Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Para onde vão os dados na Dark Web?

14/04/2015

Até onde vão os dados roubados antes do desvio dos mesmos ser detectado? Esta foi a pergunta que a Bitglass fez – e respondeu – em uma experiência recente.

A empresa californiana colocou na chamada Dark Web vários documentos com dados falsos – mas realistas o suficiente para se passarem como verdadeiros – para poderem ser usados em transações financeiras.

Segundo o estudo da empresa, demorou apenas 12 dias para os dados serem vistos mais de 1.000 vezes em 22 países diferentes. A Rússia, a Nigéria e o Brasil encabeçaram a lista.

Entretanto, de acordo com o último estudo Mandiant, da FireEye, a descobeta de uma violação de dados deste tipo demorou, em média, 205 dias.

“O nível de acesso depois de apenas 12 dias foi extraordinário”, diz o estudo. “Imagine quantos dados mais seriam espalhados em 205 dias”.

A Bitglass fez a experiência com uma planilha com 1.500 nomes, números de segurança social e outras informações de identificação pessoal – todos dados falsos – e os armazenou com títulos tentadores, incluindo palavras como “ssn_data_employees”, “Anthem” e “doxing”.

“Colocamos uma marca d'água na planilha”, explicou o CEO da Bitglass, Nat Kausik. “Ela não pôde ser vista mas, cada vez que o arquivo foi visualizado, registrou o endereço IP”.

Assim, as estatísticas sobre o quão longe os arquivos foram não incluem os criminosos inteligentes o suficiente para se desligarem da Internet antes de abrirem os documentos, acrescentou.

Os arquivos foram distribuídos através de uma caixa Dropbox pública e em um par de outros sites. O local mais popular para downloads acabou por ser o Onion-pastebin.

“Fomos a alguns endereços da Dark Web, que só podem ser alcançados com um browser anônimo como o browser TOR”, disse Kausik. “Com um browser normal, nem se consegue acessar”.

A empresa descobriu que a venda de dados roubados é realmente fácil de concretizar. “Vimos outras propostas onde as pessoas libertam arquivos e dizem: ‘contacte-nos se quiser comprar mais'”, disse ele. “As pessoas vão comprá-los e, em seguida, só é preciso saber o que fazer com os bitcoins” [pagos em troca].

Este é o primeiro ano em que a empresa fez o estudo. Portanto, não há dados históricos disponíveis sobre se a distribuição de dados roubados está ficando mais fácil ou mais difícil, ou por onde circulam os dados na Dark Web.

Site: CIO
Data: 13/04/2015
Hora: 8h23
Seção: Notícias
Autor: ------
Link: http://cio.com.br/noticias/2015/04/13/para-onde-vao-os-dados-na-dark-web/

Comentários

Faça Login para comentar