2015/07/07

Hack à Hacking Team continua a fazer estragos


A Hacking Team, empresa que fornecia software e soluções de espionagem a governos de vários países, continua a tentar recuperar do hack que revelou gigabytes de dados confidenciais - incluindo contratos com os clientes e as suas ferramentas. Infelizmente, parece estar a fazer um péssimo serviço que parece ir ao encontro do objectivo dos hackers que a atacaram: de fazer com que a mesma deixe de ter qualquer credibilidade e encerre a actividade.

A Hacking Team parece estar em modo de "baratas tontas" a tentar lidar com as repercussões de ter sido hackada, chegando ao ponto de ameaçar os especialistas de segurança que ridicularizam uma empresa de "segurança informática" usar passwords completamente básicas e inapropriadas - para além de dizer que os 400GB de dados que estão a ser revelados contêm vírus (acreditam mesmo que isso impedirá que toda a informação vá ser minuciosamente analisada?)

Descobre-se também que as suas ferramentas de espionagem era capazes de infectar iPhones com jailbreak (o que não será nenhuma surpresa).

Na verdade, nos tempos que correm o mais certo é assumirmos que não podemos confiar no teclado, cujo firmware pode estar a fazer keylogging, nas BIOS das motherboards, no firmware dos discos, e também ninguém nos garante que os próprios CPUs não tenham escondido algumas coisas indesejadas lá pelo meio (já para não falar dos sistemas operativos). Em suma... se quiserem ser "paranóicos", mais vale deixarem de utilizar todo e qualquer equipamento electrónico!

3 comentários:

  1. "Em suma... se quiserem ser "paranóicos", mais vale deixarem de utilizar todo e qualquer equipamento electrónico!"

    Não concordo. Basta usar hardware/firmware open source, no limite, compilado pelo próprio utilizador.

    ResponderEliminar
    Respostas
    1. Então terás que criar o teu próprio compilador, pois não saberás se o compilador que usas poderá estar "infiltrado" (como por várias vezes se suspeita que tenha acontecido em software open-source) - assim como ser tu a criar os teus próprios chips, placas electrónicas, e todos os componentes... :)

      ... E mesmo depois de tudo isto, suspeitar se alguém da NSA não terá dado um salto a tua casa a meio da noite, e instalado um backdoor (ou que não tenhas uma qualquer vulnerabilidade que, assim que te ligas à internet, ficas infectado... ao estilo dos bons velhos tempos do Sasser worm. :)

      Eliminar
    2. Em suma, temos chapéus de papel de alumínio para todos os gostos e com várias camadas. :)

      Eliminar