Empresas pagam até R$ 15 mil por falhas de segurança, que chegam a valer R$ 150 mil no mercado negro

Flicker/Garett Gee "No more free bugs", dizem pesquisadores de segurança. Algo como: "não mais falhas de segurança de graça"

Um defeito ou uma “porta aberta” em qualquer sistema instalado em seu computador pode significar uma tragédia completa: perda irreparável de arquivos, senhas, além da destruição de boa parte de sua vida virtual. Mas apesar de esse “monstro” assustar, ele se tornou uma poderosa moeda de troca no mercado digital. As chamadas falhas de segurança são cada vez mais valorizadas e podem se transformar em uma “mina de ouro” para os mais espertos.

Uma falha de segurança é um defeito em um sistema, como um software, que pode impedir o funcionamento de um programa de computador ou de um serviço oferecido. Também conhecidas como vulnerabilidades ou “bugs”, as falhas são estratégicas para as empresas porque, se caem nas mãos de um cracker – hacker que atua de forma ilegal ou sem ética – ele poderá invadir esse sistema ou serviço e acessar dados e informações privadas. Por exemplo: se um banco usa um software que apresenta uma vulnerabilidade, um cracker pode usar essa brecha para entrar no sistema e roubar informações.

De acordo com José Antonio Milagre, advogado especialista em direito digital, 30% dos sites apresentam falhas de segurança.

As grandes empresas possuem equipes que buscam por essas falhas, mas boa parte delas é descoberta por hackers independentes, também chamados de pesquisadores de segurança. Mas, se até o início dos anos 2000, essas falhas eram publicadas em listas na internet ou repassadas diretamente para as empresas, atualmente um mercado gira em torno disso.

Segundo Filipe Balestra, gerente do Laboratório de Pesquisa de Segurança da Cipher, antigamente, quando se encontrava uma falha de segurança, o pesquisador informava o erro diretamente à fabricante do produto.

– A empresa corrigia a falha e, quando publicavam a correção, eles agradeciam quem tinha encontrado o erro e davam o crédito.

No entanto, diz Balestra, alguns pesquisadores começaram a reclamar que as empresas não os pagavam por isso.

– O ponto de vista deles era: “a gente faz um serviço que a equipe de testes deles deveria fazer, mas ninguém dá nada por isso”.

De olho na insatisfação dos hackers independentes e no valor das vulnerabilidades no mercado, surgiram companhias intermediárias para fazer a ponte entre os pesquisadores e as fabricantes dos softwares. O mercado cresceu tanto que, atualmente, os próprios fabricantes já estão comprando as vulnerabilidades, assim como alguns governos. Se nenhum deles comprar, e dependendo de quem descobriu a falha, ela pode até parar no mercado negro.

Os caminhos das falhas de segurança

De acordo com Anchises de Paula, analista de inteligência da iDefense – empresa que compra as falhas diretamente com os hackers independentes -, o preço de uma vulnerabilidade depende de seu impacto no universo digital. Se o erro for de um programa usado mundialmente, como o Windows, por exemplo, a falha necessariamente vale mais.

– Eu pago mais para quem tem mais detalhes das falhas. E as mais fáceis de serem exploradas também valem mais. Pode chegar às vezes a US$ 10 mil (R$ 15,8 mil).

Um segundo caminho é informar o “bug” diretamente para a empresa. Segundo Anchises, alguns hackers continuam repassando as falhas diretamente sem pedir remuneração em troca. Nesse caso, as empresas correm atrás de uma correção para a falha e, quando divulgam esse reparo, informam também o crédito do pesquisador.

Todos os especialistas consultados pela reportagem afirmaram também que os governos já entraram nesse mercado. Mas, segundo Balestra, essa terceira opção ocorre sempre sob contrato de confidencialidade.

– Tem governos que estão montando equipes só para pesquisar falhas de segurança. Virou um comércio. Hoje, se você encontrar uma falha, ao invés de mandar direto para a empresa, você pode vender para o governo de um país.

E assim como todo mercado, esse é feito por “mocinhos” e “vilões”. Anchises explica que, dependendo da pessoa que descobriu a vulnerabilidade, ela pode até ser repassada para criminosos. É o chamado mercado underground.

– Os compradores do mercado criminoso encontram as falhas em fóruns. Eles descobrem os pesquisadores e fazem uma abordagem. Eles chegam a pagar  US$ 100 mil (R$ 158 mil) e usam para roubar internet banking, invadir serviços, etc.

De olho nesse crescimento – e preocupadas com as falhas de segurança que podem ser descobertas -, algumas fabricantes mundiais já estão abrindo as portas para os hackers independentes. É o caso do Google e do Mozilla, fabricante do navegador Firefox. Ambas criaram programas para receber as falhas e remunerar os pesquisadores que as encontram.

O Google paga entre R$ 790 e R$ 2.112 (US$ 500 e US$ 1.337) por falhas encontradas em seu navegador Google Chrome. Já o Mozilla tem um programa, chamado Mozilla Security Bug Bounty Program, que chega a pagar R$ 790 (US$ 500) por cada vulnerabilidade. De acordo com a empresa, essa política serve para “encorajar a pesquisa de segurança em seus produtos e para recompensar quem nos ajuda a criar o ambiente mais seguro da internet”

Fonte: R7

Blog do Deputado Federal GONZAGA PATRIOTA (PSB/PE)

Nenhum comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Clipping
GONZAGA PATRIOTA PARTICIPA DO DESFILE DA INDEPENDÊNCIA NO PALANQUE DA PRESIDÊNCIA DA REPÚBLICA E É ABRAÇADO POR LULA E POR GERALDO ALCKMIN.

Gonzaga Patriota, acompanhado da esposa, Rocksana Príncipe e da netinha Selena, estiveram, na manhã desta quinta-feira, 07 (Sete de Setembro), no Palanque da Presidência da República, onde foram abraçados por Lula, sua esposa Janja e por todos os Ministros de Estado, que estavam presentes, nos Desfiles da Independência da República. Gonzaga Patriota que já participou de muitos outros desfiles, na Esplanada dos Ministérios, disse ter sido o deste ano, o maior e o mais organizado de todos. “Há quatro décadas, como Patriota até no nome, participo anualmente dos desfiles de Sete de Setembro, na Esplanada dos Ministérios, em Brasília. Este ano, o governo preparou espaços com cadeiras e coberturas, para 30.000 pessoas, só que o número de Patriotas Brasileiros Independentes, dobrou na Esplanada. Eu, Lula e os presentes, ficamos muito felizes com isto”, disse Gonzaga Patriota.

Clipping
Gonzaga Patriota participa de evento em prol do desenvolvimento do Nordeste

Hoje, participei de uma reunião no Palácio do Planalto, no evento “Desenvolvimento Econômico – Perspectivas e Desafios da Região Nordeste”, promovido em parceria com o Consórcio Nordeste. Na pauta do encontro, está o plano estratégico de desenvolvimento sustentável da região, e os desafios para a elaboração de políticas públicas, que possam solucionar problemas estruturais nesses estados. O evento contou com a presença do Vice-presidente Geraldo Alckmin, que também ocupa o Ministério do Desenvolvimento, Indústria, Comércio e Serviços, o ex governador de Pernambuco, agora Presidente do Banco do Nordeste, Paulo Câmara, o ex Deputado Federal, e atualmente Superintendente da SUDENE, Danilo Cabral, da Governadora de Pernambuco, Raquel Lyra, os ministros da Casa Civil, Rui Costa, e da Integração e do Desenvolvimento Regional, Waldez Góes, entre outras diversas autoridades de todo Nordeste que também ajudam a fomentar o progresso da região.

Clipping
GONZAGA PATRIOTA comemora o retorno da FUNASA

Gonzaga Patriota comemorou a recriação da Fundação Nacional de Saúde – FUNASA, Instituição federal vinculada ao Ministério da Saúde, que havia sido extinta no início do terceiro governo do Presidente Lula, por meio da Medida Provisória alterada e aprovada nesta quinta-feira, pelo Congresso Nacional.  Gonzaga Patriota disse hoje em entrevistas, que durante esses 40 anos, como parlamentar, sempre contou com o apoio da FUNASA, para o desenvolvimento dos seus municípios e, somente o ano passado, essa Fundação distribuiu mais de três bilhões de reais, com suas maravilhosas ações, dentre alas, mais de 500 milhões, foram aplicados em serviços de melhoria do saneamento básico, em pequenas comunidades rurais. Patriota disse ainda que, mesmo sem mandato, contribuiu muito na Câmara dos Deputados, para a retirada da extinção da FUNASA, nessa Medida Provisória do Executivo, aprovada ontem.