A falha chamada de Heartbleed foi noticiada por todo o mundo, mas é muito menos perigosa do que usar um computador ou dispositivo armazenando dados vitais. A afirmação é do gerente de negócios da Cisco, Ghassan Dreibi. O especialista em segurança brasileiro participou nesta terça-feira (13) da Be Mobile, conferência sobre segurança promovida pela a BlackBerry em Miami, Flórida (Estados Unidos).
Enquanto há uma preocupação grande com a falha tecnológica, o especialista afirma que os dispositivos móveis são uma porta de entrada muito mais vulnerável e acessível para criminosos interessados no roubo de dados ou propriedade intelectual.
— Muitos clientes acham que as ameaças no Android, por exemplo, têm o interesse de roubar dados do usuário, como as fotos e documentos. Mas, a verdade é que os hackers infectam dispositivos para chegar até os dados das empresas.
Além dos aparelhos móveis e computadores convencionais, Dreibi comenta a falta de segurança que existe em outros aparelhos "inteligentes" como uma TV, carro ou geladeira que está conectada. Tornar a internet das coisas acessível e segura é um desafo para a Cisco e outras companhias, explica o especialista.
Motorola lança novo smartphone de baixo custo
Nasa planeja plantar jardim em Marte em 2021
— Estamos falando de uma ou duas de todas as coisas que estão conectadas. Há ainda uma série de coisas que podem ser conectadas. Segurança é o maior problema que teremos nesse desafio de conectar tudo porque ainda não comprendemos essa mudança que a nova realidade exige.
A companhia liberou seu relatório anual sobre segurança e informa que a linguagem Java continua a ser a linguagem de programação mais usada por criminosos para infectar usuários. Além disso, Android é responsável por 99% dos malwares no mercado móvel. Basicamente, as infecçõe acontecem quando os usuários procuram por aplicativos fora da loja oficial do sistema.
Heartbleed
Dreibi explica que a falha no OpenSSL — usado por grandes empresas de tecnologia, como Google, Facebook e Amazon — precisa ser colocada em perpectiva. A ameaça seria capaz de abrir uma porta para hackers roubarem dados da memória de um servidor, como nomes de usuários, senhas e conteúdo. Entretanto, o especialista da Cisco afirma que os pacotes com esses dados não são tão fáceis de aproveitar por criminosos.
Apesar de grave, Dreibi informa que as informações que trafegam usando esse protocolo são enviadas em pacotes que nem sempre tem os dados enviados completos, além disso o esforço para processar o conteúdo e torná-los útil para o crime deve desencorajar os hackers.
*O repórter viajou a Miami a convite da BlackBerry