Faz pouco tempo comecei a perceber nas diversas listas de discussão que assino e em blogs que leio um aumento na preocupação com relação a falta de privacidade e segurança dos atuais sistemas web-based que. Atualmente, essa preocupação é mais válida do que já foi um dia em toda a história relacionada a Tecnologia da Informação.
Não sei por que razão os departamentos de TI passaram a ignorar os problemas que podem a ser acarretados com a falta de segurança em seus sistemas via web. Esse descaso não é mais um problema apenas de pequenas empresas, que geralmente podem ser dar esse luxo por serem menos visadas a ataques.
O jornalista americano Brian Krebs, escreveu recentemente em seu blog no Washington Post, um artigo mostrando vulnerabilidades no sistema de envio de newsletters de diversos bancos e companhias listadas entre as 500 maiores na Fortune. O que essas empresas têm em comum é o fato de enviarem seus periódicos e colocarem no campo “From” (“Remetente”) do e-mail emissor algo como algumacoisa@donotreply.com.
Acontece que o domínio donotreply.com está registrado para uma empresa sediada na Califórnia e que recebe milhares de e-mails de usuários desatentos que ignoram o aviso de não responderem os e-mails. Entre esses e-mails há, por exemplo, uma lista de todos os computadores do Yardville National Bank que não receberam os últimos pacotes de atualização de segurança. Já da empresa de engenharia Kellog Brown & Root, o donotreply.com recebeu cópia de faxes contendo informações sobre exploração de campos de petróleo no Iraque, o que eles estão comprando, para onde estão se movendo etc.
É uma situação alarmante ao levarmos em conta como as pessoas estão expondo seus dados pessoais pela internet sem nenhuma preocupação. É muito fácil conseguir em sites de relacionamento suas informações pessoais, onde você estudou, quem são seus amigos, onde você mora, onde nasceu, etc. Imagine então que a maioria das pessoas utiliza essas informações para criarem suas senhas e então você poderá visualizar a gravidade do problema.
Outra situação pouco comentada refere-se a falta de privacidade em sistemas de simplificação de urls, como no caso do tinyurl. Experimente postar um link para um site qualquer e depois alterar os caracteres gerados para você. Sabe lá Deus por quanto tempo esses links ficam disponíveis ali. Não acho que todo mundo que posta um link no tinyurl sabe realmente que aquilo não é privado
Os crimes virtuais estão se tornando cada vez mais sofisticados. As rede sociais como Orkut, MySpace e Facebook são as principais fontes de informações dos alvos. É preciso muito cuidado ao utilizar esses serviços.
Escrito por doupler 