Está vendo esse mouse? Custou US$ 15 e pode se infiltrar na sua rede

Um celular que, acoplado a uma multifuncional usada pelo CEO, enviava para fora da empresa uma duplicada de todas as cópias impressas.  Um dispositivo de HDMI, escondido atrás da TV de uma sala de conferência, conseguia acesso à rede via SmartTV. E uma placa, inserida abaixo da tela de biometria, registrava todas as digitais dos empregados, conferindo acesso livre a praticamente qualquer local da companhia. 

Apesar dos exemplos acima parecerem relatos dignos de Missão Impossível, todas aconteceram na vida real e dentro de grandes companhias. O “porta-voz” desses causos chama-se Yossi Appleboum, CEO da Sepio Systems Inc, empresa fundada em 2016 com a proposta de trazer soluções de segurança inéditas no mercado no setor de defesas contra hardwares maliciosos. 

Appleboum traballhou durante seis anos na Unidade 8200 de Israel, órgão equivalente à Agência Nacional de Segurança (NSA) dos Estados Unidos e teve como foco na sua carreira a detecção de aparelhos.  Em conjunto com outros colegas da área, criou a Sepio para um software capaz de identificar periféricos não autorizados, dispositivos de rede invisíveis e firmware manipulado.  

Seu produto já é utilizado em mais de 20 empresas de médio e grande porta de segmentos como seguros e telecomunicações nos EUA, Cingapura, Brasil e Israel: em março deste ano, a empresa protegia 600 mil estações de rede. Segundo o CEO, o segmento que mais procura pelos serviços da marca é o bancário, acompanhado pelo setor de seguros e serviços como data centers e companhias de energia. “A ordem é natural porque, com exceção do governo, as instituições bancárias e as empresas de seguro são as que mais têm a perder em vazamentos’, explica. 

Super danos baratos

Appleboum que ficou conhecido por ser uma das fontes utilizadas pela Bloomberg na série de reportagens sobre a suspeita de que os equipamentos da empresa de telecom Super Micro tinham chips espiões plantados pelo governo chinês, veio ao Brasil apresentar o portfólio da sua companhia a convite das parcerias Global BDP e Mindset Ventures. 

Durante evento para convidados, o perito afirmou que durante o primeiro semestre do ano foram detectados cerca de 70% do número de ataques analisados em 2018. Em 100% dos casos, todos os testes apresentaram ao menos problemas de compliance e dispositivos externos. 

O executivo explica que alguns fatores contribuíram para o boom: o primeiro está no barateamento das peças de hardware necessárias para criar “máquinas-espiãs”. O mouse que exibimos na capa desta reportagem, capaz de utilizar conexão wi-fi para entrar na rede da companhia, foi apresentado durante uma conferência hacker na França e custou ao todo US$ 15. 

Outros dois fatores que puxaram o crescimento desta ameaça foram o uso dos eletrônicos sanguessuga em empresas, sendo que os alvos primários sempre foram governos, e o impacto que essas infiltrações podem gerar nas companhias — por conta do exemplo de Edward Snowden, que coletou dados secretos do governo via pen drive. 

Por último, Appleboum reforça a dificuldade em se projetar um produto voltado para o mercado de hardware, que nunca recebeu os mesmos investimentos que os de software no quesito segurança. “É realmente difícil desenvolver [a solução da Sepio Systems]. Tivemos muito trabalho, mas também chegamos no lugar e hora corretos.” 

Oportunidades do futuro

Quando perguntado sobre as mudanças que o 5g irá acarretar no mercado, Appleboum ressalta que a tecnologia “é uma oportunidade enorme para reinventar a cibersegurança. Mais do que isso, é uma necessidade. Se as pessoas não fizerem [essa mudança], os resultados não serão bons.” 

O profissional contextualiza o temor por conta de dois fatores: 1) o aumento significativo de hardware que gerado com a expansão da tecnologia de Internet das Coisas e 2) o fato de que boa parte das peças construídas para essa nova era são produzidas a China, país que enfrenta acusações de espionagem. 

“Essa é uma preocupação global porque vemos muita tecnologia chinesa em diversos locais no mundo.  O Brasil, por exemplo, possui muito mais tecnologia chinesa em locais como bancos do que nossa experiência em regiões como Europa e, claro, Estados Unidos. Mas de início isso não é um problema caso as pessoas entendam os fatores que envolvem o uso desses equipamentos e estão confortáveis com isso.  

Ameaças e prevenções

São três os fatores que, em geral, responsáveis pela inclusão de hardwares suspeitos dentro das empresas:  

• Empregados que (cientes ou não) levam dispositivos externos para a área de trabalho;
• Ataques a ferramentas da companhia, possibilitados pela aquisição de equipamentos corrompidos;
• E engenharia social, como no caso em que pessoas mal-intencionadas conseguem burlar a segurança e, então, realizar a instalação in loco.

 E como adotar medidas preventivas? Appleboum ressalta que o principal fator está em criar uma cultura interna que faça com que os funcionários conheçam os perigos e, assim, evitem riscos desnecessários.  

Algumas dicas

• Desconecte qualquer aparelho que não precisa estar conectado à rede: inclusive o telefone, “ isso porque você está conectando seu computador na internet. O smartphone é um modem. O que as empresas podem oferecer como opção é um carregadores aos funcionários, o custo é muito menor.”
• Evite o uso de telas de toque sempre eu possível: “elas são mais fáceis de registrar os dados.”
• Reforce os treinamentos: “invista nisso de forma contínua para que todo o mundo compreenda a importância de ter cuidado com qualquer equipamento que foi adquirido e é usado fora do processo de compra da empresa.”