O Jogo Baleia Azul é uma nova ameaça digital?

baleia_azul.jpg20/04/2017 - A Aker N-Stalker acredita que é possível que "bots sociais", baseados em computação cognitiva, estejam agindo em lugar dos supostos "gurus" humanos que comandariam os "desafios suicidas"

O Jogo da Baleia azul, que tem causado grande comoção nas redes sociais e muita repercussão na mídia, está tendo fortemente questionado o seu verdadeiro efeito sobre uma suposta onda de ações suicidas. Grupos de pesquisadores e jornalistas internacionais de sites "tira prova" defendem que a ligação do Baleia Azul com o suicídio de jovens não passa de uma lenda urbana que, por retroalimentação, acabou funcionando como fator de crescente popularização do jogo.

No Brasil, o fenômeno é recente, mas já foram relatados diversos casos, ainda em investigação, incluindo várias tentativas de suicídio e uma morte por overdose de medicamentos em MG.

Como lendas urbanas modernas, a história se alastra rapidamente e tem em seu enredo vários clichês dignos de séries de terror tipo "B". Entretanto parece que a trilha inventada pode estar servindo de inspiração para ações reais, com mortes e mutilações, mesmo que isoladas.

Um ponto ainda não comprovado é se há ou não a participação de pessoas se utilizando da história para induzir outras pessoas a cometerem suicídio.

Mas, independentemente da veracidade do esquema, resta avaliar o alto poder de dano pessoal e letalidade potencialmente revelado pelo modelo da Baleia Azul.

Imaginemos que o "curador" do jogo, a pessoa que envia as mensagens, fosse, ao invés de um humano, uma inteligência artificial agindo a partir de um "chatbot".

Os chatbots ou, simplesmente, bots são uma emergente modalidade de código robotizado capaz de se comunicar em redes sociais emulando indivíduos humanos com alto nível de verossimilhança.

Considerando-se esta hipótese do uso de robôs, o episódio Baleia Azul estaria inaugurando uma nova era dos incidentes de segurança, com ataques de engenharia social em massa que afetam de forma direta e altamente impactante o comportamento do usuário.

De acordo com Thiago Zaninotti, CTO da Aker N-Stalker, o padrão de comunicação interativa implementado pelo modelo do Blue Whale, é perfeitamente compatível com os atuais bots, baseados em princípios de computação cognitiva.

"Em geral, os bots sociais, utilizados para finalidades criminosas ou lícitas, dispõem de recursos poderosos de autoaprendizado e são movidos por algoritmos de engenharia social que, embora relativamente sofisticados, estão se tornando cada vez mais corriqueiros nas estratégias de atração e engajamento de vítimas por parte do cibercrime", comenta Zaninotti.

Rodrigo Fragola, CEO da Aker, explica que "o jogo da Baleia Azul está assentado em um menu fixo de "50 desafios" que cada usuário deve obedecer, em uma ordem igualmente repetitiva, e em um conjunto limitado de atividades recorrentes. Os tais desafios 'assustadores' desse game são, tecnicamente falando, ações de baixa complexidade, como se cortar com uma lâmina, assistir a um filme de terror ou fazer voto de silêncio por um dia, até culminar na proposta do ato suicida.

"Para efeitos de comunicação verbal, tudo isto compreende um número pequeno de variáveis, passíveis de serem semanticamente mapeadas em esquemas de ação e reação bastante restritivos", afirma Fragola.

Segundo ele, a criação de um chatbot para as finalidades propostas pelo Baleia Azul seria algo tão simples e banal quanto implementar um assistente robótico para apoiar a venda de passagens aéreas ou para sugerir modelos de calçados adequados ao estilo de um consumidor previamente perfilado por engenharia social.

Na visão do CEO da Aker, existe, portanto, uma considerável possibilidade de haver bots no lugar de "gurus humanos" orientando os usuários do game, o que os remeteria a um cenário assustador. "Caso se confirme a hipótese, teremos na sociedade global uma combinação explosiva de robotização das relações sociais associada a um grande potencial de epidemias psicóticas.

"Unindo-se esta tecnologia de bots com as de realidade aumentada e a virtualização progressiva da experiência, podemos chegar a um ambiente social com potencial destrutivo enorme", comenta Fragola.

Desde o aparecimento do Blue Whale, há mais de dois anos, apenas uma única pessoa (um romeno de 21 anos) foi até agora identificado e preso sob a acusação de agir como curador. Mesmo existindo esse suspeito, seu julgamento vem sendo sistematicamente adiado por falta de provas cabais de seu envolvimento, segundo reportam fontes como a ONG NetFamillyNews e a entidade SafeNet da Bulgária

UFMG Testou Bots Sociais no Twitter

O Baleia Azul foi revelado pela mídia internacional em 2015, a partir da Rússia, onde teve seu nome relacionado a cerca de 130 suicídios de adolescentes em um período de apenas um ano. Notícias sobre o jogo e sua alta periculosidade começaram a sair recentemente no Brasil, após a morte de um jovem (suposto participante do jogo), por overdose de medicamentos, em Pará de Minas (MG).

Desde seu aparecimento até hoje, o Blue Whale e sua origem estão envoltos em um nível de mistério que é típico dos instrumentos hackers voltados para a obtenção de lucro direto (através de roubo, fraude, extorsão ou sequestro) ou para a captura de dados valiosos e a escravização de computadores infectados.

Pela avaliação da Aker, se o modelo fosse automatizado, ele poderia realizar ações de mineração de dados em redes sociais e identificar pessoas ideais para serem alvos na propagação de spam contendo códigos maliciosos. Para abordar suas vítimas, o sistema criaria falsas "personas" (ou "falsos avatares") com afinidades sociais bem definidas e preparadas para interagir com internautas dispostos a novos relacionamentos (ou a jogos) e abertos a aventuras nas diversas redes sociais.

Pessoas com perturbação mental seriam o alvo perfeito e, aliás, ações de injeção do Blue Whale já foram identificadas em fóruns de ajuda mútua e aconselhamento de pessoas dependentes de drogas e com diversos tipos de psicose. "Mesmo não havendo conexão real entre o suicídio de jovens e o jogo, a possibilidade de se usar robôs para potencializar o efeito de doenças mentais em massa é extremamente preocupante", comenta o CEO da Aker.

Para exemplificar a força desse modelo automatizado, Rodrigo Fragola menciona um trabalho acadêmico realizado no Brasil por pesquisadores da UFMG junto ao twitter. "Depois de analisar milhares de perfis de pessoas comuns no Twitter, os pesquisadores mineiros criaram 120 chatbots imitando usuários normais que, em 30 dias, conseguiram angariar mais de 3 mil seguidores (e interlocutores regulares) na rede. Inclusive com grande sucesso em termos de postagens retuitadas por usuários humanos da rede".

Teorias Conspiratórias Também Envolvem o Blue Whale

Em fóruns hackers internacionais não faltam teorias conspirativas que atribuem a criação do "jogo do suicídio" e sua associação a mortes de internautas a governos autoritários interessados em produzir pânico coletivo contra a "excessiva liberdade" das redes sociais.

De acordo com estas leituras, ao estimular a lenda urbana do Blue Whale associada a ondas de suicídio, governos do Leste Europeu estariam, na verdade, fomentando o apoio popular à imposição de vigilância, limitações e censura às redes sociais de seus países.

À parte esta lógica conspiratória, já há claros indícios de que os suicídios atribuídos ao engajamento com o Baleia Azul têm pouquíssima ou nenhuma relação efetivamente comprovada com os desafios do "jogo da morte", exceto pelo fato de que parte das vítimas teria realmente frequentado comunidades de pessoas com propensão mórbida, por onde também circulariam as personas robóticas do Blue Whale.

Independentemente de ter ou não ocasionado mortes, o fato que o Blue Whale traz à tona é o de que a computação cognitiva irá aumentar, em muito, a capacidade de manipulação das massas, seja por parte de governos ou de grupos do crime organizado.

"Está na hora da sociedade e da comunidade de segurança começarem a refletir sobre este fato. A corrida em busca de tecnologias para detectar, destravar e perseguir a origem desse tipo de ataque, com potencial de gerar convulsões em massa, já mobiliza todo o setor de segurança. Mas só com muita educação adequada às novas realidades da sociedade em nuvem é que poderemos aumentar o nível de segurança das crianças e adolescentes na Internet", conclui Fragola.

Comentário (0) Hits: 611

Banco sofre sequestro relâmpago

kasper_banco.jpg04/04/2017 - Malware instalado em dispositivos das vítimas tem como objetivo atingir bancos no Brasil e Argentina, além de outros países

A equipe de pesquisa em segurança da Kaspersky Lab anunciou hoje a descoberta de um ataque relâmpago e bem coordenado a um banco inteiro, que sequestrou os serviços bancários online e móveis da organização por várias horas. Os analistas da Kaspersky Lab detectaram o ataque em tempo real e conseguiram observar os movimentos do criminoso virtual durante o período de cinco horas no qual a rede digital da organização ficou sob o controle dos invasores. Estima-se que o roubo tenha afetado centenas de milhares ou até milhões de clientes em mais de 300 cidades ao redor do mundo.

De acordo com os investigadores, o ataque ocorreu em outubro de 2016, durante um fim de semana, quando a equipe de segurança normalmente está menos ativa. Para acessar a rede digital do banco, os invasores comprometeram a infraestrutura de seu provedor de serviços de DNS. Depois de assumir o controle, os criminosos virtuais redirecionaram as operações do banco para um conhecido provedor de nuvem.

Meses antes do incidente, os invasores geraram um certificado digital SSL legítimo em nome do banco e o utilizaram durante o ataque. Ao visitar o site sequestrado, as vítimas não receberam nenhum aviso do navegador da Web; na verdade, a conexão aparecia como sendo segura, pois o certificado usado era legítimo e a conexão com o site era criptografada.

Por um período de cerca de cinco horas, os invasores controlaram as transações de centenas de milhares ou até milhões de clientes que tentaram acessar os serviços bancários online ou no celular, usando um malware com instalação automática disfarçado como se fosse o plug-in de um conhecido software de segurança para bancos. O malware foi projetado para, depois de instalado, roubar, entre outras coisas, informações de login de bancos on-line e em dispositivos móveis, listas de contatos do Outlook e do Exchange, assim como credenciais de e-mail e FTP. Além disso, os criminosos virtuais eliminaram o software de segurança instalado nos dispositivos das vítimas com o uso de ferramentas anti-rootkit legítimas para impedir sua detecção. Nesse período, também foi realizada uma campanha de phishing voltada a determinados clientes para roubar informações de cartão de crédito. No total, foram comprometidos mais de 30 domínios pertencentes ao banco. Dentre eles, serviços de cartões de débito e crédito, terminais de PDV e outras operações financeiras.

Embora apenas as operações de um banco tenham sido afetadas, o malware instalado nos dispositivos das vítimas foi projetado para roubar dinheiro de uma lista de bancos predefinidos em todo o mundo. A maioria dos bancos visados está no Brasil, mas outros alvos encontram-se no Reino Unido, Japão, Portugal, Itália, França, China, Argentina, Estados Unidos e Ilhas Cayman.

"Esse incidente nos mostrou duas coisas. Primeiro, que os criminosos virtuais insistem em buscar novas formas de atacar os bancos e estão decididos a continuar não sendo detectados. Segundo, que a segurança de um banco não é uma estratégia estática; para realmente manter a rede segura, ela precisa evoluir e se adaptar continuamente com base na inteligência de tendências, novas ameaças e as mais recentes técnicas de segurança. Esse ataque explorou uma vulnerabilidade de terceiros – o provedor de serviços de DNS do banco. A maioria dos bancos da América Latina não utiliza servidores próprios. Na verdade, pelo menos metade dos 20 principais bancos do mundo utiliza DNSs gerenciados parcial ou integralmente por terceiros. A segurança da rede de terceiros está fora do controle dos agentes do banco, e isso é negligenciado pelos bancos. Porém, como vimos nesse caso, não pelos criminosos virtuais", disse Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky Lab na América Latina.

Comentário (0) Hits: 205

Vint Cerf quer acessibilidade na internet

vint_cerf.jpg10/04/2017 - Um dos criadores da internet diz que "é quase criminoso" que os programadores não foquem em acessibilidade para quem possui deficiências auditivas, visuais e motoras.

"É um crime que o dispositivo mais versátil do planeta, o computador, não se adaptou às pessoas que precisam de ajuda, que precisam de tecnologia assistida", disse ele em uma entrevista no mês passado.

Conhecido como um dos fundadores da Internet – por ter participado da criação dos protocolos TCP/IP, que são o alicerce da conexão à rede – Vint Cerf é membro permanente do conselho do ICANN e evangelista do Google.

Vala a matéria completa do site CNET aqui

Comentário (0) Hits: 261

Cuidado com o “Qual Celebridade Você Se Parece?”

teste_1.jpg29/03/2017 –Teste popular no Facebook solicita informações pessoais em troca de supostamente mostrar com qual famoso você se parece

Os especialistas em segurança da Kaspersky Lab divulgaram um aviso sobre o teste “Qual Celebridade Você Se Parece?”, que está circulando nos últimos dias pelo Facebook. O gancho para atrair usuários é mostrar com qual celebridade a pessoa se parece e faz com que o usuário compartilhe informações pessoais com a empresa criadora do teste.

Para realizar o teste, a empresa Vonvon solicita clicar em “Conectar-se ao Facebook” para ver o resultado. Ao fazer isso, uma janela indica o acesso ao teste e, ao fazer isso, a empresa recebe as informações públicas do perfil do usuário (incluindo nome, foto do perfil, idade, sexo, idioma, país e outras informações públicas), lista de amigos, e-mail, fotos, etc. Uma vez que estas condições são aceitas, o aplicativo carrega as fotos de perfil da conta Facebook e pede para o usuário escolher uma para encontrar sua suposta semelhança com uma celebridade.

Segundo a pesquisa "Você é um especialista em cibernética?" da Kaspersky Lab, um surpreendente 63% dos entrevistados diz não ler o contrato de licença antes de instalar um novo aplicativo em seu dispositivo, e um em cada cinco pessoas (20%) nunca leu as mensagens para instalar aplicativos; apenas clicam em "Próximo" e "Concordo", sem entender o que estão autorizando.

Na verdade, alguns aplicativos podem afetar a privacidade do usuário, instalar outros apps ou mesmo alterar a configuração do sistema operacional de um dispositivo de forma completamente legal já que usuário clicou em “aceito” durante o processo de instalação.

Comentário (0) Hits: 732

UPX aposta em plano de canais para crescer

upx.jpg08/03/2017 - Empresa de tecnologia escolhe canais qualificados para explorar segmentos como o financeiro e o de ISPs no Brasil e na América latina

Após a contratação de Adriano Schulz como Latam Sales Director para comandar a expansão para a América Latina, a UPX Technologies anuncia um plano de canais de vendas para ampliar sua atuação no Brasil e em outros países sul-americanos, agilizando o acesso aos clientes finais e alcançando setores como financeiro até o de provedores de serviços de Internet – ISPs.

Atualmente, a UPX tem negociações avançadas e alguns acordos fechados com seis novos canais no Brasil, com atuação focada em suas soluções, e sete distribuídos por Chile, Colômbia, Peru, Equador, Argentina, México – alguns com atuação no mercado norte-americano. A expectativa é aumentar o marketshare e sua área de atuação com parcerias fortes.

Schulz deseja trabalhar com canais extremamente qualificados, em número restrito, e que possuam uma sinergia de trabalho. "Assim evitamos concorrência entre nossos canais, oferecendo todo apoio e proteção".

Benefícios para os parceiros

De acordo com a empresa, o parceiro recebe uma comissão do valor líquido faturado a cada venda recorrente realizada. Além disso, o canal conta com o apoio da UPX para treinamentos comerciais e técnicos que ajudam a compreender melhor o funcionamento dos serviços.

Além do ganho recorrente a cada venda efetivada, o canal contará com a colaboração da UPX em reuniões técnicas e comerciais, terá apoio do setor de marketing com a produção de materiais e ações de marketing. "Nossos parceiros terão aumento em suas vendas e redução de custos ao entrarem em uma parceria inteligente, com competências e tecnologia que diminuem os riscos e geram economia", prevê o executivo.

Comentário (0) Hits: 176

Webinar discutirá Internet das Coisas no Brasil

iot_brasil2.jpg21/02/2017 - Os objetos estão cada vez mais inteligentes e conectados. A ligação que torna os dispositivos cada vez mais automatizados – e capaz também de aprenderem - é denominada de Internet das Coisas (ou IoT, na sigla em inglês). E essa revolução já é uma realidade: atualmente o Brasil é o 4º país do mundo em ataques DDoS a partir de dispositivos IoT.

A internet das coisas já passou do estágio de curiosidade e de especulação para o momento em que aplicações de negócios e práticas estarem sendo construídas. Passamos agora para projetar com mais cautela, com políticas e padrões, para que ela avance do jeito correto, observando todas as variáveis envolvidas no processo.

A consolidação desta tecnologia é o assunto do primeiro evento online sobre IoT para profissionais do setor no Brasil, o IoT Brasil Summit 2017, que acontecerá no dia 05 de abril de 2017 e abordará os seguintes temas: Tecnologias de conectividade, Soluções e modelo de negócios, Redes virtualizadas, Segurança IoT e Dispositivos. Cada apresentação terá de 20 a 30 minutos e ficarão disponíveis no site por 12 meses.

Os interessados em participar desse webinar gratuito devem fazer sua inscrição pela internet, no endereço http://telecomwebinar.com/iot-brasil-summit-2017/

O IoT Brasil Summit 2017 contará com os seguintes palestrantes

- Ari Lopes, Analista Sênior Ovum Americas
- Fábio Moraes, Gerente de Estratégia Associação GSM
- Maiara Munhoz, Analista sênior de transformação digital Frost & Sullivan
- Eduardo Tude, Presidente Teleco
- David Pfannemuller Guimarães, Consultor de Tecnologia Oi
- Janilson Bezerra, Innovation & Business Development TIM Brasil
- Francisco da Silva, Membro de Conselho ETSI
- Eduardo Takeshi, Gerente Sr. Produtos IoT & M2M Vivo

Moderadores:

- José Luis De Souza, Cofundador Teleco
- Paulo Portocarrero, Consultor Teleco
- Ethevaldo Siqueira, Telequest / Mundo Digital
- Renato Cruz, Editor Inova.jor
- Miriam Aquino, Diretora Momento Editorial

Serviço

Webinar: IoT Brasil Summit 2017, o primeiro evento online sobre IoT para profissionais do setor no Brasil
Dia: 05 de abril de 2017
Os interessados em participar desse webinar devem fazer sua inscrição pela internet aqui

Comentário (0) Hits: 312

newsletter buton