Internet

29/01/2014 16h31 - Atualizado em 30/01/2014 11h42

Grampo digital: redes não seguras permitem interceptar dados; entenda

Karla Soares
por
Para o TechTudo

As redes não seguras passaram a chamar atenção após o escândalo de espionagem de dados envolvendo a agência norte-americana de segurança, divulgado por Edward Snowden. O assunto foi tema central da palestra de Ricardo Kléber, coordenador grupo de pesquisa em segurança da informação e software livre e Ethical Hacker Academy do Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte (IFRN), de curadoria do NIC.br. O especialista detalhou na Campus Party Brasil 2014 os principais cenários favoráveis a intercepção de dados na Internet.

Acompanhe a cobertura completa da Campus Party 2014 no TechTudo

A palestra sobre grampo digital atraiu interessados em segurança da informação (Fotop: Reprodução/YouTube)A palestra sobre grampo digital atraiu interessados em segurança da informação (Foto: Reprodução/YouTube)

De acordo com Ricardo, apesar da larga utilização da rede e da existência de gerações crescidas em ambiente essencialmente digital, a maioria das pessoas ainda não tem
em mente que “a Internet é uma extensão do mundo real”.

“Todos os perigos que existem no mundo real, existem na Internet. E muita coisa que foi resolvida na vida real, não foi resolvida na Internet”, analisa o especialista. Partindo da construção desse cenário de despreocupação do usuário, o professor mostrou a diferenciação entre o grampo legal – autorizado pela justiça brasileira e amparado na lei 9.296 de 1996 – e o ilegal, praticado por pessoas com intuito de roubar dados bancários, credenciais de acesso a e-mails, entre outros.

Grampo legal x ilegal

Entre as modalidades de grampo ilegal apresentadas estão o pharming scam, sequestro de cookies e a evolução de uma fraude conhecida como “man-in-the-middle”, facilitada pelo uso de redes Wi-fi abertas e sem criptografia. Nessa modalidade, o atacante se coloca no “meio” do acesso do usuário a uma determinada rede, verifica e conteúdo do dispositivo e pode usar as informações como bem entender. “É o tipo de atitude barata (usar rede gratuita) que sai cara”, aponta.

No pharming scam a pessoa mal-intencionada simula o host e leva o usuário à sites falsos, nos quais há o roubo de dados. “Quando isso é feito no DNS é mais grave. O estrago é maior pois afeta uma série de máquinas”, explica.

Já no sequestro de cookies, os cibercriminosos usam a informação guardada pelo browser sobre o que fazemos em determinados sites para roubar dados. O professor lembrou que o problema afetou grandes redes sociais em 2013, como Twitter e LinkedIn, tornando fácil o sequestro de dados de usuários.

O grampo legal apareceu na apresentação dos sistemas utilizados pela polícia brasileira. Um deles é o Guardião, usado pelas polícias civis para monitoramento autorizado pela justiça. O sistema ficou conhecido depois de aparecer no filme Tropa de Elite 2, no qual um subordinado do capitão Nascimento (personagem vivido pelo ator Wagner Moura) mostra conversas interceptadas em um PC.

O uso do Guardião criou uma demanda por um sistema de monitoramento mais completo e menos dependente do mercado, explicou Ricardo. Foi a partir daí que a Polícia Federal brasileira criou o Sistema de Interceptação de Sinais, o SIS. Com ele é possível monitorar informações independente do sistema das operadoras de telefonia fixa e móvel.

O especialista diz que com esse sistema, a atividade de monitoramento – seja ele telefônico ou baseado na Internet – ganhou agilidade. “Dá a possibilidade para a polícia
grampear com autorização judicial qualquer pessoa sem a intervenção do funcionário da operadora. A retirada dele diminui a possibilidade de vazamento de informações em
processos sigilosos e o protege”, disse.

O aperfeiçoamento das técnicas de espionagem suscita o debate sobre o direito à privacidade, segundo o especialista. O SIS poderia abrir a possibilidade de monitoramento sem consentimento judicial? “A gente prefere acreditar na nossa polícia e que isso não vai acontecer na nossa casa”, afirmou.

Indagado por um campuseiro na plateia se a proposta de criação de um e-mail brasileiro gratuito e criptografado – a ser gerenciado pelos Correios – após as revelações de Snowden, o professor afirmou que “foi um discurso pronto para mostrar que estava sendo feito alguma coisa”. “O discurso do e-mail brasileiro é político. Na prática, inclusive, se for implantado não vai ser por meio dos Correios e sim pelo Serpro, que é o órgão do governo federal que tem a nuvem pronta para isso”, explicou, completando se “nós vamos nos tornar uma ilha e trocar e-mails só entre nós mesmos?”.

Como se proteger

Segundo Ricardo, novas tecnologias trazem benefícios ao usuário, mas também problemas. E eles chegam remodelados. É o caso da modalidade “man-in-the-middle”, que atualmente tem foco no ataque a protocolos de segurança como o SSL. “Sempre vai haver o elo mais fraco e é por aí que serão exploradas as vulnerabilidades”, afirma.

O uso de redes Wi-Fi públicas pode parecer tentador à primeira vista, afinal, é acesso à Internet de graça e muitas vezes aparece na hora que a gente mais precisa estar conectado. Entretanto, o especialista alerta para as armadilhas do acesso gratuito. “Na dúvida use o 3G ou aguarde a chegada até uma rede confiável”, aconselha.

Você vai participar da Campus Party 2014? Deixe seu comentário no Fórum do TechTudo  

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Enedino Mattos
    2014-01-30T21:34:58

    Quando o 3G funciona, é uma maravilha, né?