PEQUIM - O grupo chinês Lenovo, maior fabricante de computadores pessoais do mundo, afirmou nesta quinta-feira que não irá mais pré-instalar software que, segundo especialistas em segurança cibernética, são maliciosos e deixam os aparelhos vulneráveis a ataques de hackers.
A Lenovo foi pressionada por pesquisadores de segurança que apontaram nesta quinta-feira que a companhia instalou software semelhante a um vírus, fabricando pela empresa Superfish, que rouba conexões e permite o monitoramento de seus consumidores.
Usuários reportaram desde junho do ano passado que o programa, também chamado de Superfish, era um adware, ou software que mostra anúncios automaticamente.
O programa Superfish não será mais pré-instalado e foi desativado em todos os produtos no mercado desde janeiro, quando a Lenovo deixou de pré-instalar o software, disse um porta-voz da Lenovo, em reposta à Reuters nesta quinta-feira.
O Superfish foi incluído em alguns notebooks comercializados entre setembro e dezembro, disse. "Nós investigamos essa tecnologia amplamente e não achamos qualquer evidência que sustentem as preocupações com segurança[...] O software não traça perfis ou monitora o comportamento do usuário. Não grava informações do usuário e não sabe quem é o usuário", afirmou o porta-voz.
O presidente-executivo da empresa de pesquisa de segurança norte-americana Errata Security, Robert Graham, afirmou que o Superfish é um programa malicioso que rouba e lança conexões cripotgrafadas, pavimentando o caminho para que hackers comandem essas conexões e bisbilhotem.
"Isso afeta a reputação da Lenovo", disse Graham à Reuters. "Demonstra a falha profunda da empresa que não conhece e tampouco se importa com os pacotes em seus laptops".
Ele e outros especialistas afirmaram que a Lenovo foi negligente, e que os computadores ainda podem estar vulneráveis até mesmo depois da desinstalação do software, que lança criptografias abertas, dando a si mesmo poder para assumir as conexões e declará-las seguras e confiáveis, mesmo quando não são.
-
1. Os 15 hackers mais perigosos de todos os tempos
zoom_out_map
1/17 (Thomas Samson/AFP)
São Paulo - O governo dos Estados Unidos anunciou nesta semana que irá criar uma agência especializada em combater o terrorismo eletrônico. Esta é a prova da importância que os ciberataques ganharam após as recentes invasões de sistemas de grandes empresas, veículos de mídia e governos nacionais. Seja roubando informações pessoais, arquivos confidenciais ou expondo a intimidade de celebridades, os chamados “black hats” tornaram-se inimigos públicos mundiais nos últimos anos. Conheça alguns dos 15
hackers mais perigosos de todos os tempos.
-
2. 1. Adrian "The Homeless Hacker" Lamo
zoom_out_map
2/17 (Reprodução)
Adrian Lamo ficou famoso após invadir os sistemas do The New York Times, Google, Yahoo! e Microsoft, até ser preso em 2003. Ele era conhecido como "o hacker sem-teto" por usar cafés e bibliotecas como base. Após uma investigação de 15 meses, Lamo foi preso na Califórnia e fez um acordo para cumprir seis meses de prisão domiciliar. Recentemente, teria sido uma das pessoas que denunciou Chelsea Manning, a militar que vazou dados confidenciais do governo americano ao WikiLeaks. Hoje, Lamo é conhecido como “o Dedo-duro” na comunidade hacker.
-
3. 2. Jeanson "Resilient" Ancheta
zoom_out_map
3/17 (Reprodução)
O hacker foi a primeira pessoa a ser acusada de controlar um exército de computadores sequestrados - chamados de "botnets" - para enviar grandes quantidades de spam pela internet. Em 2004, ele usou o vírus "rxbot" para controlar 500 mil computadores e ainda vendia seus serviços para quem quisesse derrubar grandes sites. Ancheta foi preso em 2005, quando um agente do FBI fingiu ser um interessado nos seus serviços. O hacker devolveu cerca de 60 mil dólares ganhos nas invasões e ficou 60 meses na prisão.
-
4. 3. ASTRA
zoom_out_map
4/17 (Gustavo Molina/SXC.hu)
O hacker conhecido como ASTRA nunca foi identificado, pelo menos publicamente. Ele seria um matemático de 58 anos, preso em 2008. Autoridades da Grécia afirmam que ele hackeou os sistemas da empresa de aviação Dassault por quase cinco anos. Nesse período, roubou informações confidenciais de aviões militares e vendeu os dados para 250 pessoas em diferentes países, incluindo o Brasil. ASTRA teria causado um prejuízo de 360 milhões de dólares à Dassault.
-
5. 4. Owen "AKILL" Walker
zoom_out_map
5/17 (Reprodução)
Em 2008, Owen Thor Walker admitiu ser o culpado por seis acusações de cibercrime. Ele liderou uma rede de hackers que invadiu 1,3 milhão de computadores e roubou 20 milhões de dólares de contas correntes. Os roubos teriam começado quando Walker tinha 17 anos. No total, ele arrecadou 32 mil dólares, já que apenas escrevia os códigos para que outros membros da quadrilha roubassem o dinheiro. Atualmente, ele é especialista em segurança de empresas de tecnologia.
-
6. 5. Kevin "Dark Dante" Poulsen
zoom_out_map
6/17 (Reprodução)
Kevin Poulsen foi o primeiro americano banido da internet, após sair da prisão. No começo dos anos 1990, Poulsen invadia linhas telefônicas. Ele ficou famoso quando conseguiu entrar no sistema de uma rádio e ser o 102º ouvinte a ligar para um programa de Los Angeles, que iria dar um Porsche para a 102ª pessoa que participasse de um concurso. Quando foi preso, Poulsen ficou cinco anos encarcerado. Ao sair da cadeia, foi proibido de usar a internet por três anos. Atualmente, ele escreve para a revista Wired.
-
7. 6. Albert "CumbaJohnny" Gonzalez
zoom_out_map
7/17 (Reprodução)
Albert Gonzalez fundou o Shadowcrew.com, site que chegou a reunir 4 mil pessoas. Os membros do site podiam comprar ou vender números de contas correntes e passaportes, carteiras de motorista, números de seguro social, cartões de crédito, certidões de nascimento e carteiras de plano de saúde. Cerca de 170 milhões de cartões de crédito e débito foram vendidos no site, entre 2005 e 2007. Nascido na Florida, Gonzalez era conhecido por ostentar: se hospedava em hotéis de luxo e dava festas que custavam milhares de dólares. Ele foi acusado de ter 15 cartões bancários falsos em Nova Jérsei, mas fez evitou ser preso ao dar o nome de outros 19 membros da ShadowCrew. Depois de voltar para Miami, invadiu o sistema de uma rede de lojas e roubou 45 milhões de cartões de crédito durante 18 meses. Ele foi preso em 2008 e irá ficar na cadeia até 2025.
-
8. 7. Kevin "The Condor" Mitnick
zoom_out_map
8/17 (Divulgação)
Mitnick dizia que não era um hacker, mas um "engenheiro social". Ele começou aos 15 anos, quando invadiu os sistemas da Nokia, IBM e Motorola. Ao ser preso, em 1995, ficou em uma solitária, pois o juiz que analisou o caso disse que ele poderia começar uma guerra nuclear, usando as teclas do telefone da prisão. Depois de um ano encarcerado, continuou invadindo computadores. Em 1999, quando era o hacker mais procurado dos Estados Unidos, foi condenado a quatro anos de detenção. Atualmente, ele é consultor de segurança e autor de dois livros sobre segurança da informação.
-
9. 8. Jonathan "c0mrade" James
zoom_out_map
9/17 (Reprodução)
Aos 15 anos, James invadiu o sistema da NASA e do departamento de Defesa dos Estados Unidos, roubando softwares que valiam 1,7 milhão de dólares à época. Ele teria interceptado o código da Estação Espacial Internacional, levando a NASA a desligar os computadores da espaçonave por três semanas, causando um prejuízo de 41 mil dólares à agência americana. Após ser acusado de participar da invasão da rede de lojas da Flórida ao lado de Albert Gonzalez, James se matou em 2008, por ter medo de pagar por um crime que não cometeu. "Eu não acredito no sistema da justiça", escreveu no bilhete de despedida.
-
10. 9. Vladimir Levin
zoom_out_map
10/17 (Reprodução)
Levin transferiu para sua conta 10,7 milhões de dólares de diversas contas do Citibank do mundo todo. O mais incrível: ele não usou a internet, mas sim um sistema de grampos de chamadas telefônicas que ouvia os dígitos teclados pelas pessoas quando ligavam para seus bancos. Apenas 400 mil dólares foram recuperados quando Levin foi preso, em 1998. Atualmente, ninguém sabe o paradeiro do hacker.
-
11. 10. Gary "Solo" McKinnon
zoom_out_map
11/17 (Divulgação)
Gary McKinnon invadiu 100 servidores da NASA e do exército americano, entre 2001 e 2002. Para cometer os crimes, usava o computador da casa da tia de sua namorada, em Londres. O hacker conseguiu excluir informações, softwares e arquivos importantes do governo americano, causando prejuízos de 700 mil dólares. Segundo McKinnon, ele invadiu o sistema da NASA apenas para encontrar documentos confidenciais que provassem a existência de extraterrestres. Em entrevista à Wired, ele garante ter encontrado imagens de OVNIs nos arquivos da agência americana.
-
12. 11. Michael "Mafiaboy" Calce
zoom_out_map
12/17 (Reprodução)
Em 1999, Calce realizou ataques de negação de serviço contra a Amazon, CNN, eBay, Yahoo! e a Dell. O então presidente americano Bill Clinton criou uma equipe de cibersegurança para caçar o Mafiaboy. Em 2001, Calce foi condenado a oito anos de prisão domiciliar. Parece uma pena branda? Vale lembrar: ele tinha apenas 15 anos à época do crime.
-
13. 12. Matthew "Kuji" Bevan e Richard "Datastream Cowboy" Pryce
zoom_out_map
13/17 (Divulgação)
A dupla britânica invadiu os sistemas do Pentágono em 1994, copiando exercícios militares e mensagens confidenciais, além de acessar uma usina nuclear na Coreia do Sul. Price (na foto) tinha 16 anos e Bevan, 21. Ambos foram presos no ano seguinte.
-
14. 13. Exército Eletrônico Sírio
zoom_out_map
14/17 (Reprodução)
O Exército Eletrônico Sírio surgiu em 2011, para apoiar o regime do presidente Bashar al-Assad em sites e redes sociais. Apesar de não ser sofisticado, o grupo atacou uma série de grandes organizações e centenas de sites nos últimos meses, utilizando spam, malwares, phishing e ataques de negação de serviço.
-
15. 14. Lizard Squad
zoom_out_map
15/17 (Reprodução)
Célebre entre os gamers, o Lizard Squad derrubou as redes do PlayStation e do Xbox no natal de 2014. O grupo também estaria por trás de ataques em redes do League of Legends e Destiny. O ataque de negação usado nesses ataques é vendido no site do grupo como um serviço. O Lizard Squad também é conhecido por assumir a responsabilidade por ataques inexistentes no Tinder, Facebook e Instagram. Duas pessoas foram presas por supostamente serem parte do grupo: Vinnie Omari, um britânico de 22 anos, e "Ryan", de 17 anos.
-
16. 15. Anonymous
zoom_out_map
16/17 (Dan Kitwood/Getty Images)
Surgido no 4chan, em 2003, o grupo realizava trollagens até 2008, quando realizou um ataque ao site da Igreja da Cientologia. Desde então, eles passaram a se intitular como "hacktivistas", e se envolvem em grandes eventos políticos e internacionais, como o ataque ao Charlie Hebdo, vazando documentos ou derrubando sites.
-
17. Veja agora as maiores falhas de segurança do ano passado
zoom_out_map
17/17 (Reprodução)
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))