Assistir vídeos no YouTube pode não ser tão seguro quanto você pensa

Por Redação | 19.08.2014 às 10:35

Os cibercriminosos estão cada vez mais audaciosos e seus meios de atuação surpreendem até mesmo especialistas em segurança da informação. E um artigo científico publicado por Morgan Marquis-Boire da Universidade de Toronto, no Canadá, comprova esta afirmativa.

De acordo com o estudo do reconhecido hacker canadense, uma série de cibercriminosos e até mesmo governos vinham se utilizando de uma brecha de segurança que existia no YouTube e nos sites que usavam o serviço de autenticação Microsoft Live. Ao que tudo indica, eles conseguiam interceptar o tráfego de vídeos não criptografados do YouTube e tentativas de login em contas da Microsoft para acessar e instalar malwares nos computadores das vítimas.

A partir daí, eles conseguiam monitorar todas as ações das vítimas, desde quando elas acessavam suas caixas de entrada, passando pela conta bancária e até mesmo as mensagens trocadas em mensageiros instantâneos, como o Hangouts, e redes sociais. Ao The Intercept, Marquise-Boire alertou sobretudo empresas e serviços para que eles criptografem seus conteúdos para prevenir que outros ataques como este surjam no futuro. Tanto Microsoft quanto Google já haviam corrigido a falha quando o artigo do canadense foi publicado e o Google inclusive está encorajando outros sites a protegerem suas transmissões de dados em troca de melhores posições nos rankings de busca.

Além da falha de segurança, o artigo de Marquise-Boire aponta as companhias Hacking Team e FinFisher como as que mais se aproveitaram do problema. As empresas chegavam até mesmo a cobrar a bagatela de US$ 1 milhão para desenvolver ferramentas de infecção que se utilizavam da falha nos serviços. De acordo com o especialista de segurança, não foi possível determinar se as companhias tinham alguma relação com o governo norte-americano ou a Agência de Segurança Nacional, a NSA. Mesmo assim, ele afirmou que é certo que não só Estados Unidos, como também Reino Unido, Rússia, Israel e China possuem softwares semelhantes que são usados por suas agências de inteligência para espionar usuários da Internet.

O artigo pode ser lido na íntegra em inglês no site do Laboratório de Cidadania da Universidade de Toronto. Além dessas revelações, ele detalha toda a parte técnica e como os cibercriminosos agiam para se aproveitar das brechas de segurança.

Leia também: Homem mais procurado do mundo, Snowden diz que o pior da NSA ainda está por vir