É impossível escapar de brechas de segurança em HDs, diz especialista

É impossível escapar de brechas de segurança em HDs, diz especialista

Por Redação Olhar Digital - em 18/02/2015 às 13h00
(Foto: Reprodução)

 Share2  


Falhas graves de segurança que podem permitir a espionagem em computadores no mundo todo foram reveladas pela Kaspersky nesta semana e o diretor da pesquisa, que classificou a estrutura de espionagem como "profissional", sugere que o único meio de escapar da vulnerabilidade provocada por essa estrutura é se livrar dos HDs.

A estrutura de espionagem consiste numa série de discretas brechas deixadas de propósito no firmware de HDs das principais marcas de mercado, como Seagate, Toshiba, IBM, Micron Technology, Samsung e Western Digital. Essas brechas permitem que spywares possam ser instalados em áreas não visíveis por um sistema operacional, por exemplo.

Alguns programas espiões forçam a sua própria instalação mesmo após a formatação do disco rígido, e fazem isso silenciosamente. Ou seja, não é possível remover os programas que operam em função da NSA pois estes não são visíveis.

Costin Raiu, responsável pela pesquisa, afirmou que reprogramar o firware é uma tarefa difícil e cara, já que cada firmware tem suas próprias características. Reprogramar muitos HDs com firmwares diferentes seria praticamente impossível.

Um grupo identificado como Equation opera utilizando essas brechas e vários spywares identificados pela empresa russa operam de forma semelhante aos programas desenvolvidos pela NSA, a agência de segurança norte-americana.

Segundo a Kaspersky, as principais empresas do mercado de HDs apresentam produtos com falhas, a princípio, incorrigíveis e que permitem desde a monitoração da atividade nos discos rígidos até a quebra as arquivos criptografados e acesso a todos os dados pessoais do usuário.

O Brasil também é alvo das falhas de segurança nos HDs,- embora as incidências de ataques de spywares sejam menores por aqui - nosso país figura entre alvos como Irã, Rússia, Afeganistão e China. O mapa abaixo detalha a rede de ataques ocultos promovidos pelo Equation group:

Reprodução

Num momento onde a segurança do sistema de armazenamento em discos rígidos está sendo colocado em xeque, a computação em nuvem continua ganhando terreno: as projeções de crescimento para os próximos dois anos são de aproximadamente 70% no mundo todo. 

Comentários