Operação Aurora – ? Novidade ?

Estou inaugurando uma nova seção no GSM & CIA,  a INFORMÁTICA, onde traremos notícias polêmicas para serem discutidas aqui.

E para começar, venho trazendo um assunto há muito tempo discutido na web, sobre o incidente Google/China.  Veja a matéria do Convergência Digital:

Operação Aurora: Microsoft recomenda atualização do Internet Explorer
:: 20/01/2010

A Microsoft confirmou nesta quarta-feira, 20/01, que uma falha de segurança permitiu uma série de tentativas de roubo de informações on-line e de controle não-autorizado de computadores, em sua maioria contra empresas que utilizam a versão 6 do Internet Explorer.
No informe, a MS ressaltou que a versão 6 do Explorer foi lançada há dez anos e que não está preparada para as ameaças existentes atualmente. A empresa recomenda, em função disso, que todos os clientes migrem suas versões para a atual – o IE 8.
A Microsoft ressalta ainda que está desenvolvendo uma atualização de segurança que proteja todas as versões do Internet Explorer, desde a versão 6.
"Ainda que na América Latina não haja ocorrências como os incidentes reportados, como um cuidado adicional, a Microsoft recomenda aos internautas que já utilizam a versão 8 do Explorer que definam como padrão o nível máximo de segurança do navegador", completou a empresa.
O Aurora é considerado uma ameaça de alto risco para as redes oorporativas. Ele foi o responsável pelos ciberataques denunciados pelo Google na China. Outras empresas foram atacadas, entre elas, a Juniper Networks. O caso provocou um estremecimento ainda maior entre os governos dos Estados Unidos e da China.
E para amplificar o problema, o código do ataque virou de domínio público e os governos da França e da Alemanha chegaram a sugerir que os internautas evitassem o uso do IE.

Bom, sabemos perfeitamente que o Governo Chinês tenta de alguma forma balançar a estrutura sócio/politico/econômica de seus países concorrentes, e isso já não é nenhuma novidade.  Agora o curioso é que esses ataques foram premeditados desde 2007 sem que autoridades ou a própria Microsoft tenha feito algo para evitar. O Yahoo! já sabia do ataque e ficou calado… (?)   Sabemos também que o Yahoo! e Microsoft andam em lua de mel, numa tentativa de conter o crescimento assustador da Google. Veja abaixo mais um trecho da web selecionado por mim:

Operação Aurora não era uma ameaça tão nova assim

O The Register publicou uma reportagem questionando a autoria da Operação Aurora, citando diversas fontes e posicionando que  a origem do algoritmo foi discutida em 2007 porém todas as referências e estudos sobre a forma de utilização empregada estão dentro de publicações e trabalhos em território chinês. A parte mais esclarecedora é:

Perhaps the most interesting aspect of this source code sample is that it is of Chinese origin, released as part of a Chinese-language paper on optimizing CRC algorithms for use in microcontrollers. The full paper was published in simplified Chinese characters, and all existing references and publications of the sample source code seem to be exclusively on Chinese websites. This CRC-16 implementation seems to be virtually unknown outside of China, as shown by a Google search for one of the key variables, “crc_ta[16]“

Apesar da China negar as suposições feitas pelo Google, essa estória ainda deve ir longe e deixa claro para alguns que ainda consideram que a segurança da informação afeta somente alguns tipos de negócios. Como tem dito o meu amigo Anderson Ramos, é um mundo novo.

De qualquer forma, o que podemos observar que o ataque Aurora é de inteligência bem acima das nossas compreensões, e confome amplamente comentado na web, é um mundo novo que começa dentro da cibernética.   Alvos específicos são usados nesses ataques, mas isso não quer dizer que não devemos nos preocupar, pois querendo ou não, caro leitor, o seu micro pode muito bem ser usado como “laranja” nesses ataques. 

Se puder, faça as atualizações de segurança oferecidas pela Microsoft.  Deixe definitivamente de lado o lance de usar antivirus que não oferecem nenhuma garantia.  Use os melhores existentes, como o NOD32 e o Kaspersky.   Se for possível, aposente de vez a porcaria do Internet Explorer.  Use o Firefox ou o Google Chrome.  Mude seus hábitos de internet acessando somente sites confiáveis. Seja seletivo, afinal, não é assim que vc faz quando vai às compras? (Pelo menos assim espero…)

Abraços,

Claus