Press "Enter" to skip to content

Cyberwar: Google, privacidade e cyberattacks

As discussões sobre a questão da segurança e privacidade dos dados mantidos pelo Google são levantadas diariamente por ativistas e pelos próprios usuários. Porém mais uma vulnerabilidade foi apresentada em forma de um ataque realizado em Dezembro último.

O sistema Gaia for the Greek goddess of the earth, ferramenta que armazena as senhas dos usuários para várias aplicações do Google, foi alvo de um ataque objetivando a coleta das senhas dos usuários armazenados neste sistema.

O ataque realizado para conseguir tal façanha foi super simples. Um empregado do Google na China clicou num link enviado através do MSN, ao clicar no link o usuário possibilitou a instalação de um trojan horse em seu computador e no de outros usuários permitindo o acesso a um grupo de softwares incluindo o repositório usado pela equipe de desenvolvimento no QG do Google na Califórnia.

Estas informações foram mantidas em segredo até Jan. apartir dai o Google ampliou o uso do SSL não só para a tela de login como para todo o acesso no Gmail, o Gaia continua sendo utilizado como ferramenta de Single Sign-On.

Depois do ocorrido o Google tenta levar mais a sério a questão da segurança das centenas de milhares de dados contidos em seus servidores porém a fragilidade foi apresentada. Não foi necessário executar nenhum ataque contra os servidores mas sim contra os usuários, que continuam sendo o elo mais fraco.

Basta uma mensagem com um link apontando para um software malicioso:

– “Veja as fotos inéditas da enchente no Rio de Janeiro….”
– “Veja o vídeo de Rick Martin beijando George Michel no estacionamento…”

Isso acontece todos os dias não só no Brasil como na China ;-D

O alerta foi dado. Ataques as senhas do Gmail, ao sistema Gaia, perfis do Orkut sequestrados e outros tantos voltados ao Client-Side. A nossa responsabilidade é difundir a cultura da segurança dos dados de forma preventiva e defensiva para usuários evitando que um simples clique ponha em jogo a privacidade dos dados.

Maiores informações:

Cyberattack on Google Said to Hit Password System

Report: Google password system attacked

China vs Google: Operação Aurora