Notícia - Hacker invade empresa de segurança e falsifica 'cadeados' de sites


Porwilliammoura- Postado em 19 maio 2011

NOTÍCIA:

O site da InstantSSL.it foi invadido por um hacker iraniano que criou "cadeados" falsos que deixava desprotegido o acesso a sites como Yahoo, Gmail, Mozilla e Microsoft Live. Os certificados de segurança já foram revogados pela Comodo, parceira da InstantSSL.it, mas se continuassem operando permitiram a criação de sites falsos com "cadeado" válido – possibilitando roubo de dados e grampos nos acessos.

Normalmente, sites com cadeados de segurança estão protegidos contra grampos de conexão. A única forma de obter as informações que trafegam por uma conexão segura é com a cooperação do responsável pelo site, o que normalmente requer uma ordem judicial. A Comodo é uma das empresas responsáveis pela emissão desses certificados de segurança (Autoridades Certificadoras) e responsável pela auditoria de suas parceiras e revendedoras.

Os navegadores de internet acompanham em sua instalação os certificados das “Autoridades” confiáveis para permitir que o próprio navegador consiga validar os certificados. Em tese, caso uma dessas empresas seja insegura, ela poderia ser removida dessa lista e seus certificados considerados inválidos.

http://g1.globo.com/tecnologia/noticia/2011/03/hacker-invade-empresa-de-seguranca-e-falsifica-cadeados-de-sites.html

ANÁLISE:

O fato de um hacker iraniano conseguir invadir e deixar desprotegido o acesso a sites como o Yahoo, Gmail, Mozilla e Microsoft Live só evidencia o fato do quanto a rede pode ser insegura em alguns aspectos. Esses "cadeados de segurança" são necessários para proteger a conexão que os cidadãos fazem com a internet, mas a questão não é tão simples assim, pois pelo fato de ser um hacker iraniano, o ódio que um iraniano possui dos Estados Unidos é o que motiva pessoas a fazerem o que fazem. Caso os EUA não tivessem continuado a perseguição a grupos do oriente médio através da guerra contra o terror, muitos problemas poderiam ter sido evitados. O responsável pela invasão declara que não fez o ato por ter ligação com o governo de seu país, mas sim por ter ódio dos Estados Unidos, mas, analizando mais cuidadosamente o  caso, a origem deste ato não seria porque o governo iraniano prega o ódio aos americanos justamente pela invasão que os Estados Unidos fazem no Iraque, declarando ser esta apenas uma forma de lutar contra o terrorismo?

Uma forma de lutar contra os Estados Unidos seria justamente através das brechas que os sites mais conhecidos desse país e do mundo possuem, ridicularizando o que inclusive foi explicado o modo como o hacker conseguiu entrar no site. Segundo a própria frase de Bill Gates, "Guerras do passado foram vencidas ou perdidas porque os governos mais poderosos da terra não tinham a potência criptológica que qualquer estudante secundário pode dominar, hoje, com um microcomputador", e ainda acrescentando, essa potência criptológica qualquer estudante pode dominar, tanto para fazer o bem, quanto para fazer o mal.