dados confidenciais que incluíam informações de funcionários e até filmes que não haviam sido lançados.
O grupo GOP assumiu a autoria do ataque que, segundo o FBI (a Polícia Federal dos Estados Unidos), foi promovido pela Coreia do Norte. Um dos supostos motivos seria o lançamento do filme "A Entrevista", em que dois jornalistas são instruídos a assassinar o líder do país, Kim Jong-un, após conseguirem uma entrevista com ele.
Como forma de represália, o governo americano aplicou sanções. Os prejuízos estimados da Sony são de aproximadamente 200 milhões de dólares.
Hacking Team
Um dos ataques mais graves de todos aconteceu em julho de 2015 e atingiu a empresa italiana Hacking Team, que trabalha para diversos clientes e governos oferecendo serviços de vigilância digital. Nada menos que 400 GB de arquivos internos, códigos e outros documentos vazaram na internet.
Nenhum grupo cracker se manifestou ou foi apontado como responsável pelo ataque. O vazamento das informações apontou também muitos dos clientes que contratavam os serviços do Hacking Team, incluindo Coreia do Sul, Alemanha, Emirados Árabes e Estados Unidos.
Isso inclui órgãos ou seções de alguns países, como o FBI e o Departamento de Defesa estadunidense, além do próprio ministro da Etiópia, que aparece em um dos documentos agradecendo os serviços da companhia.
Depois do vazamento, foi descoberto que o grupo usava aplicativos populares para se infiltrar em smartphones com iOS, como WhatsApp, Facebook, Viber, Chrome, Telegram, Skype e WeChat.
Isso era feito através de uma falha descoberta no iOS 8 (já corrigida) que permitia que criminosos “atualizassem” apps já instalados no iPhone da vítima com uma versão alterada que escondia o código malicioso. Assim, era possível roubar uma série de informações, incluindo fotos, localização precisa de GPS em tempo real e outras.
Ashley Madison
O site de encontros extraconjugais Ashley Madison foi atacado pelo grupo cracker “Impact Team”, que roubou e divulgou informações pessoais dos usuários na internet. Entre os dados divulgados estão nomes verdadeiros, endereços, números de cartão de crédito e "todas as fantasias sexuais".
Atualmente, o site conta com 37 milhões de inscritos, mas, de acordo com o especialista em segurança Brian Krebs, apenas uma pequena parcela desse total teve seus dados divulgados. Segundo rumores, o roubo dessas informações está relacionado a uma funcionalidade do próprio site de apagar completamente todos os dados do usuário.
Mediante o pagamento de US$ 17, as informações cadastradas podem ser definitivamente excluídas, algo que não acontece de fato. Essa falha no serviço aparentemente foi o que motivou o grupo cracker a providenciar o ataque.
Celebridades nuas
Uma vulnerabilidade encontrada no iCloud – o serviço de armazenamento em nuvem da Apple – permitiu que crackers conseguissem obter diversas fotografias de celebridades completamente nuas. O caso foi conhecido posteriormente como The Fappening, ou Celebgate.
Entre as atrizes e cantoras vítimas do ataque estão Jennifer Lawrence, Kim Kardashian, Kirsten Dunst e Avril Lavigne. Todo o conteúdo havia sido posto no Reddit e no 4Chan. A Apple se isentou da culpa, afirmando que foi vítima de um phishing.
Carros inteligentes hackeados
Um teste realizado pela revista Wired conseguiu comprovar que uma brecha no sistema conectado da Fiat Crysler permite que crackers invadam e controlem veículos remotamente. O caso não é um ataque, mas resolvemos incluí-lo na lista devido ao impacto causado na indústria.
A vulnerabilidade que um sistema dessa natureza tem dá espaço para crackers executarem uma série de ações ousadas, inclusive desligar o motor e, no caso de câmbios automáticos, desabilitar a aceleração e os freios.
Os pesquisadores Charlie Miller e Chris Vasalek demonstraram as fraquezas de um sistema de automóvel com conectividade de celular instalada em mais de 470 mil veículos daquele país. Mas a demonstração foi mais vívida do que muitos poderiam imaginar: os caras exploraram a vulnerabilidade do sistema atacando um Jeep Cherokee equipado com uma rede Uconnect remotamente.
A fabricante ficou bastante preocupada com a repercussão do caso e rapidamente disponibilizou uma atualização de software para corrigir o problema. Contudo, como o update só pode ser instalado via USB, a Fiat Chrysler decidiu tomar medidas mais agressivas para garantir a segurança de seus consumidores e acionou um recall. No total, estima-se que mais de 1,4 milhão de veículos tenham sido cadastrados no programa.
Categorias