Assinatura digital de programas ajuda a evitar ciberataques

Todos os dias somos expostos a novas ameaças com relação a navegação online. A onda do momento é atacar computadores pessoais para utilizar seu hardware para mineração de criptomoedas. Os formatos de ataques são dos mais diversos e insólitos, como na própria renderização de um site em seu browser.

Recentemente, um malware foi descoberto em um falso update do Adobe Flash Player. Na atualização tudo parece normal, exceto pelo alerta de segurança, dizendo que o fornecedor do software é desconhecido. É aí que está o segredo: instalar arquivos onde o fornecedor seja desconhecido significa que ninguém está se responsabilizando por este software, e nele pode conter alterações, como scripts maliciosos, que possibilitam coletar dados onde esteja instalado, bem como executar em segundo plano ações que deixam o computador do usuário muito lento, consumindo memória e processamento.

Apesar da mensagem de alerta, muitos não levam isso em consideração e acabam instalando este tipo de arquivo mesmo assim, comprometendo a segurança dos seus dados e, muitas vezes, abrindo portas de acesso para ações remotas em seu ambiente. Estes são os casos de softwares crackeados, disponibilizados “de graça” em diversos sites.

Mas afinal, qual o modo correto de se observar se um arquivo executável não está comprometido?

Primeiramente, observar se o fornecedor do software é conhecido e confiável. Isso ocorre quando o fornecedor utilizou um Certificado Digital de assinatura de código, ou Code Signing. Este Certificado assina o código de execução da aplicação e gera um hash, espécie de selo digital, que “lacra” o código. Neste caso, ele se torna íntegro e inviolável. Se alguém alterar algo neste código inserindo qualquer informação, inclusive scripts, o hash é quebrado e o código se torna não-confiável, a exemplo do que vimos na imagem acima.

Navegar na web é bem divertido e nos trouxe muitos benefícios. Precisamos também entender como fazer tudo isso sem ficar tão expostos a ações maliciosas.  E podemos começar lendo os alertas de segurança e procurando entender o que eles significam.