Exame Logo

16 mi de smartphones, tablets e laptops foram infectados

Softwares maliciosos podem ter sido utilizados para espionagem pessoal, roubo de informação, ataques de negação de serviço (DDoS) e golpes bancários

Computador: quantidade de smartphones, tablets e laptops infectados foi 25% maior do que a registrada em 2013 (Thinkstock/Huchen Lu)
DR

Da Redação

Publicado em 13 de fevereiro de 2015 às 16h12.

São Paulo - Segundo estimativa do relatório de segurança realizado pelo laboratório especializado da companhia francesa Alcatel-Lucent (ALU) e divulgado nesta quinta, 12, 16 milhões de smartphones , tablets e laptops foram infectados no mundo por malwares em 2014.

Esses softwares maliciosos podem ter sido utilizados para espionagem pessoal, roubo de informação, ataques de negação de serviço (DDoS) e golpes bancários.

Essa quantidade foi 25% maior do que a registrada em 2013.

Segundo a ALU, a quantidade de dispositivos Android infectados no mundo já se iguala àquela de notebooks Windows.

A empresa afirma que menos de 1% das infecções aconteceram em aparelhos iOS e BlackBerry, embora chame a atenção para recentes ameaças que derrubam o mito de imunidade desses sistemas.

A empresa diz ainda que houve um crescimento em 2014 dos ataques exclusivos para telefones, que visam rastrear a localização do aparelho, monitorar chamadas, mensagens de texto, e-mails e navegação na Web.

São Paulo - Apesar de populares, os apps de mensagens disponíveis hoje não são exatamente fortalezas. Boa parte deles (incluindo o Facebook Messenger, o Hangouts, o Skype, o WhatsApp e o Viber) até protege as informações no momento em que são enviadas. Mas são poucas as aplicações que fazem um “serviço completo” e que deixam a privacidade do usuário protegida de táticas de vigilância em massa e espionagem , tão populares entre governos atualmente. Para deixar claro quais são os programas mais seguros, a Electronic Frontier Foundation (EFF), organização que defende o direito à privacidade, avaliou sete aspectos importantes dos mais famosos. São os seguintes: (1) O aplicativo criptografa as mensagens quando são enviadas?
(2) Ele protege essas informações de forma que as operadoras não podem acessá-las?
(3) Você consegue verificar as identidades dos contatos?
(4) Os conteúdos trocados entre os usuários ficam protegidos mesmo se as chaves de criptografia forem roubadas (ou seja, o app usa Perfect Foward Secrecy, o PFS)?
(5) O código está aberto para avaliações independentes?
(6) O design de segurança está documentado de forma correta?
(7) Alguma audição ou verificação do código foi realizada recentemente (nos últimos doze meses)? Apenas cinco dos quarenta aplicativos avaliados pela fundação e pelos especialistas Julia Angwin (da ProPublica) e Joseph Bonneau (do Centro de Políticas para a Tecnologia da Informação de Princeton) conseguiram a pontuação máxima. Outros oito chegaram perto, e ficaram devendo na parte da audição de código ou na que envolve a proteção de mensagens no caso de roubo de chaves, mais grave. No entanto, desses treze aplicativos bem avaliados, apenas um é relativamente popular nos smartphones: o Telegram, e apenas em seu modo de segurança. WhatsApp, Facebook e mesmo o BBM ficaram devendo em muitos pontos, e, entre serviços disponíveis na web, o recém-lançado MegaChat ainda não foi avaliado. Enfim, confira a lista com os cinco mais seguros e outros cinco que não pontuaram apenas na parte da avaliação do código-fonte. Vale lembrar que nenhum deles é perfeito, mas eles ainda assim devem garantir um grau de segurança maior do que os concorrentes. O ranking completo está disponível aqui.
  • 2. ChatSecure + Orbot

    2 /12(Reprodução)

  • Veja também

    O aplicativo tem versões para Android e iOS, mas proporciona maior grau de segurança quando usado junto com o plugin Orbot – um proxy que não está disponível na App Store, apenas na loja do Google. A aplicação usa o protocolo de criptografia Off-The-Record sobre o XMPP, de mensagens, para protegê-las. É possível se conectar a servidores XMPP públicos via rede Tor, o que ajuda a evitar firewalls, e se comunicar até com outros clientes de código aberto similares, como o Pidgin, o Adium e o Jitsi. Dá para baixar as versões para Android e iOS por aqui e o Orbot para Android por aqui.
  • 3. Cyrptocat

    3 /12(Reprodução)

  • A aplicação web desenvolvida por Nadim Kobeissi ganhou popularidade em 2013, mesmo ano em que Edward Snowden vazou arquivos secretos e deu início a um escândalo envolvendo a espionagem em massa feita pelos EUA. De lá para cá, o serviço obviamente melhorou, mas continua fácil de usar: acesse o site oficial, instale o plugin e volte ao endereço para fazer login. Pela página, dá para criar chats em grupo e mesmo compartilhar arquivos e conversar com contatos do Facebook – desde que eles também estejam usando o add-on. A extensão tem versões para Firefox, Chrome, Opera e Safari, e ainda há um app para iOS.
  • 4. Signal e Red Phone

    4 /12(Reprodução)

    Obras da Open WhisperSystems, os dois aplicativos não são exatamente voltados para a troca de mensagens, e sim para realizar chamadas criptografadas com seus contatos que também os utilizam. As ligações são feitas por Wi-Fi ou rede de dados e usam seu número mesmo – ou seja, não é necessário fazer um cadastro nem nada do gênero para usar os apps. Fora o visual, os dois programas podem receber ligações um do outro e são diferentes apenas na questão dos sistemas com que são compatíveis. O Signal funciona no iOS, enquanto o RedPhone (ao lado) está disponível para Android.
  • 5. Silent Phone

    5 /12(Reprodução)

    A proposta do Silent Phone é similar às da dupla Signal e Redphone: criptografar ligações. No entanto, o aplicativo tem um viés mais corporativo e não é open source – é preciso uma assinatura para usá-lo. A solução, aliás, foi desenvolvida pela Silent Circle, mesma empresa que lançou o Blackphone, smartphone com Android que, diz a marca, é o mais seguro disponível no mercado – e vem com os apps da companhia instalados. Dá para baixar o app para Android por aqui e para iOS por aqui.
  • 6. Silent Text

    6 /12(Reprodução)

    Complementar ao Silent Phone, o Silent Text serve para enviar mensagens protegidas. Só que, da mesma forma que o app de chamadas, o substituto do SMS também requer uma assinatura para funcionar. Ele tem versões para Android e para iOS.
  • 7. TextSecure

    7 /12(Reprodução)

    Também feito pela Open WhisperSystems, o TextSecure é a “versão open source” do Silent Text – ou seja, é usado para trocar mensagens entre contatos que usam o app. O aplicativo substitui o padrão de SMS do Android e criptografa os conteúdos localmente, protegendo-os com senha. Assim, mesmo que alguém roube seu celular, precisará da combinação para desbloquear os dados. Vale lembrar que as mensagens só são cifradas se os contatos para quem você enviá-las também utilizarem o serviço. Dá para baixar a versão de Android por aqui.
  • 8. Jitsi + Ostel

    8 /12(Reprodução)

    Similar à combinação Chat Secure + Orbot, a aplicação Jitsi proporciona um grau de segurança mais elevado quando usado junto com a extensão Ostel. O aplicativo construído em Java, no entanto, não serve apenas para trocar mensagens – ele pode ser usado também para fazer ligações por IP ou mesmo videochamadas. Ele é compatível com os protocolos mais populares, como SIP, Jabber/XMPP, AIM, entre outros. Dá para instalá-lo no Windows, no Mac e em algumas distribuições do Linux, disponíveis aqui. Para aplicar a extensão, vale seguir o passo a passo daqui. O app, no entanto, perdeu um ponto por não ter passado por audição de código nos últimos doze meses.
  • 9. Off-The-Record Messaging para Mac (Adium) e para Windows (Pidgin)

    9 /12(Reprodução)

    As duas soluções são bem populares e têm o funcionamento parecido. Elas parecem um sistema de mensagens comum, mas possuem uma opção que ativa o protocolo de criptografia Off-The-Record. No caso do Adium (acima), basta apertar o cadeado na janela de chat, conferir a assinatura do contato e iniciar a conversa. Já no do Pidgin, é preciso ativar o plugin OTR. A partir disso, é só seguir os passos daqui. O Adium, para Mac, pode ser baixado por aqui, e o Pidgin, para Windows e distribuições de Linux, por aqui. Apesar de práticas, as duas soluções perderam um ponto pelo mesmo motivo do Jitsi.
  • 10. Retroshare

    10 /12(Reprodução)

    Também de código aberto, o programa tem versões para Windows, OS X e algumas distribuições do Linux. Usuários de uma plataforma podem conversar e enviar arquivos e e-mails para contatos que estejam o aplicativo em outros sistemas, e as mensagens são criptografadas por OpenSSL e autenticadas por OpenPGP. O software, porém, não pontuou nos sete quesitos – perdeu um ponto pela questão da avaliação do código-fonte. As diferentes versões do programa estão disponíveis aqui.
  • 11. Telegram (chats secretos)

    11 /12(Reprodução)

    O app de mensagens ficou popular no ano passado, quando foi apresentado como uma alternativa mais segura ao WhatsApp. Em sua versão normal, porém, o aplicativo não é muito diferente do rival, e ganha apenas por ter o código aberto para análises independentes. Mas quando ativamos o recurso de chat secreto, o cenário muda: além de cifrar as mensagens de ponta a ponta, o programa apaga o histórico automaticamente e apela até para o PFS para manter tudo seguro mesmo que a chave de criptografia vaze. O código-fonte do software até está disponível para análises independentes, mas nenhuma foi feita nos últimos doze meses. O Telegram tem versões para Android, iOS, Windows Phone, Windows e OS X, e dá para baixá-las por aqui.
  • 12. Veja agora 6 apps que você não pode perder

    12 /12(Reprodução/Sony)

  • Acompanhe tudo sobre:HackersIndústria eletroeletrônicaMalwareNotebooksseguranca-digitalSmartphonesTabletsTeletime

    Mais lidas

    exame no whatsapp

    Receba as noticias da Exame no seu WhatsApp

    Inscreva-se

    Mais de Tecnologia

    Mais na Exame