Segurança digital em 2020: sequestros cibernéticos, fraudes em apps, vazamentos de dados e ‘mistérios’

 Segurança digital em 2020: sequestros cibernéticos, fraudes em apps, vazamentos de dados e ‘mistérios’

Em ano marcado por mudanças na relação com a tecnologia, criminosos também ajustaram suas táticas em ataques cibernéticos.

É difícil de imaginar que um ano como 2020 – marcado por inúmeras reviravoltas inesperadas e mudanças na nossa relação com a tecnologia – poderia guardar surpresas até o último minuto.

Mas, na área de segurança digital, foi exatamente isso que aconteceu com a revelação do ataque contra a SolarWinds e seus efeitos: invasões de hackers que atingiram grandes empresas e o governo norte-americano em uma escala sem precedentes.

Mas esse acontecimento não deve nos fazer esquecer de outros fatos que se desdobraram ao longo do ano. O blog Segurança Digital separou as notícias mais marcantes do ano nesta área, e vale a pena conferir se algo não passou batido – ou até recordar o que você já viu.

Vírus de resgate

 

Os vírus de resgate foram a maior pedra no sapato dos profissionais de segurança em 2020.

Muitos ataques passaram a ser personalizados e ajustados para ter maior efetividade, criando uma ameaça que mistura a criminalidade cotidiana da internet com as chamadas “ameaças avançadas”, com intervenção humana e características únicas.

Outra novidade dos vírus de resgate em 2020 foram as ameaças de vazamento de dados, que eram raras no passado.

 

Em um desses casos, um hospital ficou impedido de socorrer uma paciente na Alemanha, e autoridades até cogitaram tratar o crime como um homicídio. Os investigadores depois entenderam que a paciente teria morrido mesmo com o atendimento e afastaram o crime de homicídio, mas esse foi apenas um dos vários ataques contra instituições de saúde registrados em 2020.

O Superior Tribunal de Justiça (STJ) apareceu entre os alvos desses vírus, sendo obrigado a suspender temporariamente as atividades para recuperar os sistemas.

Apps divulgados em diversos meios, inclusive em redes sociais, cobram assinaturas por funções simples, gerando cobranças inesperadas — Foto: Reprodução

Apps divulgados em diversos meios, inclusive em redes sociais, cobram assinaturas por funções simples, gerando cobranças inesperadas — Foto: Reprodução

Golpes em pagamentos e invasão do Twitter

 

Os crimes digitais não dependeram apenas dos vírus de resgate em 2020. Os “golpes de assinatura” em aplicativos para celular – nos quais os apps cobram valores exorbitantes por funções simples – também apareceram bastante, e ainda não há uma regra clara que tire esses aplicativos das lojas.

Os golpistas também realizaram diversos aprimoramentos a uma fraude conhecida como “Magecart” ou “web skimming”, na qual as páginas de pagamento de lojas on-line são adulteradas para enviar os dados do consumidor aos criminosos.

Nas redes sociais, muitos golpes tentaram convencer usuários a transferir criptomoedas para endereços de criminosos. No Twitter, uma invasão em massa atingiu perfis de diversas pessoas famosas.

Moradora de Itapetininga (SP) recebeu pacote com sementes misteriosas após compra em site chinês — Foto: Reprodução/TV TEM

Moradora de Itapetininga (SP) recebeu pacote com sementes misteriosas após compra em site chinês — Foto: Reprodução/TV TEM

Mistérios e casos curiosos

 

O ano também trouxe alguns mistérios, “bugs” bizarros e fraudes curiosas. Uma falha no Android, por exemplo, deixava o celular inutilizável se um papel de parede específico fosse configurado.

Pessoas no mundo todo também receberam “sementes” misteriosas. Como explicado pelo blog Segurança Digital, o envio das sementes era um golpe de “brushing”, realizado por lojistas para registrar avaliações positivas falsas em suas lojas e ganhar destaque nos sites onde vendem seus produtos.

Algumas das encomendas que chegaram ao Brasil puderam ser rastreadas ao site “Wish.com”.

Dados de cores em imagem pode travar celulares com Android — Foto: Reprodução

Dados de cores em imagem pode travar celulares com Android — Foto: Reprodução

O que impressionou

 

Alguns fatos na área segurança também impressionaram em 2020. Um estudante brasileiro recebeu quase R$ 130 mil do Facebook por relatar uma vulnerabilidade no Instagram, enquanto um especialista do Google dedicou seis meses ao estudo de uma vulnerabilidade grave e excepcional no iPhone, mas comunicou o problema à Apple e manteve os detalhes em sigilo para permitir que todos instalassem a atualização que corrige o problema.

O adolescente Andres Alonso relatou uma falha no Instagram e obteve um prêmio em dinheiro de quase 130 mil — Foto: Arquivo Pessoal

O adolescente Andres Alonso relatou uma falha no Instagram e obteve um prêmio em dinheiro de quase 130 mil — Foto: Arquivo Pessoal

Justiça contra fraudes digitais

 

As autoridades também atuaram contra hackers em 2020, condenando ou prendendo diversos suspeitos. Nos Estados Unidos, o Departamento de Justiça indiciou hackers russos, coreanos e chineses, vinculando todos eles ao governo ou às Forças Armadas dos seus respectivos países.

O que se foi e o que está chegando

 

O ano de 2020 encerrou alguns ciclos, foi o início de outros. No Brasil, entrou em vigor a Lei Geral de Proteção de Dados e também foi lançado o PIX, um novo sistema de pagamentos e transferências digitais.

Já o Google anunciou a chegada de uma nova versão do Projeto Treble, que deve facilitar as atualizações de Android, enquanto a Microsoft prepara um chip de segurança que deve fazer parte dos computadores pessoais em breve.

Quanto às despedidas, a Mozilla encerrou definitivamente o serviço “Firefox Send”, que estava sendo abusado por criminosos, e a Adobe cumpriu seu cronograma para dar adeus à tecnologia Flash em 2020.

Novos chips para celulares e nova funcionalidade do Android devem ampliar disponibilidade de atualizações de software e segurança para dispositivos móveis — Foto: Divulgação/Qualcomm

Novos chips para celulares e nova funcionalidade do Android devem ampliar disponibilidade de atualizações de software e segurança para dispositivos móveis — Foto: Divulgação/Qualcomm

Vazamentos de dados

 

Mesmo com a entrada em vigor da Lei Geral de Proteção de Dados, muitos vazados colocaram usuários em risco – no Brasil e no mundo.

O mais grave para os brasileiros foi sem dúvida o vazamento no Ministério da Saúde, que expôs dados pessoais de milhões de cidadãos – mas não foi o único. Relembre os casos:

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com