Project Zero: em busca de uma internet mais segura
Depois da descoberta de erros em alguns protocolos de segurança digitais, que colocavam em risco os dados dos usuários, desenvolvedores, empresas e internautas entraram em alerta. Para ajudar a combater estas falhas, o Google entrou na briga pela segurança digital e lançou o Project Zero.
A empresa já possui uma equipe que busca erros nos serviços mais utilizados por ela, e também nos programas de maior relevância para os internautas, a fim de eliminar quaisquer brechas de segurança.
Em seu blog de segurança digital, o Google afirma que o internauta deve sentir-se seguro para navegar na internet, sem medo de que um criminoso ou agente do governo tenha acesso a seus dados pessoais. O projeto pretende colaborar para reduzir os ataques a ativistas de direitos humanos, por exemplo, e combater a espionagem industrial.
Chris Evans, um dos pesquisadores, revela:
Project Zero é a nossa contribuição, para fazer a bola começar a rolar. Nosso objetivo é reduzir significativamente o número de pessoas prejudicadas por ataques direcionados. Estamos contratando os melhores investigadores de segurança que dedicarão 100% do tempo deles para melhorar a segurança através da internet.
A empresa afirma que não irá impor limites a seus profissionais, eles poderão investigar qualquer programa que julgarem importante, e garante que irá reportar todos os problemas descobertos ao desenvolvedor antes de divulgar para o público. A intenção é criar um banco de dados externo, através do qual os internautas possam acompanhar a resolução dos casos em tempo real.
Para tanto, o Google convida interessados e profissionais de segurança a se candidatar para participar do projeto. A empresa busca contratar pessoas para aumentar a equipe.
O que motivou o Project Zero?
O que motivou estas ações do Google foi um erro conhecido como Heartbleed, um bug no software OpenSSL – projeto que atua com os protocolos de segurança SSL e TLS –, que permitia que hackers tivessem acesso a dados privados de usuários.
Este protocolo é usado por grandes portais da internet e servidores, inclusive pela própria empresa, e, mesmo assim, a brecha só foi descoberta depois de dois anos, no início de 2014, por um dos pesquisadores do Google, Neel Mehta.
Segundo o TecMundo, o bug permitia que um usuário mal intencionado baixasse até 64 k de informações do servidor, com possibilidade de coletar dados privados. Apesar de não saber previamente que informações coletaria, o hacker poderia repetir a operação indefinidamente, e assim ter acesso às informações através da senha de criptografia. O mais grave é que o interceptador passava-se pelo próprio servidor, e não era descoberto.
Alguns analistas chegaram a afirmar que o procedimento era tão difícil que o roubo dos dados poderia ser considerado impossível. Porém, menos de 24 horas depois da divulgação, alguns hackers conseguiram adquirir chaves SSL em servidores, reafirmando que os dados estavam em perigo.
A Bloomberg declarou na época que a NSA (Agência de Segurança Nacional dos Estados Unidos) sabia do erro há pelo menos dois anos, mas a agência negou.
Leia também: Borba fala ao Paraná TV sobre segurança de dados na internet
——————————————————————————————-
A Magic Web Design desenvolve, desde 1996, soluções completas para empresas de todo o Brasil nas áreas de internet e multimídia, com web sites, gerenciamento de mídias sociais, sistemas on-line, lojas virtuais (e-commerce), apresentações multimídia e diversos outros serviços.
https://www.redemagic.com/
Pingback: É o fim do SEO? - Magic Blog - Magic Blog
Pingback: iPhone: o mais seguro e o mais odiado - Magic Blog - Magic Blog
Pingback: Como criar um novo padrão de consumo na internet? - Magic Blog
Pingback: Symantec identificou um supervírus espião - Magic Blog
Pingback: 3 dicas simples para proteger sua rede Wi-Fi de hackers - Magic Blog
Pingback: Desconectados: dados sobre a internet no mundo - Magic Blog - Magic Blog