Notícia - Ataques abalam confiança em 'cadeado' de segurança da web

Apple, Mozilla e Microsoft foram forçadas a retirar os certificados da empresa holandesa DigiNotar da lista de empresas confiáveis de seus navegadores de internet. O fato acontece depois de outras empresas como a Comodo e a StartCom também sofrerem ataques, enquanto dias depois outra empresa – a GlobalSign – admitiu que um invasor havia obtido acesso ao seu website. Essas são as empresas responsáveis pela “segurança” dos cadeados.

Os cadeados de segurança que aparecem em sites na internet são um sinal visual de que a troca e verificação dos certificados ocorreram com êxito. O nome técnico é SSL ou Secure Sockets Layer. (...)

Ninguém precisa pagar nada para ter acesso a essa tecnologia. O que cabe a essas empresas é realizar é a “autenticação” das organizações (...)

É por isso que essa tecnologia criptográfica envolve o que se chama de “certificados”. Essas empresas são essencialmente cartórios digitais. Os navegadores de internet é que decidem em quais “cartórios” eles confiam.

No entanto, a invasão à DigiNotar permitiu que um criminoso criasse certificados para vários sites, inclusive para endereços de páginas como Google e Yahoo. Usando outras técnicas como o envenenamento de DNS ou envenenamento em redes Wi-Fi, um criminoso poderia criar um ataque “perfeito” com páginas falsas idênticas às reais para o roubo de dados.

A tecnologia do SSL é simples, erros são difíceis de consertar e pelo menos uma empresa demonstrou incompetência para proteger seus sistemas. Os cadeados de segurança continuam sendo importantes, mas não se pode mais acreditar que sites falsos não podem ou não terão o cadeado. Os cadeados são especialmente importantes quando um site como um banco for acessado de uma rede pública – mas esse deveria ser um comportamento a ser evitado. (...)

Erros graves de segurança A DigiNotar, além de fornecer certificados para sites de internet, também fornecia serviços de certificação para a infraestrutura do governo holandês. Depois de sofrer a invasão, o governo contratou uma auditoria para avaliar a segurança da empresa. (...)

Publicado em 12/09/2011, às 11h01. Ver a notícia completa em http://g1.globo.com/tecnologia/noticia/2011/09/ataques-abalam-confianca-em-cadeado-de-seguranca-da-web.html
(Ataques abalam confiança em 'cadeado' de segurança da web. ROHR, Altieres. Disponível emhttp://g1.globo.com/tecnologia/noticia/2011/09/ataques-abalam-confianca-em-cadeado-de-seguranca-da-web.html. Acesso em 08/10/2011.)

Análise:

Atualmente, a questão da segurança da informação é bastante polêmica e discutida. As tecnologias estão se desenvolvendo e sempre se superando, entretanto também aumentam a vulnerabilidade e as ameaças aos sistemas.

É esta última questão que a notícia aborda: uma empresa holandesa (DigiNotar), responsável por verificar e certificar a segurança de diversos sites da Internet, foi atacada e invadida por hackers.

O questionamento que fica é: se há tanto progresso tecnológico, por que a segurança não o acompanha? O problema maior não é o sistema e seu funcionamento, porém os seres humanos que o comandam. Se não houvesse sujeitos mal-intencionados, a segurança seria  suficiente para garantir as necessidades de empresas e até mesmo a privacidade individual. Contudo o que realmente ocorre é que há sempre alguém disposto a burlar os códigos da Internet e, consequentemente, fazer com que a credibilidade e a confiança dos usuários online diminuam.

Aqueles que apenas usam a Internet para o trabalho, entretenimento e comunicação, sem visar obter ou exercer prejuízo ao próximo, são vulneráveis à ameaça alheia – e para combatê-la fazem uso de meios como os certificados digitais; imagine então o que acontece quando os próprios responsáveis por fornecer o suporte e segurança necessários são invadidos: milhares de usuários ficam expostos aos malefícios online.