No século I
A.C. o imperador romano Júlio César foi vítima de uma conspiração. Entre
os inimigos estava o seu filho Marcus Brutus. O imperador foi
surpreendido e assassinado a punhaladas. Neste momento reconheceu o
filho entre os assassinos e proferiu a famosa frase: "Até tu, Brutus,
filho meu?"
Imagine que você tem um segurança, o seu João.
Mas o seu
João já está velhinho e você quer contratar um novo segurança para
protegê-lo e não permitir que ninguém lhe cause mal algum.
Você faz uma pesquisa no mercado para saber quais são as empresas com melhor conceito e avaliação.
Uma das
instituições de pesquisa mais bem conceituadas do mundo afirma para você
que a empresa do Sr. Mantec é a melhor em segurança.
Você demite o
seu João e paga uma grana alta para ter um segurança da empresa do seu
Mantec como guarda-costas trabalhando pela sua segurança.
E um belo dia você descobre que justamente esse "cabra safado" da empresa do seu Mantec é quem está prejudicando você.
O que você sentiria?
Sentimento
parecido devem estar passando os usuários do PCanywhere e outras
ferramentas da Symantec, depois que o código fonte do produto foi
divulgado e foram expostas tantas vulnerabilidades que a própria
Symantec aconselhou seus clientes a não usarem mais o produto.
E vejam que a Symantec a muito tempo figura (ou figurava...) nas melhores posições do Quadrante Mágico do Gartner!
Esclarecendo...
o Gartner é um dos institutos de pesquisa e consultoria mais
respeitados do mundo quando o assunto é Técnologia da Informação.
Mas este caso tem um outro aspecto importante para ser analisado.
Em várias
outras oportunidades aqui no blog, alertamos as pessoas que hackers (ou
crackers... como queiram) estão atrás mesmo é de dinheiro, e o objetivo
não é nem de longe apagar as fotos das suas últimas férias, mas sim
tirar de você todo o dinheiro possível.
A Symantec foi invadida.
Dizem que isso foi em 2006, mas tenho minhas dúvidas...
Não se sabe direito como esta invasão ocorreu, mas vamos imaginar?
Alguém
INTELIGENTE escreveu um vírus colocou num pendrive junto com um monte de
outros arquivos de música, filmes e jogos, e pagou 50 dinheiros para um
colega "esquecer" este pendrive num elevador.
O colega
trabalha numa empresa terceirizada contratada para cuidar da limpeza
pela Symantec, e o elevador fica no prédio da engenharia.
Pronto.
Agora é
questão de tempo para que o "alguém inteligente" comece a receber dados e
informações, e não demora muito para ele receber um arquivo chamado
"código fonte do pcanywhere".
O "alguém inteligente" analisa o código e diz: Nossa! Quanta vulnerabilidade!
Ai um dia o "alguém inteligente" acha que sua conta no banco está meio vazia.
Manda um
email pra Symantec e diz: "Ei! Ou vocês me pagam 50mil dinheiros ou eu
vou divulgar pra todo mundo o código do programa de vocês que é líder de
mercado e está no quadrante mágico do Gartner à anos."
Pois é.
Pode não ter sido bem desse jeito mas aconteceu, mas procure no Google por "yamatough@terra.com.ve" e você vai encontrar (em inglês) cópias dos emails da negociação dos 50mil dólares.
Vários sites noticiaram, e a Symantec já admitiu oficialmente tudo isso!
Convenhamos
que 50mil é até um valor baixo (deve ser porque a conta estava só "meio"
vazia) para o tamanho do estrago na imagem da Symantec.
Entenda que não existe software completamente seguro. Todos têm vulnerabilidades. Descobrir e explorá-las é uma questão de vontade, tempo e INTERE$$E.
Então:
- Compre, instale e mantenha atualizado um bom antivírus;
- Instale sempre e rápido todas as atualizações disponíveis para os sistemas que você usa;
- Informe-se e utilize as opções de segurança;
- Não use, fuja, corra e se benza contra software pirata.
Até o próximo.
Nenhum comentário:
Postar um comentário