Gatinhos: interceptação só funciona com tráfego não criptografado Imagem: McBeth/FlickrClique para ampliarGatinhos: intercepta??o s? funciona com tr?fego n?o criptografado Fugir de anexos suspeitos e p?ginas perigosas n?o ? suficiente para evitar eventuais tentativas de espionagem. Segundo uma nova pesquisa divulgada pelo CitizenLab, empresas como a Hacking Team e a FinFisher, que vendem solu?es de monitoramento a governos, usam t?ticas para interceptar tr?fego n?o protegido de p?ginas do YouTube e da Microsoft, por exemplo – injetando nele diferentes tipos de software para monitorar as atividades de um determinado alvo. Dessa forma, o simples ato de assistir a um v?deo de gatinhos na internet poderia fazer com que a m?quina de uma v?tima fosse infectada, como demonstra este diagrama elaborado para o estudo. Esses ataques s?o feitos por meio de dispositivos chamados “network injection appliances”, conforme escreve, no site The Intercept, o pesquisador Morgan Marquis-Boire, autor do estudo baseado em documentos vazados. “Eles s?o instalados em provedores de internet pelo mundo, permitindo a explora??o de alvos”, descreve o especialista. A intercepta??o s? funciona com tr?fego n?o criptografado, como o deste v?deo linkado no texto de Marquis-Boire. Ele at? apresenta o HTTPS em seu endere?o, mas, segundo alerta emitido pelo navegador, apenas parte dos dados est? cifrada – e ? justamente dessa parcela n?o protegida, que pode ser o streaming do v?deo, que as empresas de monitoramento podem se aproveitar. O especialista explica: “o dispositivo do Hacking Team mira em um usu?rio, espera at? que ele assista a um v?deo no YouTube e intercepta o tr?fego, substituindo-o por c?digos maliciosos que d?o ao operador controle total sobre a m?quina sem que o dono saiba”. ? assustador, especialmente se levarmos em conta que os computadores pessoais podem carregar informa?es vitais, dependendo da situa??o. Um ativista que atua em um pa?s sobre regime ditatorial, por exemplo, pode correr s?rios riscos, e o mesmo vale para um jornalista que vaza documentos sigilosos ou um alvo pol?tico, como lembra o texto no Intercept. Mas calma l? – Apesar do susto e da gravidade do caso, sempre vale ressaltar que os ataques do tipo s?o bem mais espec?ficos do que as infec?es generalizadas que j? foram detectadas, ou mesmo “a coleta de metadados da NSA”. Segundo Marquis-Boire, Microsoft e Google j? come?aram a tomar provid?ncias, e ? at? poss?vel contornar o problema com o uso em massa do HTTPS, que protege o tr?fego de dados de eventuais curiosos criptografando-o. O protocolo ainda engatinha pela web – especialmente se compararmos com o HTTP padr?o –, mas empresas grandes j? come?am a adot?-lo como principal. E iniciativas como a tomada pelo Google na semana passada, de privilegiar nas buscas os sites com HTTPS, podem ajudar a popularizar ainda mais a utiliza??o do sistema.

? Siga-nos no Twitter

• Disputa pelo espólio de Eduardo Bolsonaro em SP racha PL e expõe...
  ?A cassa??o do ex-deputado Eduardo Bolsonaro (PL-SP) e sua perman?ncia nos Estados Unidos abriram um v?cuo no tabuleiro eleitoral para o Senado de S?o Paulo e motivaram uma...
• IDH: Brasil avança 5 posições em ranking de desenvolvimento humano...
  ?O Brasil avan?ou cinco posi?es no ranking de desenvolvimento humano do Programa das Na?es Unidas para o Desenvolvimento (Pnud), de acordo com relat?rio divulgado nesta...
• Papa brasileiro? Veja chances de novo líder da Igreja Católica ser...
  ?A morte do Papa Francisco na madrugada desta segunda-feira contrata para a Igreja Cat?lica o desafio de organizar um processo...
• Prefeito participa de encontro com Associação de Mulheres do Parque...
  ?
• Adolescente suspeito de tentar cometer assalto é morto a tiros no...
  ?Um adolescente morreu ap?s ser baleado no Centro de Teresina, entre as ruas 24 de janeiro e 7 de Setembro, na tarde nessa quinta-feira...
• De US$ 30 a US$ 800: como outros países isentam compras...
  Com a justificativa de proteger a ind?stria nacional e aumentar a arrecada??o, o governo de Luiz In?cio Lula da Silva pretende adotar medidas que podem deixar as compras...
• Polícia vai investigar se 20 mulheres foram vítimas de anestesista...
  A Delegacia de Atendimento ? Mulher (Deam) de S?o Jo?o de Meriti vai investigar se ao menos 20 mulheres foram v?timas do anestesista...
• Homem estupra adolescente de 17 anos durante roubo a residência, em...
  Um homem n?o identificado invadiu uma casa e estuprou uma jovem de 17 anos durante a manh? deste s?bado (18) em Timon, cidade no Maranh?o...
• Janot lança livro em noite de autógrafos pouco concorrida.
  S?O PAULO — O ex-procurador-geral da Rep?blica Rodrigo Janot negou-se a comentar nesta segunda-feira se estava ou n?o em Bras?lia...
• Governo divulga cronograma de pagamento dos prestadores de serviços...
  A Secretaria de Estado da Sa?de (Sesapi) preparou um cronograma, junto com a Funda??o Estatal Piauiense de Servi?os Hospitalares...