Como atua o “hacker do bem”?

No cenário digital em constante evolução, a segurança cibernética tornou-se uma prioridade inegável para empresas em todo o mundo. Parte importante para o desenvolvimento de um time de cibersegurança, mas ainda pouco conhecido do grande público, o ‘Ethical Hacker’ é o profissional que deve encontrar maneiras de invadir um sistema de computadores com o objetivo de testar ou avaliar a segurança, e não para que cause danos ou cometa ações criminosas.

Bill Hinton/Getty Images

Em 2022, o Brasil sofreu 103 bilhões de ameaças e tentativas de ataques cibernéticos. De acordo com o relatório divulgado pela Appgate, empresa especializada em acesso seguro, cerca de 70% das instituições do setor financeiro projetam aumentar o orçamento para prevenção de fraudes no próximo ano. Esse movimento deve ser seguido por outros setores do país.

Nos últimos anos, o Ethical Hacker tornou-se extremamente demandado pelas empresas, isso porque o seu papel está diretamente ligado, por exemplo, às simulações referentes a ataques de invasores, de modo a identificar as brechas de segurança na infraestrutura de TI em uma companhia.

“O Ethical Hacker atua por meio de um vínculo legal e contratual com seus clientes, detalhando escopo e tipo de testes, descrição de funções, responsabilidades, termos financeiros, limites de invasão, além de acessos e emissão de relatórios”

, explica Rafael dos Santos, coordenador de segurança da Belago Technologies, empresa integradora de tecnologias que fornece soluções completas para negócios de organizações e empresas.

Entre as principais atribuições dos Ethical Hackers, destacam-se:

1- Testes de Penetração: Realização de testes de penetração em sistemas, redes e aplicativos para identificar brechas de segurança que possam ser exploradas por hackers mal-intencionados.

2- Avaliação de Vulnerabilidades: Identificação e avaliação contínua de vulnerabilidades em sistemas, softwares e infraestruturas de TI.

3- Desenvolvimento de Estratégias de Segurança: Colaboração na criação e implementação de estratégias robustas de segurança cibernética para proteger ativos digitais sensíveis.

4- Treinamento de Conscientização: Desenvolvimento de programas de treinamento para conscientizar funcionários sobre práticas de segurança cibernética e promover uma cultura organizacional voltada para a segurança.

5- Estudo constante das novas tecnologias: Profissionais na função de Ethical hacker devem estudar a fundo redes de computadores, lógica de programação, bancos de dados, desenvolvimento web, segurança da informação, sistemas operacionais, ferramentas e técnicas de pentest, legislação, além de ética profissional..

O impacto do hacker no varejo nacional

Grandes redes do varejo nacional sofreram com vulnerabilidades exploradas por criminosos nos últimos anos. Ao invadirem os sistemas, milhares de dados de clientes são capturados, gerando grande insatisfação do consumidor, além de consequências legais para as marcas.

O Ethical hacker corrige vulnerabilidades antes de serem exploradas tomando medidas de segurança proativas para o e-commerce e corrigindo pontos fracos, fornecendo garantia independente de controles de segurança, além de feedbacks e recomendações para fortalecer a segurança da empresa no futuro.

O profissional garante ainda que a empresa cumpra os requisitos em constante evolução de segurança cibernética, como LGPD, NIST CSF e ISO 27001, ajudando a evitar penalidades pela não conformidade. Ao identificar vulnerabilidades, o Ethical Hacker mostra insights sobre as áreas que precisam de melhorias e para onde seus futuros investimentos em segurança devem ser direcionados.

“Ter este especialista acaba por permitir que fique evidente aos clientes do e-commerce e aos funcionários que há um compromisso contínuo com a segurança, ajudando a educar equipes sobre os métodos mais recentes usados por criminosos cibernéticos e aumentando a conscientização”, finaliza Rafael

*Gazeta Brasil 

Governo quer formar 30 mil ‘hackers’ para hub de cibersegurança no Brasil

Segundo analistas, o salário de um gerente de segurança cibernética em uma grande empresa brasileira hoje não é inferior a 35 mil reais

Foto: Reprodução 

O incessante aumento do número de ataques e golpes virtuais contra pessoas e empresas em todo o mundo, tendência que provavelmente se agravará nos próximos anos, faz com que também cresçam de forma exponencial o mercado de trabalho e o desenvolvimento de técnicas para a proteção de dados na internet.

Segundo o relatório publicado no final do ano passado pela Cybersecurity Ventures, empresa especializada em pesquisas no setor, a cibersegurança demandará pelo menos 3,5 milhões de postos de trabalho até 2025. No mesmo período, diz a projeção, os criminosos do mundo virtual irão faturar cerca de dez trilhões de dólares ao ano. Não foi à toa, portanto, que o investimento das empresas estatais e privadas em meios de proteção contra o chamado ransomware e outros crimes cibernéticos atingiu 19 bilhões de dólares ao final do segundo semestre de 2023.

Para não ficar para trás nessa corrida global, o governo brasileiro lançará, em 22 de janeiro, os cursos do programa Hackers do Bem. O objetivo é sanar o déficit de profissionais do setor hoje no País e criar um hub nacional de cibersegurança. A iniciativa do Ministério da Ciência, Tecnologia e Inovação (MCTI), em parceria com o Senai-SP, contará com recursos do Programa de Projetos Prioritários em Internet Avançada (PPI) e será executada pela organização social Rede Nacional de Ensino e Pesquisa (RNP).

A ambiciosa meta do governo é que até o final de 2025 os cursos, que serão totalmente gratuitos, tenham capacitado pelo menos 30 mil pessoas a atuar como técnicos em cibersegurança. Os cursos serão destinados a estudantes dos ensinos técnico, médio ou superior. Como principal atrativo, salários que já de saída podem ter dois dígitos. Segundo dados de analistas do mercado, o salário de um gerente de segurança cibernética em uma grande empresa brasileira hoje não é inferior a 35 mil reais.

“Vários estudos mostram que temos déficit de profissionais. A projeção é assustadora. A área de cibersegurança é fundamental para a transformação digital, pois, junto com essa transformação, vêm os riscos e os problemas do uso. A proposta do Hackers do Bem é criar alternativas frente a esse cenário, de forma a suprir tanto a demanda dos profissionais por qualificação quanto a demanda das empresas por segurança da informação”, diz Iara Machado, diretora de Pesquisa, Desenvolvimento e Inovação da RNP.

O programa Hackers do Bem PPI é financiado pelo Fundo Nacional de Desenvolvimento Científico e Tecnológico com recursos repassados pela Financiadora de Estudos e Projetos, a Finep, órgão subordinado ao MCTI e responsável por financiar projetos e programas em Ciência, Tecnologia e Inovação. Presidente da Finep, o ex-ministro Celso Pansera também ressalta a urgência na criação de empregos qualificados para o setor de segurança cibernética: 

“Temos um enorme déficit de profissionais na área de TICs. Informática e programação são serviços transversais e fundamentais na economia contemporânea. O programa objetiva superar esta lacuna e gerar milhares de bons empregos”.

Segundo seus organizadores, o programa é voltado tanto a quem busca uma nova carreira e quer aprender do zero sobre tecnologia quanto a quem já tem uma experiência inicial e planeja se especializar na área de cibersegurança.

O aprendizado é composto por cinco módulos ou “trilhas” de formação: Nivelamento; Básico; Fundamental; Especialização; e Residência, sendo este último o único módulo presencial. A formação envolve aulas on-line e atividades interativas, ambas estruturadas pela Escola Superior de Redes (ESR), braço de capacitação da RNP. Ao longo de todo o programa, também haverá acompanhamento do MCTI e de especialistas no setor.

Consultora de RH e cursando graduação em Engenharia de Computação, Elisângela Rosa da Silva, 34 anos, revela ter a expectativa de que a nova formação para atuar em segurança cibernética lhe traga mais possibilidades de sucesso profissional: “A proteção de dados hoje é um dos maiores desafios”, diz. Já Letícia Oliveira Silva, 27 anos e formação em Análise e Desenvolvimento de Sistemas, busca “uma base sólida e abrangente” para atuar no setor: “Espero obter informações cruciais para o meu desenvolvimento profissional, com uma estrutura que destaque a relevância do tema para o público em geral”, diz. Mesmo já possuindo conhecimentos básicos e atuando na área, Letícia quer aprimorar sua base de conhecimento “com uma compreensão mais aprofundada e atualizada das práticas de segurança na internet”.

A previsão é que a formação completa para quem decidir percorrer todos os módulos termine no fim de 2025. A cada etapa, o aluno terá acesso a certificados para comprovar a formação e, com isso, ter novas oportunidades no mercado de trabalho:

 “O programa irá entregar pessoas ao mercado com vários níveis de qualificação. É uma capacitação completamente sem custos. Mas, é preciso ter um tempo para se dedicar, acompanhar e fazer os exercícios propostos em cada módulo. É uma oportunidade que abrirá portas para muitas pessoas que querem ingressar na carreira”, afirma Machado.

*Carta Capital 

Grupo liderado por hacker de 14 anos invadia sistemas de Justiça

Quadrilha foi detida no interior do estado de São Paulo

Quadrilha que invadia sistemas foi detida Foto: Pexels

A Polícia Civil deteve na cidade de Bady Bassitt, interior de São Paulo, uma quadrilha hacker de jovens que invadia ilegalmente plataformas e sites de instituições de segurança e de Justiça do país. O principal suspeito de liderar o grupo, que comercializa esses acessos por preços até R$ 1 mil, é um adolescente de 14 anos.

As investigações, reveladas pelo programa Fantástico, da TV Globo, neste domingo (24), apontam que a quadrilha tinha cerca de 20 milhões de logins e senhas das plataformas. O grupo conseguia não apenas acessar os sistemas da Polícia Civil de São Paulo, por exemplo, como também alterar informações, inserir informações falsas em registro de boletins de ocorrência e até limpar a ficha criminal de pessoas que já tinham passagem pela polícia.

Os acessos, feito por meio de logins e senhas de servidores, virou um ativo valioso na mão dos jovens. Segundo o delegado Adriano Pitoscia, de Bady Bassitt, eles comercializam as “chaves” por preços que variavam de R$ 200 à R$ 1.000.

Segundo a reportagem, a quadrilha possuía mais de 20 milhões de acessos. Desses, mais de 3,6 mil logins e senhas eram do Tribunal de Justiça de São Paulo; 1,5 mil da Polícia Militar; 500 da Polícia Federal; aproximadamente 150 do Exército; e 89 do Ministério Público do estado paulista.

Rastrear o grupo era difícil, de acordo com a reportagem do Fantástico. Como os arquivos estavam em servidores privados, o grupo conseguia criar “conexões fantasmas” para maquiar a origem de onde estavam fazer o acesso. Ou seja, não era possível saber de qual computador (logo, de qual endereço do suspeito) estava sendo praticada a invasão.

Mas em junho deste ano, a Polícia Civil de Bady Bassitt conseguiu chegar a um suspeito, de 17 anos, que operava o esquema da cidade. Por meio dele, os agentes chegaram a um jovem de 18 anos, morador da cidade de São Paulo, e que era conhecido pelo apelidado de Fusaao na internet.

Ele é suspeito de ter entrado no sistema da Polícia Civil e fazer alterações no sistema para sumir a sua ficha criminal. Segundo o delegado Pitoscia, ele invadiu e conseguiu se declarar como morto para impedir que seu nome aparecesse em uma futura pesquisa.

A partir disso, as investigações chegaram a um adolescente de 14 anos, do Paraná, que confessou aos policiais ser o criador do programa de computador pelo qual o grupo conseguia acessar os sites privados e públicos. Ele é suspeito de ser o líder da quadrilha, que teria se conhecido na plataforma Discord.

– Esse adolescente (de 14 anos) afirmou que acessou por curiosidade. Os outros investigados acessavam ou compartilhavam logins e senhas para fins financeiros, pelo preço de R$ 200 até R$ 1.000 – explicou o delegado Adriano Pitoscia ao Fantástico.

Além dos integrantes de São Paulo e de Paraná, outros dois membros do grupo, de Mato Grosso e de Santa Catarina, também foram detidos. Os cinco foram liberados, mas o adolescente de 17 anos, de Bady Bassitt, voltou a ser apreendido e está na Fundação Casa.

Procurada, a plataforma Discord disse ao Fantástico que adota uma abordagem de tolerância zero com atividades ilegais e que remove o conteúdo, proíbe usuários e colabora com as autoridades, quando identificam atividades deste tipo.

*AE/*Pleno.news 

Facebook é condenado a pagar R$20 milhões por vazamento de dados

Usuários que comprovarem que foram vítima do vazamento podem ser indenizados em R$ 5 mil

Creditos: Pixabay | Valor será destinado ao Fundo Estadual de Proteção e Defesa do Consumido

A Meta foi condenada a pagar R$ 20 milhões, em duas ações por vazamento de dados. A decisão, publicada nessa terça-feira (25), é da 29ª Vara Cível da Comarca de Belo Horizonte.

Conforme a sentença assinada pelo juiz José Maurício Cantarino Villela, o Instituto Defesa Coletiva ajuizou uma ação civil, com pedido de tutela de urgência cautelar contra a rede social.

De acordo com o documento, em setembro de 2018, o Facebook foi alvo de um ataque. Os hackers teriam tido acesso às contas de cerca de 29 milhões de pessoas com detalhes de contato dos, usuários. 

“Os hackers conseguiram acessar detalhes de contato, incluindo nome, número de telefone e e-mail de 15 milhões de pessoas, sendo que outras 14 milhões tiveram ainda mais dados acessados, como nome de usuário, gênero, localidade, idioma, status de relacionamento, religião, cidade natal, data de nascimento, dispositivos usados para acessar o Facebook, educação, trabalho e os últimos dez locais onde estiveram”, disse. 

Segundo a ação, um novo vazamento foi divulgado pela empresa de segurança virtual UpGuard, em 3 de abril de 2019. Dessa vez, o vazamento expôs senhas de 22 mil contas e detalhes da movimentação de mais de 540 milhões de usuários.

A invasão teria ocorrido devido ao interesse comercial das informações, “haja vista que os dados foram encontrados nos servidores de nuvem da empresa Amazon e continham informações de curtidas, comentários, imagens, entre outras interações”.

A ação atenta para a falta dos números de usuários brasileiros que tiveram seus dados, informações e perfis de comportamento utilizados clandestinamente pelos hackers, “devido à falha na segurança da prestação do serviço da requerida.”

Vazamento do WhatsApp

A segunda ação movida trata do ocorrido em 13 maio de 2019, quando o WhatsApp, que pertence a mesma empresa, "detectou vulnerabilidade em seu sistema que permitiu que hackers instalassem de maneira remota um tipo de 'spyware' (software espião), para ter acesso a dados do aparelho, em alguns telefones”. 

Foi então que a empresa pediu que os usuários baixarem a última versão do app e atualizarem o sistema operacional, “para eliminar o defeito que permitiu ter acesso a contatos, mensagens e fotos."

O golpe funcionava da seguinte forma: os hackers faziam uma ligação através do WhatsApp para o telefone cujos dados queriam acessar. Mesmo que o destinatário não respondesse à chamada, o programa fazia com que a ligação desaparecesses mais tarde do histórico do aparelho. Assim, o “usuário afetado não suspeitaria de nada”.

O spyware é um software espião de computado que, segundo a ação, tem o objetivo de "observar e roubar informações pessoais do usuário que utiliza a máquina em que o programa está instalado, retransmitindo-as para uma fonte externa na internet, sem o conhecimento ou consentimento do usuário."

Condenação

Diante disso, o juiz condenou a empresa, por dano coletivo, a pagar o valor de R$ R$20 milhões pelo vazamento no WhatsApp e no Facebook - R$10 milhões por cada ação. O valor será destinado ao Fundo Estadual de Proteção e Defesa do Consumidor. O magistrado ainda estipulou que a rede social deve pagar R$ 5 mil aos usuários diretamente atingidos pelo vazamento.

Para isso, o usuário precisa comprovar que foi uma das vítimas. “Saliento que o cumprimento individual da sentença em relação aos danos morais, deverá ocorrer na residência de cada consumidor afetado, o qual deverá demonstrar que se adequava à condição de usuário do serviço (Facebook) à época dos fatos com vazamento dos seus dados”, finalizou. 

O WhatsApp informou que a empresa não foi intimada sobre a decisão. 

*Itatiaia 

Brasil é o país mais visado do mundo para ataques cibernéticos

 Brasil é o país mais visado do mundo para ataques cibernéticos

Reprodução 

Os especialistas e integrantes do governo que participaram na quinta-feira (18) de uma audiência na Comissão de Serviços de Infraestrutura do Senado, alertaram sobre a vulnerabilidade de segurança de dados do Brasil e de infraestruturas críticas.

Os casos recentes, como o ataque hacker ao Tribunal Superior Eleitoral em 2020, evidenciam a vulnerabilidade dos sistemas brasileiros, segundo os presentes.

O Gabinete de Segurança Institucional trabalha na formulação de uma Política Nacional de Cibersegurança.

Os estudos do Tribunal de Contas da União apontam falta de investimento e de atos normativos para barrar ataques cibernéticos.

O Brasil é um dos países mais digitalizados do mundo, atrás apenas dos EUA e do Canadá, o que o torna um país vulnerável a ataques.

 Fonte: @sputnikbrasil 

Alibaba é hackeado; 1 bilhão de dados de clientes foram roubados

O grupo Alibaba, o gigante chinês do e-commerce com sede em Hangzhou, foi a vítima mais recente de um ataque hacker. No entanto, as fontes indicam que desta vez o caso não está ligado a um ransomware, mas sim a um dos parceiros da companhia.

De início, vale ressaltar que o Alibaba atravessa momentos turbulentos na China, estando envolvido em processos regulatórios e multas milionárias por práticas consideradas monopolistas no país. Em meio a polêmica, um vazamento sugeriu que o grupo asiático teria sido vítima de um grande roubo de dados.

Bilhões de informações privadas de clientes teriam sido roubadas, ou seja, caso já tenha usado algum dos serviços do Alibaba, existe a possibilidade que seus dados estejam comprometidos. A lista de vazamento inclui nomes de usuário, números de telefone e outras informações confidenciais.

Grupo chinês Alibaba é a vítima mais recente dos cibercriminosos. Imagem: testing/Shutterstock

O site chinês ‘163.com’ foi o primeiro a notar o problema. Nesta quarta-feira (16), a informação também foi confirmada pelo portal de notícias Bloomberg. Conforme a publicação, o Taobao, outro site de compras de propriedade da Alibaba, teria sofrido o vazamento massivo de informações.

O que chama a atenção é que os dados foram roubados por um dos comerciantes afiliados a plataforma de vendas usando um software rastreador discretamente implementado na infraestrutura do Taobao. A ameça operou em segundo plano por vários meses antes que o grupo Alibaba finalmente a detectasse.

Fonte:  Olhar Digital