Ataques cibernéticos à Microsoft: como identificar se você direito a uma indenização

Em 2021 e 2023, a Microsoft foi vítima de dois dos maiores e mais graves ataques cibernéticos da história, afetando milhões de usuários em todo o mundo, incluindo o Brasil. 

Os ataques expuseram as vulnerabilidades dos ambientes de computação em nuvem e a necessidade de reforçar a segurança cibernética no mundo.

Neste artigo, vamos explicar o que foram esses ataques, quem foi o responsável, quais foram as consequências jurídicas para a Microsoft nos Estados Unidos e no Brasil, como saber se você foi uma das vítimas dos ataques e como exigir os seus direitos contra a Microsoft na Justiça. Também vamos mostrar o que aprendemos com esses ataques e como podemos nos proteger melhor no futuro.

O que foram os ataques cibernéticos à Microsoft em 2021 e 2023

O primeiro ataque cibernético à Microsoft ocorreu em março de 2021, quando a empresa revelou que a sua plataforma de email Exchange Online havia sido alvo de um grupo de hackers supostamente afiliado ao governo chinês, chamado Hafnium. Eles conseguiram explorar uma falha no software da Microsoft e instalar um malware em uma atualização do produto Orion da empresa SolarWinds, que é usado por muitos clientes para gerenciar redes de computadores. Dessa forma, eles obtiveram uma chave criptográfica que lhes permitiu acessar as contas baseadas em nuvem dos usuários do Exchange Online, sem levantar suspeitas.

Esse ataque afetou cerca de 250 mil usuários em todo o mundo, incluindo várias agências do governo dos Estados Unidos, como o Departamento de Estado, o Departamento de Defesa, a Agência Nacional de Segurança (NSA) e a Agência Central de Inteligência (CIA). Além disso, o ataque também afetou organizações privadas, como empresas, universidades, hospitais e ONGs.

O segundo ataque cibernético à Microsoft ocorreu em janeiro de 2023, quando a empresa descobriu que a mesma plataforma de email Exchange Online havia sido novamente invadida pelo grupo Hafnium. Eles usaram uma técnica sofisticada para se infiltrar na rede da Microsoft e acessar os servidores da plataforma Azure, que é usada por muitos clientes para armazenar e processar dados na nuvem. Dessa forma, eles conseguiram roubar, alterar ou apagar os dados dos usuários do Exchange Online, bem como de outros serviços da Microsoft, como o Office 365, o OneDrive e o Teams.

Esse ataque afetou cerca de 500 mil usuários em todo o mundo, incluindo vários órgãos do governo brasileiro, como o Ministério da Economia, o Ministério da Saúde, o Ministério da Educação e o Tribunal Superior Eleitoral (TSE). Além disso, o ataque também afetou organizações privadas, como bancos, empresas de telecomunicações, empresas de energia e empresas de mídia.

Os dois ataques cibernéticos à Microsoft foram considerados como os maiores e mais graves da história, pois comprometeram a segurança, a privacidade e a integridade dos dados de milhões de usuários em todo o mundo. Os ataques também mostraram a fragilidade dos sistemas de computação em nuvem e a necessidade de reforçar as medidas de proteção dos dados na internet.

Quem foi o responsável pelos ataques cibernéticos à Microsoft

Os dois ataques cibernéticos à Microsoft foram atribuídos a um grupo de hackers chamado Hafnium, que é supostamente afiliado ao governo chinês. Esse grupo é conhecido por realizar operações de espionagem cibernética contra alvos estratégicos, como governos, organizações internacionais, empresas e instituições de pesquisa.

O grupo Hafnium usa uma rede de servidores localizados em vários países, como os Estados Unidos, a Alemanha, a Holanda e a Suíça, para ocultar a sua origem e dificultar a sua identificação. O grupo também usa ferramentas sofisticadas para explorar as vulnerabilidades dos sistemas de computação em nuvem e para obter acesso aos dados dos usuários.

O governo chinês negou qualquer envolvimento nos ataques cibernéticos à Microsoft e acusou os Estados Unidos de serem os verdadeiros responsáveis por esses ataques. O governo chinês também afirmou que é vítima de ataques cibernéticos vindos dos Estados Unidos e que defende a segurança cibernética e a cooperação internacional no ciberespaço.

A atribuição dos ataques cibernéticos à Microsoft ao grupo Hafnium e ao governo chinês é baseada em evidências técnicas e forenses coletadas pela Microsoft, pela Agência de Segurança Cibernética e de Infraestrutura (CISA) dos Estados Unidos e por outras organizações especializadas em segurança cibernética. No entanto, essa atribuição ainda não foi confirmada oficialmente pelas autoridades competentes nem reconhecida judicialmente.

Quais são os processos judiciais contra a Microsoft nos Estados Unidos

Nos Estados Unidos, a Microsoft enfrenta vários processos judiciais por causa dos ataques cibernéticos à sua plataforma de email Exchange Online. Alguns desses processos são individuais, movidos por usuários ou organizações que alegam ter sofrido danos materiais ou morais por causa da violação de segurança. Outros são coletivos, movidos por órgãos de defesa do consumidor ou por associações representativas dos titulares dos dados.

Um dos primeiros processos coletivos contra a Microsoft foi iniciado em março de 2021 por uma empresa de seguros chamada West Bend Mutual Insurance Company, que acusou a empresa de ser negligente ao não corrigir as vulnerabilidades do Exchange Online e ao não notificar os clientes sobre o ataque do Hafnium. A empresa pediu uma indenização por danos materiais e morais, além de medidas cautelares para evitar novos ataques.

Em abril de 2021, outra empresa chamada Konica Minolta Business Solutions U.S.A. Inc. também entrou com um processo coletivo contra a Microsoft, acusando a empresa de violar os contratos de serviço e as leis de proteção ao consumidor ao não garantir a segurança dos dados dos clientes do Exchange Online. A empresa pediu uma compensação financeira e uma auditoria independente sobre as práticas de segurança da Microsoft.

Em maio de 2021, o estado da Califórnia entrou com um processo coletivo contra a Microsoft, representando os interesses dos consumidores californianos que foram afetados pelo ataque cibernético. O processo alegou que a Microsoft violou as leis estaduais e federais de privacidade e segurança da informação, bem como os princípios da boa-fé e da equidade contratual. O processo pediu uma reparação pelos danos causados aos consumidores, bem como medidas preventivas para evitar novas violações.

Em junho de 2021, o estado de Nova York também entrou com um processo coletivo contra a Microsoft, representando os interesses dos consumidores nova-iorquinos que foram afetados pelo ataque cibernético. O processo alegou que a Microsoft violou as leis estaduais e federais de proteção ao consumidor, de concorrência desleal e de segurança cibernética. O processo pediu uma indenização pelos danos sofridos pelos consumidores, bem como medidas corretivas para melhorar as práticas de segurança da Microsoft.

Esses são apenas alguns exemplos de processos que foram movidos contra a Microsoft nos Estados Unidos por causa do ataque cibernético à sua plataforma de email Exchange Online. É possível que haja outros processos em andamento ou que venham a ser iniciados no futuro, dependendo dos desdobramentos do caso e das evidências apresentadas pelas partes envolvidas.

Quais são os processos judiciais contra a Microsoft no Brasil

No Brasil, a Microsoft também enfrenta alguns processos judiciais por causa dos ataques cibernéticos à sua plataforma de email Exchange Online. Alguns desses processos são individuais, movidos por usuários ou organizações que alegam ter sofrido danos materiais ou morais por causa da violação de segurança. Outros são coletivos, movidos por órgãos de defesa do consumidor ou por associações representativas dos titulares dos dados.

Um dos primeiros processos coletivos contra a Microsoft foi iniciado em abril de 2021 pelo Instituto Brasileiro de Defesa do Consumidor (Idec), que acusou a empresa de violar o Código de Defesa do Consumidor (CDC) e a Lei Geral de Proteção de Dados (LGPD) ao não garantir a segurança dos dados dos clientes do Exchange Online e ao não comunicar o incidente aos titulares dos dados. O Idec pediu uma indenização por danos coletivos e individuais, além de medidas para evitar novas violações.

Em maio de 2021, outra entidade chamada Associação Brasileira de Defesa do Consumidor (Proteste) também entrou com um processo coletivo contra a Microsoft, acusando a empresa de violar o CDC e a LGPD ao não proteger os dados dos clientes do Exchange Online e ao não informar o ocorrido aos titulares dos dados. A Proteste pediu uma compensação financeira e uma auditoria externa sobre as práticas de segurança da Microsoft.

Em junho de 2021, o Ministério Público Federal (MPF) entrou com uma ação civil pública contra a Microsoft, representando os interesses dos usuários brasileiros que foram afetados pelo ataque cibernético. O MPF alegou que a Microsoft violou o CDC, a LGPD e a Constituição Federal ao não assegurar a segurança dos dados dos clientes do Exchange Online e ao não notificar o incidente aos titulares dos dados. O MPF pediu uma indenização por danos morais coletivos e individuais, bem como medidas para prevenir novas violações.

Esses são apenas alguns exemplos de processos que foram movidos contra a Microsoft no Brasil por causa do ataque cibernético à sua plataforma de email Exchange Online. É possível que haja outros processos em andamento ou que venham a ser iniciados no futuro, dependendo dos desdobramentos do caso e das evidências apresentadas pelas partes envolvidas.

Como saber se você é uma das vítimas dos maiores ataques cibernético da história

Se você é um usuário do serviço de email Exchange Online da Microsoft, você pode ter sido afetado pelo ataque cibernético que ocorreu em 2021 ou em 2023, quando um grupo de hackers chamado Hafnium explorou uma falha no software da empresa e acessou as contas baseadas em nuvem de milhões de clientes em todo o mundo.

Para saber se você foi uma das vítimas do ataque, você pode seguir os seguintes passos:

• Verifique se você recebeu algum comunicado da Microsoft informando sobre o incidente e as medidas tomadas pela empresa para proteger os seus dados. A Microsoft afirmou que notificou todos os clientes potencialmente afetados pelo ataque e ofereceu ferramentas e orientações para mitigar os riscos.
• Verifique se você notou alguma atividade suspeita ou anormal na sua conta de email, como mensagens enviadas ou recebidas sem o seu conhecimento, alterações nas suas configurações ou senhas, ou acesso a partir de dispositivos ou locais desconhecidos. Esses podem ser indícios de que a sua conta foi comprometida pelos hackers.
• Verifique se você possui algum backup dos seus dados armazenados na nuvem da Microsoft, como emails, contatos, calendários, documentos, fotos e vídeos. Se você não tiver um backup, você pode ter perdido esses dados para sempre, pois os hackers podem ter apagado ou criptografado eles.
• Verifique se você sofreu algum prejuízo material ou moral por causa do ataque cibernético, como perda de informações confidenciais, violação de privacidade, extorsão, fraude, roubo de identidade, danos à reputação ou à imagem, entre outros. Esses podem ser motivos para você buscar uma indenização pelos danos sofridos.

Como exigir os seus direitos contra a Microsoft na Justiça

Se você se identificou como uma das vítimas do ataque cibernético à Microsoft em 2021 ou em 2023, você pode ter direito a uma reparação pelos danos causados pela empresa. Para isso, você pode optar por mover um processo individual ou coletivo contra a Microsoft, ou se habilitar em um processo já em andamento.

Para mover um processo individual contra a Microsoft, você deve contratar um advogado de sua confiança e apresentar uma petição inicial na Justiça Federal, indicando os fatos, os fundamentos jurídicos e o pedido de indenização. Você deve anexar à petição os documentos que comprovem a sua condição de usuário do Exchange Online e os danos que você sofreu por causa do ataque cibernético.

Para mover um processo coletivo contra a Microsoft, você deve se associar a outros usuários que foram afetados pelo ataque cibernético e que tenham interesses comuns aos seus. Você pode procurar uma associação representativa dos consumidores ou dos titulares dos dados, como a Proteste ou o Idec, ou um órgão de defesa do consumidor, como o Procon ou o Ministério Público. Essas entidades podem ingressar com uma ação coletiva na Justiça Federal em nome dos usuários lesados, pedindo uma indenização por danos coletivos e individuais. Nesse caso, você não precisa contratar um advogado nem pagar as custas processuais.

Você também pode participar dos processos coletivos que já estão tramitando na Justiça Federal contra a empresa. Esses processos são movidos por entidades que representam os interesses dos consumidores ou dos titulares dos dados, como a Proteste, o Idec ou o Ministério Público. Eles pedem uma indenização por danos coletivos e individuais aos usuários afetados pelo ataque, além de medidas para evitar novas violações.

Agora depende de você!

Em 2021 e 2023, a Microsoft foi vítima de dois dos maiores e mais graves ataques cibernéticos da história, afetando milhões de usuários em todo o mundo, incluindo o Brasil. Os ataques foram atribuídos a um grupo de hackers supostamente afiliado ao governo chinês, chamado Hafnium, que explorou uma falha no software da empresa e acessou as contas baseadas em nuvem dos usuários do Exchange Online.

O primeiro ataque, em 2021, afetou cerca de 250 mil usuários, principalmente nos Estados Unidos, incluindo várias agências do governo americano. O segundo ataque, em 2023, afetou cerca de 500 mil usuários, principalmente no Brasil, incluindo vários órgãos do governo brasileiro. Os dois ataques comprometeram a segurança, a privacidade e a integridade dos dados dos usuários do Exchange Online.

Por causa desses ataques, a Microsoft enfrenta vários processos judiciais nos Estados Unidos e no Brasil, movidos por usuários ou organizações que alegam ter sofrido danos materiais ou morais por causa da violação de segurança. Esses processos podem resultar em indenizações milionárias ou em mudanças nas suas práticas de segurança.

Se você é um usuário do serviço de email Exchange Online da Microsoft, você pode ter sido afetado por um ou pelos dois ataques cibernéticos e ter direito a uma reparação pelos danos causados pela empresa. Para saber se você foi uma das vítimas dos ataques, você deve verificar se recebeu algum comunicado da Microsoft, se notou alguma atividade suspeita na sua conta de email, se possui algum backup dos seus dados na nuvem e se sofreu algum prejuízo material ou moral por causa dos ataques.

Se você se identificou como uma das vítimas dos ataques cibernéticos à Microsoft, você pode optar por mover um processo individual ou coletivo contra a empresa, ou se habilitar em um processo já em andamento. Para isso, você deve contratar um advogado de sua confiança e apresentar uma petição inicial na Justiça Federal, indicando os fatos, os fundamentos jurídicos e o pedido de indenização. Você também pode procurar uma associação representativa dos consumidores ou dos titulares dos dados, ou um órgão de defesa do consumidor, para ingressar com uma ação coletiva na Justiça Federal em nome dos usuários lesados.

Esperamos que este artigo tenha sido útil para você e que ele tenha esclarecido as suas dúvidas sobre os ataques cibernéticos à Microsoft e os seus direitos como usuário. Se você achou relevante, por favor, curta, comente e compartilhe com os seus amigos. Obrigado pela sua atenção e até a próxima!

By IDFM

Na vibe de Prometeu, o conhecimento te liberta!

Segurança Cibernética: O que está por trás do Acordo de Paris?

A segurança cibernética é um dos maiores desafios do século XXI, diante do aumento das ameaças e dos ataques que podem afetar a privacidade, a segurança e a estabilidade de indivíduos, organizações e países. 

Para enfrentar esse desafio, é preciso uma cooperação internacional que envolva não só os governos, mas também os setores privado, acadêmico e da sociedade civil. 

Nesse sentido, surgiu o Acordo de Paris sobre Segurança Cibernética, uma iniciativa inédita que visa promover os princípios e as boas práticas para proteger o ciberespaço.

Como surgiu o Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética foi lançado em novembro de 2018 pelo presidente francês Emmanuel Macron, durante o Fórum da Paz de Paris, que reuniu líderes mundiais para celebrar os 100 anos do fim da Primeira Guerra Mundial. O acordo foi inspirado no Acordo de Paris sobre o Clima, que foi assinado em 2015 por quase 200 países para combater as mudanças climáticas.

O objetivo do acordo é criar um movimento global para defender os valores fundamentais da internet, como a liberdade, a igualdade, a fraternidade e a democracia. O acordo também busca estimular a cooperação entre os diferentes atores e setores para prevenir e responder aos ataques cibernéticos, bem como para promover o desenvolvimento e a inovação no ciberespaço.

Quem assinou o Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética é um documento não vinculante, ou seja, que não tem força legal nem obriga os seus signatários a cumprir as suas disposições. No entanto, ele representa um compromisso moral e político dos seus participantes em aderir aos seus princípios e recomendações.

Até o momento, mais de 80 países já assinaram o acordo, incluindo França, Alemanha, Reino Unido, Japão, Canadá, Austrália, Nova Zelândia, México, Chile, Argentina e Uruguai. No entanto, alguns dos principais atores do ciberespaço não aderiram ao acordo, como Estados Unidos, China, Rússia, Índia e Irã.

Além dos países, mais de 600 organizações também assinaram o acordo, entre elas empresas de tecnologia como Microsoft, Google, Facebook, IBM e Cisco; instituições de ensino como Harvard, Stanford e MIT; organizações não governamentais como Anistia Internacional, Human Rights Watch e Reporters Without Borders; e organizações internacionais como União Europeia, OTAN e ONU.

Quais são os princípios e as recomendações do Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética contém nove princípios e 14 recomendações para orientar as ações dos seus signatários em relação à segurança cibernética. Os princípios são:

• Proteger os indivíduos e as infraestruturas essenciais contra ataques cibernéticos;
• Prevenir atividades maliciosas online que ameacem a paz e a segurança internacionais;
• Respeitar os direitos humanos e as liberdades fundamentais no ciberespaço;
• Apoiar a capacitação dos atores públicos e privados em segurança cibernética;
• Promover a cooperação multissetorial entre os diferentes atores do ciberespaço;
• Estimular a inovação aberta e confiável no desenvolvimento das tecnologias digitais;
• Fortalecer as normas internacionais aplicáveis ao ciberespaço;
• Melhorar a atribuição dos ataques cibernéticos e a responsabilização dos seus autores;
• Favorecer a adoção de medidas preventivas e reativas contra os ataques cibernéticos.

As recomendações são:

• Criar um fórum multissetorial para discutir e coordenar as questões de segurança cibernética;
• Desenvolver e implementar medidas de construção de confiança entre os atores do ciberespaço;
• Aplicar o direito internacional e as normas de comportamento responsável dos Estados no ciberespaço;
• Estabelecer mecanismos de prevenção, mediação e resolução de conflitos no ciberespaço;
• Apoiar as iniciativas regionais e internacionais de segurança cibernética;
• Reforçar a cooperação entre os órgãos de aplicação da lei e o setor privado para combater a cibercriminalidade;
• Promover a educação e a conscientização sobre os riscos e as oportunidades do ciberespaço;
• Aumentar a resiliência das infraestruturas críticas e dos serviços essenciais contra os ataques cibernéticos;
• Proteger a integridade, a autenticidade e a confidencialidade dos dados pessoais no ciberespaço;
• Garantir a acessibilidade, a diversidade e a neutralidade da internet;
• Fomentar a pesquisa e o desenvolvimento em segurança cibernética e em tecnologias emergentes;
• Adotar padrões de qualidade, segurança e interoperabilidade para os produtos e serviços digitais;
• Combater a disseminação de conteúdos ilícitos, falsos ou prejudiciais no ciberespaço;
• Impedir o uso de tecnologias digitais para fins terroristas ou violentos.

Qual é o papel do Brasil no Acordo de Paris sobre Segurança Cibernética?

O Brasil é um dos países que assinaram o Acordo de Paris sobre Segurança Cibernética, demonstrando o seu compromisso com a promoção da paz, da cooperação e do desenvolvimento no ciberespaço. 

O Brasil tem uma posição relevante no cenário internacional da segurança cibernética, sendo um dos maiores usuários da internet no mundo, com mais de 150 milhões de internautas, e um dos principais produtores de conteúdo digital na América Latina.

O Brasil também tem uma experiência pioneira na regulação do ciberespaço, tendo aprovado em 2014 o Marco Civil da Internet, uma lei que estabelece os princípios, os direitos e os deveres dos usuários, dos provedores e do Estado na internet. Além disso, o Brasil também tem uma legislação específica sobre a proteção dos dados pessoais, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020.

No entanto, o Brasil ainda enfrenta desafios para garantir a segurança cibernética no país, como a falta de recursos humanos e financeiros, a baixa conscientização da população e das organizações sobre os riscos cibernéticos, a ausência de uma estratégia nacional de segurança cibernética e a dependência de tecnologias estrangeiras. Por isso, é importante que o Brasil acompanhe as iniciativas do Acordo de Paris sobre Segurança Cibernética e busque implementar as medidas necessárias para proteger os seus dados e os seus interesses no ciberespaço.

Uma possível seção para mostrar ao leitor que o Acordo de Paris sobre Segurança Cibernética tem seus entraves, falhas e jogos de interesses é a seguinte:

Críticas ao Acordo de Paris sobre Segurança Cibernética

O Acordo de Paris sobre Segurança Cibernética, apesar de ser uma iniciativa louvável para promover a cooperação e a proteção do ciberespaço, também enfrenta diversos desafios e limitações para a sua efetiva implementação e impacto. Algumas das principais críticas ao acordo são:

• O acordo é não vinculante, ou seja, não tem força legal nem obriga os seus signatários a cumprir as suas disposições. Isso pode gerar uma falta de comprometimento e de responsabilização dos países e das organizações que aderiram ao acordo, bem como uma dificuldade de monitorar e avaliar o seu cumprimento.

• O acordo não conta com a adesão de alguns dos principais atores do ciberespaço, como Estados Unidos, China, Rússia, Índia e Irã. Esses países são responsáveis por grande parte das atividades cibernéticas no mundo, tanto legítimas quanto ilícitas, e têm interesses estratégicos e políticos divergentes em relação ao ciberespaço. A ausência desses países pode comprometer a eficácia e a legitimidade do acordo, bem como aumentar o risco de conflitos e tensões no ciberespaço.

• O acordo não aborda questões sensíveis que envolvem a segurança cibernética, como a soberania nacional, a espionagem, a guerra cibernética, o terrorismo, a cibercriminalidade, a desinformação, a proteção de dados pessoais e a regulamentação das plataformas digitais. Essas questões são fontes de controvérsias e disputas entre os diferentes atores do ciberespaço, e exigem um diálogo mais profundo e abrangente para se alcançar um consenso ou uma solução compartilhada.

Portanto, o Acordo de Paris sobre Segurança Cibernética é um passo importante, mas não suficiente, para garantir um ciberespaço mais seguro, aberto e estável. É preciso que os seus signatários demonstrem na prática o seu compromisso com os princípios e as recomendações do acordo, bem como que os demais atores do ciberespaço se engajem em um processo de negociação multilateral que aborde os desafios e as oportunidades que o ciberespaço oferece para a cooperação internacional e a proteção dos direitos e valores fundamentais.

As ilusões e contradições do Acordo 

O Acordo de Paris sobre Segurança Cibernética, apesar de ser apresentado como uma iniciativa pioneira e inovadora para promover a cooperação e a proteção do ciberespaço, na verdade é um documento frágil e ineficaz, que não aborda as questões mais relevantes e urgentes que envolvem a segurança cibernética. O acordo é não vinculante, ou seja, não tem força legal nem obriga os seus signatários a cumprir as suas disposições. O acordo não conta com a adesão de alguns dos principais atores do ciberespaço, como Estados Unidos, China, Rússia, Índia e Irã, que têm interesses estratégicos e políticos divergentes em relação ao ciberespaço. O acordo não aborda questões sensíveis que envolvem a segurança cibernética, como a soberania nacional, a espionagem, a guerra cibernética, o terrorismo, a cibercriminalidade, a desinformação, a proteção de dados pessoais e a regulamentação das plataformas digitais.

Portanto, o Acordo de Paris sobre Segurança Cibernética é um passo insuficiente e inócuo para garantir um ciberespaço mais seguro, aberto e estável. É preciso que os países e as organizações que se preocupam com a segurança cibernética se engajem em um processo de negociação multilateral que aborde os desafios e as oportunidades que o ciberespaço oferece para a cooperação internacional e a proteção dos direitos e valores fundamentais. É preciso também que os cidadãos e os usuários da internet se conscientizem dos riscos e das responsabilidades que envolvem o uso das tecnologias digitais, e que exijam dos seus governos e das empresas de tecnologia mais transparência, accountability e respeito no ciberespaço.

Espero que você tenha gostado deste artigo e que ele tenha sido útil para você. Se você achou relevante, por favor, curta, comente e compartilhe com os seus amigos. Obrigado pela sua atenção e até a próxima!

By IDFM

Na Vibe de Prometeu, o conhecimento te liberta

O que você não sabe sobre o ataque à Microsoft e a estratégia nacional de segurança cibernética

Você já pensou no que aconteceria se alguém conseguisse invadir a sua conta de e-mail e acessar todas as suas mensagens, arquivos, contatos e dados pessoais? 

E se esse alguém fosse um hacker patrocinado por um governo estrangeiro, interessado em espionar, sabotar ou manipular as informações de milhares de pessoas e organizações?

Essa é uma situação que parece saída de um filme de ficção científica, mas que se tornou realidade duas vezes nos últimos anos, quando dois dos maiores ataques cibernéticos da história atingiram diferentes plataformas da Microsoft, afetando milhões de usuários em todo o mundo.

Neste artigo, vamos analisar os dois ataques cibernéticos contra a Microsoft que ocorreram em 2021 e 2023, respectivamente. Vamos ver quais foram as causas, as consequências, as vítimas e as medidas de segurança envolvidas em cada caso.

Facebook - Mais uma cagada. O que falta?

Gente, é uma atrás da outra.

Vocês viram isso? 

Bloomberg publicou que os dados do usuário do Facebook continuam aparecendo em lugares que não deveriam.

É isso mesmo!

Mais um escândalo do Facebook é revelado e mostra que o caso da Cambridge Analytica era apenas a ponta do iceberg dos "vazamentos" das informações da vida de seus usuários.

A UpGuard, empresa de segurança cibernética, encontraram informações de usuários inadvertidamente postados publicamente nos servidores em nuvem da Amazon.

Na Cidade do México, a plataforma digital Cultura Colectiva mantinha 540 milhões de registros de usuários do Facebook acessíveis que podiam ser baixadas por qualquer pessoa.

Outro banco de dados do App At the Pool (já extinto) com nomes, senhas e endereços de e-mail para 22.000 pessoas.

O TAMANHO DO ICEBERG

O problema do armazenamento público pode ser mais extenso do que esses dois casos.

O UpGuard encontrou 100.000 bancos de dados abertos hospedados na Amazon para vários tipos de dados, alguns dos quais ele espera que não sejam públicos, mas que não impedem o vazamento intencional.

Facebook, por muitos anos, permitiu que qualquer pessoa que estivesse criando um aplicativo em seu site obtivesse informações sobre as pessoas que usam o aplicativo e sobre os amigos desses usuários. Uma vez os dados estando fora das mãos do Facebook, os desenvolvedores podem fazer o que quiserem com eles.

Imaginem o tamanho que esse iceberg pode ter?... pois é, não da nem para imaginar!

AMADORISMO?

Depois de alertado, o Facebook trabalhou com a Amazon para derrubar os bancos de dados, mas quem garante que eles estão "verdadeiramente" engajados na prevenção, ou só atuam quando são descobertos?

Se tivessem, não estaríamos vivenciando estes acontecimentos um ano após o escândalo da Cambridge Analytica e o "teatro" que Mark Zuckerberg fez no congresso americano, não é mesmo?

Será que proteger os dados das pessoas e garantir a privacidade dos usuários não tem valor?

Não existe amadorismo, existe modelo de negócio!

O OVO E A GALINHA

Afinal, quem veio primeiro: o Ovo ou a galinha?

Nesta eventos de violação de privacidade dos usuários, pouco importa quem é o ovo ou a galinha se no final os dois contribuem pela sujeira do galinheiro e não é feita limpeza do galinheiro, não é mesmo?

É bom lembrar que quem faz a sujeira é a galinha e o galinheiro com sujeira até o teto vai acabar apodrecendo os ovos.

Enquanto isso, Mark Zuckerberg agoniza como todo poderoso CEO com caca 💩 até o pescoço. Até quando?

VENTILADOR

Nessas ocorrências, sempre aparecem aqueles que querem colocar a sujeira debaixo do tapete ou até mesmo jogar no ventilador para transferir a responsabilidade para outros é para a transição de modelos tecnológicos. Tentam contaminar todos como forma de proteção.

Mas pouco importa quem deixou as informações dos usuários Facebook abertas. Elas nunca deveriam ter saído da guarda do próprio Facebook, não é verdade?

Mas na verdade "Não há cuidado suficiente no lado da segurança do Big Data", como revelou o Chris Vickery, diretor da UpGuard. Isso sim é a causa principal dos vazamento!

Restara saber o alcance do que foi jogado no ventilador neste evento.

Será que respingou alguma "badalhoca" na Amazon?... somente o tempo dirá se houve alguma contaminação da "falta de segurança" e "quebra de privacidade".

Quem tiver interesse, segue link com minhas publicações dentro deste contexto. Vai lá, vc vai gostar!

👉Uma cagada atrás da outra - Facebook não garante privacidade de senha.

👉 Facebook - Chegou Super Mark, o super herói da privacidade!

👉 Facebook - Onde tem fumaça tem fogo.

👉 Será que Zuckerberg vai conseguir limpar as cagadas do Facebook?

👉 Qual o desdobramento do depoimento do Mark Zuckerberg?

👉 Facebook declara que Zuckerberg morreu

👉 Vc se sente seguro?... Vá pensando ....

👉 Caldo de galinha e um pedaço de fita adesiva não faz mal a ninguém.

👉 #CalaBocaZucherberg

Quem tiver interesse na matéria publicada por Bloomberg, seguem links:

👉https://www.bloomberg.com/news/articles/2019-04-03/millions-of-facebook-records-found-on-amazon-cloud-servers

By IDFM

Uma cagada atrás da outra - Facebook não garante privacidade de senha.

Primeiramente peço desculpa pela linguagem usada neste post, mas reflete a minha indignação com o caso.

Como já não bastasse os escândalos de vazamento de informações do Facebook, esta semana veio a público mais uma cagada do clubinho do Zuckerberg, revelando o quanto eles desprezam a privacidade de seus usuários, literalmente eles "cagam da cabeça dos usuários".

Desta vez, foi anunciado que o Facebook vinha guardando as senhas dos usuários em um simples arquivo de texto, sem qualquer requisito de segurança, criptografia por exemplo, podendo ser lido por qualquer pessoa que tivesse acesso.

A revelação só veio à tona depois de uma denúncia, o que forçou o Facebook reconhecer a falha que expôs as senhas

Uma falha primária, de quem não dá a mínima para segurança.

Como de praxe, o Facebook vem com uma desculpa esfarrapada de que essas senhas nunca estiveram visíveis para alguém fora do Facebook e que a empresa não encontrou nenhuma evidência de abuso interno, como se bastasse para atestar segurança dos dados que eles têm de todos os usuários.

Será? As revelações dão conta que cerca de 2.000 funcionários fizeram 9 milhões de consultas de dados que continham senhas de usuário em texto simples.

🤔 9 milhões de consultas não é um volume absurdo?

🤔 Com que interesses foram feitos esses 9 milhões de consultas?

Mas tem quem relativize este problema, pelo fato de quem teria acesso a senha eram apenas os funcionários da própria rede social (quem garante? (O Facebook não tem credibilidade para acreditarmos esta afirmação) alegando que "não confiar neles acarretaria em uma desconfiança no próprio serviço".

Mas é exatamente para isso que existem sistemas de segurança, e criptografia. Para podermos confirmar que nem 1 nem 2000 funcionários não consigam acessar informações que não devem, mesmo que tem acesso aos arquivos, isso é que dar confiança na utilização dos serviços, não é mesmo?

Imagina se você confiaria em um Banco que sua senha da conta corrente pudessem ser vistas por 1 ou 2.000 de seus funcionários. Você confiaria neste banco?

Se eles têm este cuidado com as senhas dos usuários, imaginem o que eles fazem com seus dados, com os interesses de seus clientes, com as estratégias de seus anunciantes, não é mesmo?

O mais absurdo é saber que é uma falha infantil e demonstra amadorismo e descaso que deve vir desde o início do Facebook no campus universitário.

Corro o risco de dizer que hoje em dia, nenhuma criança que desenvolve Apps para feira de ciências escolar, comete uma falha primitiva como essa.

E vai muito além ...

Acredito que a extensão desta falha vai muito além da que apenas esta sendo informada.

O que vocês acham dos tantos Apps que confiaram no Facebook, utilizam o usuário e senha do Facebook como componente de segurança para seus clientes e usuário?

Minha leitura é que todas as informações, os dados, que confiamos a guarda nestes Apps estão vulneráveis, ou não?

Paladino da privacidade

O mais absurdo é ver recentemente o Zuckerberg se apresentando para o mundo como defensor da privacidade.

Se esta denúncia não viesse à tona, estaríamos todos "engolindo" esta farsa de paladino da privacidade.

De acordo a revelação feita, entre 200 milhões e 600 milhões de usuários do Facebook podem ter tido suas senhas salvas em texto plano e disponível para busca por mais de 20 mil funcionários da rede social.

Esta é a forma que esperamos que um defensor de privacidade se comporte?

Em janeiro, na mesma época que agora alegam ter descoberto a falha, Sheryl Sandber teria revelado que alguns principais acionistas do Facebook já pressionaram para que Zuckerberg renuncie ao cargo de chairman. Será que não chegou a hora?

Compreendo a pressão dos investidores diante de uma cagada atrás da outra e a duvida: será que um dia o Facebook conseguirá sair do campus universitário para se tornar definitivamente uma plataforma de negócios? 

Pois é, o recado ja vem sendo dado: Zuckerberg, está na hora de "pedir para cagar e sair".

Enquanto isso? 

Para os usuários do Facebook, vale sempre a receita do "caldo de galinha". Troquem suas senhas, não usem o Facebook para acessar outros Apps e não autorizem outros Apps acessar sua conta de Facebook.

Quem tiver interesse em mais detalhes sobre assunto, seguem links:

👉https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/

👉https://www.reuters.com/article/us-facebook-privacy/facebook-fixes-glitch-that-exposed-millions-of-user-passwords-to-employees-idUSKCN1R21R1

👉https://www.reuters.com/article/us-facebook-privacy/german-minister-on-facebook-password-glitch-didnt-expect-such-frightening-unprofessionalism-idUSKCN1R31AX

Click aqui e navegue nas minhas publicações dentro deste contexto. Vai lá, vc vai gostar!

👉 Facebook - Chegou Super Mark, o super herói da privacidade!

👉 Facebook - Onde tem fumaça tem fogo.

👉 Será que Zuckerberg vai conseguir limpar as cagadas do Facebook?

👉 Qual o desdobramento do depoimento do Mark Zuckerberg?

👉 Facebook declara que Zuckerberg morreu

👉 Vc se sente seguro?... Vá pensando ....

👉 Caldo de galinha e um pedaço de fita adesiva não faz mal a ninguém.

👉 #CalaBocaZucherberg

By IDFM

De Herói do WannaCry à CyberVilão?

Quem não recorda, na época dos ataques do WannaCry, o surgimento de um herói anônimo que teria livrado o mundo do teria sido o mais devastador ataque cibernético?

Numa primeira versão explorada pela mídia "romântica", apresentava um jovem "Zé ninguém", das terras da rainha, que teria descoberto "por acaso" e neutralizado a ampliação do ataque mundial!  Marcus Hutchins o salvador do Mundo!

Será que a saída de Hutchins do mundo do anonimato para das celebridades despertou a inveja de outro iguais a ele ou teria direcionado os olhos do FBI para ele?

Nem tudo que parece é e aos poucos verdades são reveladas.

Para quem planejava tirar férias e surfar na Califórnia a verdade parece está sendo outra para Hutchins.

Marcus Hutchins (o herói do WannaCry) foi preso acusado de ser o responsável por desenvolver um grande trojão bancário - que rouba credenciais de login bancário nas sessões do navegador. 

Segundo a matéria publicada por Theverge, a acusação centra-se principalmente em um co-réu cujo nome permanece sob sigilo.

A denúncia criminal alega que Hutchins e seu co-réu se envolveram em uma conspiração para "conscientemente causar a transmissão" do código que intencionalmente "causaria danos sem autorização"  - um crime sob Lei de fraude e abuso de computador de 1986.

Pouco se sabe neste momento, mas pode ser uma indicação de que o co-arguido está cooperando com o governo e ofereceu evidências do envolvimento da Hutchins na criação e venda do malware da Kronos.

O defensor público de Hutchins observou em uma audiência que "cooperou com o governo antes de ser cobrado", embora não seja claro exatamente o que essa cooperação implicou, relata Theverge.

É evidente que, como no Brasil, a delação premiadas está sendo o instrumento para as investigações. 

Isto nos leva a fazer analogia a "operação lava jato", que parecia no início ser algo restrito, se for à fundo na investigação do Kronos, serão descobertas ramificações com outros eventos, que poderão revelar a existência ou não da promiscuidade  de quem desenvolve artefatos de crimes cibernéticos  (vírus, etc) com quem vende a proteção (antivírus, firewall, consultorias, etc).

Será que esta investigação é apenas a ponta de um iceberg?

Será que as acusações resultará em anos de prisão para Marcus Hutchins e seu  compassa ou tornarão eles heróis delatores? 

Será que as acusações credenciará Marcus Hutchins em outro patamar do Business de Ciber Segurança, ou será banido do mercado e  empurrado de vez para o "lado escuro" da força?

Será que o desenrolar das investigações    elevará o peço dos  serviços de proteção e dos consultores de segurança?

Caso tenha interesse em conhecer mais sobre este episódio da Guerra Cibernética,  faça a leitura da matéria publicada no site Theverge (versão traduzida https://goo.gl/MLcsfa)

Veja o que publicamos dentro do contexto de segurança cibernética. 

👉 E agora José ? 

👉 Não tem bola de cristal.

👉 Não tem inocente neste jogo.

👉 Reação americana aos russos

👉 Chegou a vez dos Russos

👉 Reino Unido forma peritos.

👉 Trincheiras em fogo cruzado.

👉Ciber-contra-espionagem

👉Guerra Cibernética é Business.

IDFM

Cibersegurança - Um mercado interminável

A matéria publicada no site CBSI ratifica a importância que temos destacados nas publicações que fazemos aqui no AvisAra sobre Ciberseguranca. A matéria mostra como  Israel trata cibersegurança, mostra como uma cidade de Israel virou a capital mundial da cibersegurança.

“É um grande negócio porque nunca tem solução. É um mercado infinito. Espião contra espião. As ameaças não param de crescer, por isso temos de trabalhar juntos com outros governos e com as empresas”

O mercado da cibersegurança já movimenta mais de 225 bilhões de reais por ano em todo o mundo. Quase 10% do total, 22 bilhões de reais, é faturado por Israel, num ecossistema de inovação formado pela com o objetivo transformar Israel na grande referência da cibersegurança. 

Mas isso não é ao acaso, ainda de acordo com CBSI, Israel começou a se preocupar com a cibersegurança, quando ninguém fazia isso, da mesma forma que se preocupavam-se em defender as fronteiras por terra, mar e ar. "Há 30 anos já a definíamos como a quarta fronteira a defender". “estamos rodeados de países que não são amigos”

Para os especialistas israelenses a receita do sucesso em cibersegurança se baseia em três pilares: 

• Manter um sistema de segurança bem robusto; 
• Compartilhar informação e tecnologias entre empresas, Governo e Exército; e 
• Criar uma autoridade nacional em cibersegurança.

Veja o que publicamos sobre este assunto, para entender como estão sendo tratados como graves as questões relacionadas a segurança cibernética. 

👉 Guerra Cibernética é Business.

👉 E agora José ? 

👉 Não tem bola de cristal.

👉 Não tem inocente neste jogo.

👉 Reação americana aos russos

👉 Chegou a vez dos Russos

👉 Reino Unido forma peritos.

👉 Trincheiras em fogo cruzado.

👉Ciber-contra-espionagem

Caso tenha interesse na leitura da matéria da CBSI na íntegra, acesse  clicando  👉 https://goo.gl/1GP8Xdu

IDFM

Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI - NYTimes.com

https://mobile.nytimes.com/2017/07/06/technology/nuclear-plant-hack-report.html?partner=IFTTT&referer=

Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI Say

Por NICOLE PERLROTH

6 de julho de 2017

A usina nuclear de Wolf Creek, em Kansas, em 2000. A empresa que administra a fábrica foi alvo de hackers.

David Eulitt / Capital Journal, via Associated Press

Desde maio, os hackers penetram nas redes de computadores das empresas que operam usinas nucleares e outras instalações de energia, bem como fábricas nos Estados Unidos e outros países.

Entre as empresas visadas, estava a Wolf Creek Nuclear Operating Corporation, que administra uma usina nuclear perto de Burlington, Kansas, de acordo com consultores de segurança e um relatório conjunto urgente emitido pelo Department of Homeland Security e pelo Federal Bureau of Investigation na semana passada.

O relatório conjunto foi obtido pelo The New York Times e confirmado por especialistas em segurança que responderam aos ataques. Ele carregava um aviso amber urgente, a segunda classificação mais alta para a sensibilidade da ameaça.

O relatório não indicou se os ataques cibernéticos eram uma tentativa de espionagem - como roubar segredos industriais - ou parte de um plano para causar destruição. Não há indícios de que os hackers pudessem pular dos computadores das vítimas para os sistemas de controle das instalações, nem está claro quantas instalações foram violadas.

Funcionários de Wolf Creek disseram que, embora não pudessem comentar sobre ataques cibernéticos ou questões de segurança, nenhum "sistema operacional" foi afetado e que sua rede corporativa e internet estavam separadas da rede que administra a fábrica.

Em uma declaração conjunta com o FBI, um porta-voz do Department of Homeland Security disse: "Não há indícios de uma ameaça para a segurança pública, pois qualquer impacto potencial parece estar limitado a redes administrativas e comerciais".

Os hackers pareciam determinados a mapear redes de computadores para futuros ataques, concluiu o relatório. Mas os pesquisadores não conseguiram analisar a "carga útil" maliciosa do código dos hackers, que ofereceria mais detalhes sobre o que eles estavam procurando.

John Keeley, porta-voz do Instituto de Energia Nuclear, que trabalha com todas as 99 concessionárias de energia elétrica que operam usinas nucleares nos Estados Unidos, disse que as instalações nucleares são obrigadas a relatar ataques cibernéticos relacionados à sua "segurança, segurança e operações". Nenhum relatou Que a segurança de suas operações foi afetada pelos últimos ataques, disse o Sr. Keeley.

Na maioria dos casos, os ataques atingiram pessoas - engenheiros de controle industrial que têm acesso direto a sistemas que, se danificados, podem levar a uma explosão, incêndio ou derramamento de material perigoso, de acordo com duas pessoas familiarizadas com os ataques que não podem ser chamados Por causa de acordos de confidencialidade.

As origens dos hackers não são conhecidas. Mas o relatório indicou que um ator de "ameaça persistente avançada" era responsável, o que é o especialista em segurança de linguagem costumam usar para descrever hackers apoiados pelos governos.

As duas pessoas familiarizadas com a investigação dizem que, enquanto ainda está em seus estágios iniciais, as técnicas dos hackers imitaram os da organização conhecida pelos especialistas em segurança cibernética como "Energetic Bear", o grupo russo de hacking que os pesquisadores têm ligado a ataques à Setor de energia desde pelo menos 2012.

Os hackers escreveram mensagens de e-mail altamente segmentadas contendo currículos falsos para trabalhos de engenharia de controle e os enviaram aos engenheiros de controle industrial sênior que mantêm um amplo acesso a sistemas de controle industrial críticos, disse o relatório do governo.

Os currículos falsos foram documentos do Microsoft Word que foram preenchidos com códigos maliciosos. Uma vez que os destinatários clicaram nesses documentos, os atacantes podem roubar suas credenciais e proceder a outras máquinas em uma rede.

Em alguns casos, os hackers também comprometeram sites legítimos que conheciam suas vítimas freqüentavam - algo que os especialistas em segurança chamam de ataque de aguarela. E em outros, eles implantaram o que são conhecidos como ataques do homem no meio em que eles redirecionaram o tráfego de internet de suas vítimas através de suas próprias máquinas.

As organizações de produção de energia, nuclear e crítica têm sido alvo de ataques cibernéticos sofisticados. O Departamento de Segurança Interna chamou ataques cibernéticos de infra-estrutura crítica "um dos maiores desafios de segurança nacional que devemos enfrentar".

Em 11 de maio, durante os ataques, o presidente Trump assinou uma ordem executiva para fortalecer as defesas de segurança cibernética de redes federais e infra-estrutura crítica. A ordem exige que as agências governamentais trabalhem com empresas públicas para mitigar os riscos e ajudar a defender as organizações críticas de infra-estrutura "com maior risco de ataques que possam razoavelmente resultar em efeitos catastróficos regionais ou nacionais sobre a saúde ou segurança pública, segurança econômica ou segurança nacional".

A ordem abordou especificamente as ameaças de "interrupções de eletricidade e interrupções de energia prolongadas resultantes de incidentes de segurança cibernética".

Jon Wellinghoff, ex-presidente da Comissão Federal de Regulamentação de Energia, disse em uma entrevista na semana passada que, embora a segurança dos sistemas de infra-estrutura crítica dos Estados Unidos melhorasse nos últimos anos, eles ainda eram vulneráveis ​​a ataques de hackers avançados, particularmente aqueles que usam ferramentas Roubado da Agência Nacional de Segurança .

"Nós nunca antecipamos que nossos sistemas críticos de controle de infraestrutura estariam enfrentando níveis avançados de malware", disse Wellinghoff.

Em 2008, um ataque chamado Stuxnet, projetado pelos Estados Unidos e Israel para atingir a principal instalação de enriquecimento nuclear do Irã, demonstrou como os ataques de computador poderiam perturbar e destruir a infra-estrutura física.

Os hackers do governo infiltraram-se nos sistemas que controlavam as centrífugas nucleares do Irã e os soltavam fora de controle ou impediam que fossem girando inteiramente, destruindo um quinto das centrífugas do Irã.

Em retrospectiva, o Sr. Wellinghoff disse que o ataque deveria ter anunciado as ameaças que os Estados Unidos enfrentariam em sua própria infra-estrutura.

A infra-estrutura crítica é cada vez mais controlada pela Scada, ou por sistemas de controle de supervisão e aquisição de dados. Eles são usados ​​por fabricantes, operadores de usinas nucleares e operadores de pipeline para monitorar variáveis ​​como pressão e taxas de fluxo através de tubulações. O software também permite que os operadores monitorem e diagnosticem problemas inesperados.

Mas, como qualquer software, os sistemas Scada são suscetíveis a hackers e vírus informáticos. E durante anos, os especialistas em segurança alertaram que os hackers poderiam usar o acesso remoto a esses sistemas para causar destruição física.

IDFM

Guerra Cibernética é Business.

Recomendo a leitura da matéria publicados no Site Worldcrunch, que destaca a importância que está sendo dada em Israel aos assuntos relacionados a Ciber Segurança e Guerra Cibernética.

Para Israel, a guerra cibernética é uma prioridade existencial e econômica.

Si vis pacem, para bellum (se quer paz, prepare-se para a guerra) é a frase que sempre me vem à cabeça quando vejo estes tipos de notícias.

Seguem alguns pontos que coincidem com publicações que fiz sobre o tema:

• Exército israelense anunciou recentemente a criação de uma unidade cibernética especial, semelhante a outras estruturas militares existentes em todo o mundo.

• Israel vê isso como um potencial impulso para a economia, pois permitirá que profissional (Soldados) treinamento  se mudem para o setor de alta tecnologia, que poderá ser um boom de Startups israelitas.

• Profissionalização das atividades de hackers que são contratados por organizações e governos. 

Veja o que publicamos sobre este assunto, para entender como estão sendo tratados como graves as questões relacionadas a segurança cibernética. 

👉 E agora José ? 

👉 Não tem bola de cristal.

👉 Não tem inocente neste jogo.

👉 Reação americana aos russos

👉 Chegou a vez dos Russos

👉 Reino Unido forma peritos.

👉 Trincheiras em fogo cruzado.

👉Ciber-contra-espionagem

Caso tenha interesse na leitura da matéria na íntegra, acesse clicando  👉Worldcrunch

Segue versão traduzida:

TEL AVIV - As Forças de Defesa israelenses estão voltando sua atenção para uma nova frente: a guerra que se enfurecia no ciberespaço. E, na tentativa de coordenar o que até agora foram desarticulados, às vezes operações sobrepostas, o chefe de gabinete do exército israelense anunciou recentemente a criação de uma unidade cibernética especial.

A unidade será semelhante aos comandos cibernéticos estabelecidos nos últimos anos em outras estruturas militares em todo o mundo. Mas em Israel, isso também é visto como um potencial impulso para a economia, pois o treinamento profissional recebido pelos soldados da unidade permitirá que eles se mudem para o setor de alta tecnologia de Israel. O resultado poderia ser um boom nas empresas Startups  israelitas.

Na guerra cibernética global, os presidentes da Rússia e da Coréia do Norte são os inimigos. No verão passado, uma fonte sênior no aparelho cibernético da Coréia do Sul deu a Calcalist um vislumbre raro neste intrincado mundo de interesses. As duas Coreias estão envolvidas em uma hostilidade cibernética há vários anos. Os hackers afiliados à Coréia do Norte atacam empresas sul-coreanas e infra-estrutura civil, como aeroportos e ministérios governamentais. Uma grande ofensiva há dois anos viu bancos, caixas eletrônicos e estações de TV na Coréia do Sul sendo atacados.

"Defender contra tais ataques passa pelos canais diplomáticos habituais", disse a fonte sul-coreana. "Mas muitas vezes enfrentamos situações em que precisamos confiar em uma potência estrangeira, como a China ou a Rússia. Nós nem sempre recebemos a assistência que gostaríamos. Muitas vezes, precisamos confiar em sua boa vontade e confiar neles completamente".

Lutar contra as unidades cibernéticas do presidente da Coréia do Norte, Kim Jong-un, exige uma diplomacia sofisticada porque, como explica a fonte, os hackers são baseados na China e treinados pelas unidades de hacking chinesas e norte-coreanas.

Para o presidente russo, Vladimir Putin, o ano passado tem sido particularmente turbulento com a queda dos preços do petróleo , um colapso econômico e sanções impostas à Rússia depois de anexar a Crimeia. No entanto, o apoio a Putin está crescendo, e a Rússia é muito ativa na arena do cyber . Os ataques russos visam os Estados Unidos, incluindo instalações federais e grandes corporações, principalmente no setor financeiro.

Hacking for Ransom

O hacker de hoje não é mais o computador adolescente wiz que encontrou uma maneira de se infiltrar nos computadores de uma empresa. O vasto espaço virtual, ao lado da grande quantidade de oportunidades de negócios que oferece e, claro, a generosa compensação, está atraindo uma nova geração de hackers: profissionais de informática com amplo conhecimento em programação e pouca preocupação com a ética. No passado, os hackers podem ter sido lobos solitários que colaboraram on-line. Hoje são verdadeiros profissionais que são contratados por organizações e governos.

Uma atividade cada vez mais popular entre esse corpo de soldados digitais está pirateando o resgate. Ou seja, organizações penetrantes e ameaçando revelar informações a menos que seja pago um resgate. 

Os hackers profissionais trabalham não só para empresas, mas também oferecem seus serviços a qualquer pessoa disposta a pagar, incluindo exércitos e governos.

Check Point, Impreva, Palo Alto, Trusteer, WatchDox. Esta é apenas uma lista parcial das empresas com as quais o empreendedor israelita Shlomo Kramer esteve envolvido. Ele começou a indústria em Check Point com Gil Shwed e Marius Nacht, e agora é considerado uma figura líder nas indústrias cibernéticas de Israel e Silicon Valley.

Kramer (Kramer passou cinco anos no exército israelense) deixou Check Point após disputas com Shwed durante o período de execução da empresa. Em 2002, ele começou a Impreva, uma empresa que aborda o abuso de bancos de dados por usuários internos e agora é negociada em US $ 2 bilhões. Kramer é presidente da Impreva e CEO da Cato Networks, e ele também é um investidor ativo em muitas empresas. Na verdade, ele é um fundo de hedge de um homem. Na maioria dos casos, as empresas nas quais investe tornam-se populares entre outros fundos e investidores.

Vinte e dois anos depois que o Check Point foi estabelecida, fundador e CEO (até o início de setembro) Shwed pode olhar para trás com orgulho, mas também com alguma paranóia.

A empresa que inventou a segurança de dados e começou vendendo o primeiro firewall agora está enfrentando concorrência excepcional. Rival Palo Alto Networks, fundado nos Estados Unidos pelo ex-aluno da Check Point Nir Zuk, tem dado a Shwed um momento difícil nos últimos anos. Em termos comerciais, o Check Point tem uma vantagem sobre o Palo Alto, mas este ano também mostrou crescimento impressionante em termos e valores, ultrapassando o Check Point's. E a previsão de Morgan Stanley para Check Point é pessimista.

A mudança no ambiente de negócios também tornou Shwed mais alerta. O executivo de opinião que superou sua cautela de aquisição e fusão com empresas israelenses comprou Hyperwise e Lacoon. O primeiro, uma tecnologia que protege contra o malware, deveria ser a resposta de Shwed à aquisição da empresa israelense Cyvera por Palo Alto. Mas a compra dele não terminou e Check Point está considerando mais compras.

A empresa ainda não possui soluções para segurança virtual, segurança de infra-estrutura física e respostas adequadas a ataques cibernéticos coordenados muito perigosos .

A Check Point desenvolveu uma tecnologia baseada em firewall e proteção de redes organizacionais. Em sua segunda geração, as cibercaféas israelenses, como Palo Alto Networks e CyberArk, desenvolvem tecnologias que complementam o firewall. Mas, nos últimos anos, o ciberespaço enfrenta mais ameaças e novos heróis cibernéticos nascem - é a terceira geração - que trabalham no desenvolvimento de tecnologias que vão além de travar ataques.

A terceira geração é representada por algumas dúzias de empresas que já levaram milhões de dólares em investimentos já. Eles geram rendimentos de dezenas de milhões de dólares e servem as organizações de defesa mais sensíveis do mundo.

Entre essas empresas, a Adallom foi vendida no mês passado à Microsoft com uma avaliação de US $ 250 milhões e lida com a segurança de dados de aplicativos baseados em nuvem das organizações; A Cybereason, que arrecadou US $ 30 milhões, também é avaliada em cerca de US $ 100 milhões e lida com a contenção dos ataques cibernéticos coordenados pelo dia da condenação; E Ensilo, que arrecadou US $ 13 milhões e desenvolveu uma tecnologia para prevenção de exfiltração.

IDFM