Project Zero: em busca de uma internet mais segura

Internet

Depois da descoberta de erros em alguns protocolos de segurança digitais, que colocavam em risco os dados dos usuários, desenvolvedores, empresas e internautas entraram em alerta. Para ajudar a combater estas falhas, o Google entrou na briga pela segurança digital e lançou o Project Zero.

A empresa já possui uma equipe que busca erros nos serviços mais utilizados por ela, e também nos programas de maior relevância para os internautas, a fim de eliminar quaisquer brechas de segurança.

Em seu blog de segurança digital, o Google afirma que o internauta deve sentir-se seguro para navegar na internet, sem medo de que um criminoso ou agente do governo tenha acesso a seus dados pessoais. O projeto pretende colaborar para reduzir os ataques a ativistas de direitos humanos, por exemplo, e combater a espionagem industrial.

Chris Evans, um dos pesquisadores, revela:

Project Zero é a nossa contribuição, para fazer a bola começar a rolar. Nosso objetivo é reduzir significativamente o número de pessoas prejudicadas por ataques direcionados. Estamos contratando os melhores investigadores de segurança que dedicarão 100% do tempo deles para melhorar a segurança através da internet.

A empresa afirma que não irá impor limites a seus profissionais, eles poderão investigar qualquer programa que julgarem importante, e garante que irá reportar todos os problemas descobertos ao desenvolvedor antes de divulgar para o público. A intenção é criar um banco de dados externo, através do qual os internautas possam acompanhar a resolução dos casos em tempo real.

Para tanto, o Google convida interessados e profissionais de segurança a se candidatar para participar do projeto. A empresa busca contratar pessoas para aumentar a equipe.

O que motivou o Project Zero?

O que motivou estas ações do Google foi um erro conhecido como Heartbleed, um bug no software OpenSSL – projeto que atua com os protocolos de segurança SSL e TLS –, que permitia que hackers tivessem acesso a dados privados de usuários.

Este protocolo é usado por grandes portais da internet e servidores, inclusive pela própria empresa, e, mesmo assim, a brecha só foi descoberta depois de dois anos, no início de 2014, por um dos pesquisadores do Google, Neel Mehta.

Segundo o TecMundo, o bug permitia que um usuário mal intencionado baixasse até 64 k de informações do servidor, com possibilidade de coletar dados privados. Apesar de não saber previamente que informações coletaria, o hacker poderia repetir a operação indefinidamente, e assim ter acesso às informações através da senha de criptografia. O mais grave é que o interceptador passava-se pelo próprio servidor, e não era descoberto.

Alguns analistas chegaram a afirmar que o procedimento era tão difícil que o roubo dos dados poderia ser considerado impossível. Porém, menos de 24 horas depois da divulgação, alguns hackers conseguiram adquirir chaves SSL em servidores, reafirmando que os dados estavam em perigo.

A Bloomberg declarou na época que a NSA (Agência de Segurança Nacional dos Estados Unidos) sabia do erro há pelo menos dois anos, mas a agência negou.

Leia também: Borba fala ao Paraná TV sobre segurança de dados na internet

——————————————————————————————-

A Magic Web Design desenvolve, desde 1996, soluções completas para empresas de todo o Brasil nas áreas de internet e multimídia, com web sites, gerenciamento de mídias sociais, sistemas on-line, lojas virtuais (e-commerce), apresentações multimídia e diversos outros serviços.
https://www.redemagic.com/

6 Respostas para Project Zero: em busca de uma internet mais segura

  1. Pingback: É o fim do SEO? - Magic Blog - Magic Blog

  2. Pingback: iPhone: o mais seguro e o mais odiado - Magic Blog - Magic Blog

  3. Pingback: Como criar um novo padrão de consumo na internet? - Magic Blog

  4. Pingback: Symantec identificou um supervírus espião - Magic Blog

  5. Pingback: 3 dicas simples para proteger sua rede Wi-Fi de hackers - Magic Blog

  6. Pingback: Desconectados: dados sobre a internet no mundo - Magic Blog - Magic Blog

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *