Antivírus e programas de criptografia instalados em computadores, tablets e smartphones podem dar a falsa sensação de proteção das informações dos usuários, de acordo com estudos realizados por dois pesquisadores brasileiros do Centro de Tecnologia da Informação Renato Archer (CTI), Rodrigo Ruiz e Rogério Winter.
Os especialistas explicam que, apesar das empresas de antivírus propagarem que utilizam tecnologias heurísticas (uma forma de detectar a ação de um vírus ainda desconhecido por meio de sua ação no sistema do usuário), atuais softwares de proteção utilizam como base da detecção de vírus e malwares o conceito de assinaturas (que utiliza listagem de programas e outros programas identificados como maliciosos). “Essa falha apresentada nos antivírus poderia ser utilizada para ataques simples em computadores domésticos e também para criar ataques cibernéticos mais grandiosos”, afirmam os pesquisadores. Testes foram realizados com 150 programas antivírus.
Quando o assunto é criptografia, os estudos também mostram vulnerabilidades. De acordo com os pesquisadores, o Bitlocker (Microsoft) e o Bit Defender Total Encryption 2015 (Bitdefender), por exemplo, dois consagrados sistemas de criptografia existente no mercado, ainda utilizam conceitos ultrapassados para proteger informações e garantir a privacidade dos computadores que usam tais sistemas.
Os pesquisadores explicam que os softwares atuais são desenvolvidos utilizando algoritmos criptográficos seguros, porém, as empresas não promovem modernização e atualização na segurança do software em si. Essa falha faz com que existam formas de se recuperar informações que não necessariamente passam por quebrar o algoritmo criptográfico.
Todas estas informações foram publicadas em um importante periódico internacional especialista em segurança de informação. “Hoje em dia, a proteção da informação é vital para órgãos e diversos setores da sociedade. Quaisquer falhas de produtos devem ser devidamente tratadas, independentemente da implantação e gestão de componentes de segurança”, explicam os especialistas.
*Com informações do MCTIC
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…