Reportagens de mídia sobre o pior ataque na internet visando o Google
(Minghui.org) Quando o smartphone, o computador e outros dispositivos eletrônicos de todos se tornarem ferramentas para monitorar todos os nossos movimentos, como nos protegeremos?
Pior ataque ao Google na história da empresa
Um ataque cibernético no Google ocorreu na última segunda-feira (12 de novembro de 2018) e atraiu grande atenção da mídia. O ataque desviou o tráfego da internet e interrompeu os serviços do Google, incluindo pesquisa, serviços de nuvem e o G Suite (seu pacote de ferramentas de colaboração para empresas).
O Wall Street Journal publicou uma matéria intitulada "O tráfego na internet do Google está mal direcionado para a Rússia, China" no dia do ataque.
A Associated Press (AP) publicou uma matéria no dia seguinte, intitulado "O sequestro de tráfego na internet interrompe os serviços do Google".
O Daily Mail, o terceiro jornal diário mais circulado no Reino Unido, também publicou uma matéria on-line no mesmo dia que a AP. A matéria foi intitulada "Ataque contra o Google na Rússia e na China": o 'experimento' de jogos de guerra virtual atinge o gigante das buscas com o pior ataque à internet que interceptou serviços de busca, nuvem e negócios".
De acordo com o Daily Mail, os destaques do ataque incluíram,
"- Um desvio de tráfego da internet que interrompeu os serviços do Google e redirecionou seus dados
- Principais provedores de internet na China e Rússia interceptaram dados de usuários do Google
- O ataque pode antecipar ataques em larga escala das nações envolvidas no futuro
- Interrupções duraram quase 1,5 horas até às 22h30 GMT (5h30 pm EST)”
O Google disse que não acredita que o sequestro de tráfego seja malicioso, mas especialistas em segurança disseram que ele foi o "pior" sequestro da internet na história da empresa.
A matéria do Daily Mail relatou: "Os dados pertencentes aos usuários em todo o mundo foram interceptados por servidores na Nigéria, China e Rússia – incluindo os geridos pelos principais provedores de telecomunicações estatais".
A matéria também citou especialistas em segurança dizendo que “o sequestro foi um 'experimento de guerra' – o que significa que pode antecipar ataques similares em larga escala das nações envolvidas no futuro”.
O Google disse que não tem motivos para acreditar que o incidente de segunda-feira tenha sido malicioso, mas não conseguiu acalmar temores quanto à segurança dos dados pessoais de milhões de usuários.
A empresa foi atingida por uma série de vazamentos de dados de alto perfil. A violação da rede social do Google+ no mês passado expôs informações privadas de cerca de 500.000 pessoas. Google está sob crescente pressão para proteger seus usuários.
A matéria do Daily Mail explicou que o último ataque ao Google, chamado de "desvio de tráfego", também é conhecido como sequestro de protocolo de gateway de fronteira (BGP), o que pode derrubar serviços essenciais e facilitar a espionagem e roubo financeiro. A má orientação pode ser resultado de configuração incorreta (erro humano) ou ação mal-intencionada.
A matéria citou dois casos recentes nos quais o reencaminhamento de tráfego atingiu sites financeiros e potencialmente expôs os dados privados das pessoas a hackers mal-intencionados. “Em abril de 2017, uma empresa estatal russa de telecomunicações sequestrou o tráfego da MasterCard e Visa, permitindo-lhes enumerar quem estava iniciando as conexões.” O segundo caso ocorreu um ano depois, com “outro sequestro permitindo que hackers roubassem US $ 152.000 ( £ 118.000) da criptocorrência Éter de usuários do site EtherWallet.com".
“O tráfego de rede do Google normalmente passa por provedores de serviços avaliados. Um "Ponto de Presença" (PoP) chinês com sede nos EUA – um ponto de acesso legal à internet que permite que cidadãos chineses acessem sites dos EUA – interceptou esses dados e os enviou para a China Telecoms", informou a matéria.
A matéria incluiu as três imagens a seguir para ilustrar como o último ataque ao Google se desenrolou:
Esta imagem mostra um mapa de interrupções do serviço do Google nos EUA. As interrupções duraram quase uma hora e meia e terminaram por volta das 10h30 da noite GMT (17h30 EST), disseram as empresas de serviços de rede.
“O tráfego foi interceptado por servidores na Nigéria, China e Rússia – incluindo os geridos pelos principais provedores de telecomunicações estatais”
“Este gráfico mostra o tráfego da empresa de inteligência de rede ThousandEyes, em San Francisco, sendo reencaminhado pela China”
A matéria do Daily Mail informou que a empresa de inteligência de rede ThousandEyes descobriu o sequestro. Um de seus executivos, Alex Henthorn-Iwane, classificou o incidente de segunda-feira como o pior ataque que afetou o Google que sua empresa viu. Ele suspeitou de envolvimento Estado-nação porque o tráfego estava efetivamente levando à estatal China Telecom. Sua empresa batizou a China Telecom, a Transtelecom (fornecedora russa de internet) e a ISP MainOne (fornecedora nigeriana) como empresas envolvidas no ataque.
A matéria citou um estudo recente da Universidade Naval dos EUA e da Universidade de Tel Aviv que descobriu que a China sistematicamente sequestra e desvia o tráfego de internet dos EUA.
O professor Alan Woodward, cientista da computação da Universidade de Surrey, foi citado dizendo que “o sequestro poderia haver sido parte de um elaborado esquema de vigilância”. Ele disse: “O acesso aos dados das pessoas é um 'recurso estratégico' para a vigilância; a Rússia e a China realizaram ataques de sequestro para coletar esses dados antes”.
A matéria do Daily Mail também incluiu as duas imagens a seguir sobre as pessoas expressando sua frustração no Twitter:
“As pessoas foram para o Twitter para desabafar suas frustrações. Um usuário escreveu 'Eu não tenho ideia do que fazer com a minha vida'”
"Alguns usuários perguntaram se a 'internet toda' caiu durante a interrupção, que foi causada pelo que os especialistas em segurança temem ser o pior sequestro da internet na história da empresa".
Comunicação criptografada não totalmente segura
A matéria do Daily Mail também alertou os leitores de que a comunicação criptografada não é totalmente segura. A matéria declarou:
“A maioria dos dados, como suas mensagens on-line, é criptografada, o que significa que qualquer pessoa com acesso a esses dados não pode lê-los facilmente.”
“Mas, embora não conseguem ler as mensagens, podem rastrear quem conversava com quem, quando e por quanto tempo.”
"Esta seria uma informação útil para ajudar a construir dados de inteligência sobre indivíduos de alto perfil de interesse para governos estrangeiros.”
Uma vez que os provedores de serviços de criptografia são hackeados ou ameaçados por governos estrangeiros, tudo é um jogo justo – quaisquer textos, áudios, imagens e vídeos compartilhados por telefones, computadores e outros dispositivos eletrônicos podem ser monitorados, analisados, mal utilizados ou violados.
Coleta de dados e vigilância estão em todo lugar
A coleta de dados e a vigilância penetraram em todos os aspectos de nossas vidas, desde que usemos computadores, telefones ou até mesmo aparelhos que tenham conexão com a internet.
Em 22 de junho de 2016, o The New York Times publicou uma matéria intitulado “Mark Zuckerberg cobre a câmera do seu laptop. Você deveria considerar fazer isso também.
A matéria explicava: “Cobrir a câmera e o microfone geralmente são um sinal de que alguém está preocupado, talvez apenas vagamente, com o acesso dos hackers a seus dispositivos usando trojans de acesso remoto – um processo chamado 'ratting'".
E, “... de acordo com uma reportagem de 2015 divulgada pela organização sem fins lucrativos Digital Citizens Alliance, a prática é um problema crescente para os consumidores, especialmente mulheres jovens. A reportagem também disse que os trojans são responsáveis por cerca de 70% de todo o malware”.
A matéria cita Stephen Cobb, pesquisador sênior de segurança da ESET (empresa de segurança de dados baseada na República Tcheca), que afirma: “Pessoas que não são bilionárias ou altos funcionários do governo não estão livres de risco... Para pessoas que não são CEOs, a ameaça é que as pessoas varrem a internet em busca de webcams acessíveis por uma série de motivos, do voyeurismo à extorsão”.
Especialistas em segurança apoiam a prática de Zuckerberg: “Cobrir a câmera é uma medida de segurança muito comum”, disse Lysa Myers, outra pesquisadora de segurança da ESET, em um e-mail ao The New York Times, que informou que o ex-diretor do FBI James Comey também cobriu a webcam em seu laptop pessoal.
Para onde o mundo está caminhando?
Embora cobrir a câmera seja simples de fazer, você pode parar de navegar na internet na era digital de hoje?
Muitas pessoas não podem funcionar sem a internet. Elas não podem fazer seu trabalho, fazer chamadas telefônicas, contatar familiares e amigos, usar serviços bancários on-line ou passar o tempo. Cada pesquisa do Google que elas fazem fornece informações privadas para o Google. Toda atualização de aplicativo que elas executam provavelmente resultará no monitoramento dessas pessoas de perto. O Big Data não poupa ninguém na raça humana.
A coleta de dados onisciente, sem parar, tem como alvo todos os tipos de informações pessoais, como nome, sexo, endereço, números de telefone, contas de e-mail, contatos, altura, peso, IP, fotos, áudios, vídeos, hábitos de compras, estilo de vida, saúde, informações bancárias, impressões digitais, DNA, senhas, informações de cartão de crédito e até mesmo nossa postura.
E isso não é tudo. Além do Google, o “governo global” no mundo virtual que examina todos os aspectos de nossas vidas, ou seja, fabricantes de computadores e provedores de internet, também não poupa esforços para coletar nossas informações. É um eufemismo dizer que não existe privacidade neste mundo digital.
Essa coleta e análise de dados está sendo feita continuamente, mesmo sem o nosso conhecimento. Quem está interessado nas informações coletadas? Agências de inteligência? Empresas de publicidade? O governo chinês? O governo russo? Cibercriminosos? Ou aqueles que fazem de tudo para prejudicar outras pessoas para seu próprio benefício?
Na sociedade de hoje, quando as pessoas perderam sua bússola moral, existe uma maneira eficaz, abrangente e absoluta de nos protegermos diante do mundo virtual? Ou – seja se somos cidadãos comuns ou gurus dos negócios – estamos irremediavelmente sendo monitorados em todos os momentos ?
Como vamos nos proteger? Como podemos recuperar a paz de espírito? Para onde o mundo está caminhando?
Reportagens relacionadas:
Praticantes, por favor, considerem cobrir as webcams de nossos computadores