Notícias e Eventos

Impressões digitais de dispositivos à venda no mercado de cibercrimes

Esse artigo poderia começar citando inúmeras qualidades da internet para falar do mundo de possibilidades que ela oferece aos usuários e consequentemente a cibercriminosos também, mas isso não é novidade, certo? Entretanto o submundo online sempre traz surpresas para nós. Recentemente foi noticiado que criminosos estão oferecendo impressões digitais de dispositivo em portais focados nesse comércio. É mole? Bem, talvez impressões digitais de dispositivos não sejam algo muito claro para você. Sem problemas, mal existe material em português sobre isso, mas nós vamos ajudar.

Impressões digitais de dispositivos

Elas também são chamadas de impressões digitais de navegadores e em inglês costumam ser referidas como digital fingerprints. Tratam-se de um conjunto de informações (como IP e localização) que nos identificam de maneira única na internet, assim como nossas digitais dos dedos em meio físico. São dados importantes para sistemas anti fraude que evitam o uso de dados roubados por cibercriminosos para realizar compras com informações de cartões de crédito ou débito das vitimas. Sites de compras online e serviços por assinatura são exemplos de alvo em potencial para o vazamento desse tipo de informações, mas há outros.

Entretanto, criminosos cibernéticos conseguiram dar um jeito de acessar e usar essas informações como se fossem deles. Cada vez mais vemos como é importante garantir a segurança de dados sensíveis, não é mesmo?

Entendendo o caso

Segundo informações do Bank Info Security, dois grandes marketplaces estão comercializando impressões digitais de dispositivos, além de ferramentas para que cibercriminosos consigam usar esses dados a fim de emular as vítimas. O site também afirma que usuários de vários sites e de diferentes sistemas do mundo todo foram afetados.

Os sites chamam Genesis e Richlogs. Segundo especialistas o primeiro apareceu ainda em 2017, e as páginas não oferecem “pacotes” com grandes quantidades de dados, mas informações individuais específicas de usuários finais.

Logo do e-shop Genesis

O Richlogs surgiu no começo desse ano como um concorrente do Genesis, oferecendo um serviço parecido por preços mais baixos. De acordo com a apuração do Bank Info Security, o site ainda diz oferecer tudo o que é necessário para que cibercriminosos tenham sucesso ao se passar pelas vitimas. Em geral, os “clientes” destes marketplaces pagam uma taxa para realizar um cadastro no site e depois pagam um valor menor por cada uma das impressões digitais.

Dos males o menor? Segundo Ariel Ainhoren, líder de pesquisa da IntSights, o Richlogs não vende ou inclui informações pessoais identificáveis das vítimas. Entretanto, dados de usuários de sistemas corporativos e governamentais de países do mundo todo foram acessados e agora são revendidos pelo site.

Qual crime pode ser cometido com esses dados?

O comércio de impressões digitais de dispositivo tem sido considerado como mais um caso de “carding“. O termo se refere a qualquer uso ilegal de dados de cartões, tanto de crédito, quanto de débito. Ou seja, essas impressões digitais podem ser usadas para a mesma finalidade que informações de cartão, compras fraudulentas usando a identificação (e o dinheiro) de outra pessoa.

De novo vemos a importância da segurança contra cibercriminosos

Os dados oferecidos são de diversas pessoas, sem preferência por algum tipo específico de perfil. Além disso, como vimos acima, redes corporativas e governamentais de vários lugares foram acessadas para obter as informações.

Talvez você já tenha lido ou ouvido falar que os crimes cibernéticos são como um jogo de gato e rato, afinal há inovações e atenção dos dois lados. Por isso é importante manter a segurança dos sistemas de empresas e governos utilizando soluções de criptografia, anonimização e gerenciamento de chaves, por exemplo.

Boas práticas e legislação

Boas práticas também são necessárias para que os sistemas de proteção funcionem corretamente e nenhum dado seja corrompido com facilidade. Além disso, é importante estar em conformidade com as legislações vigentes, lembrando que em agosto de 2020 a LGPD entrará em vigor. Ela traz medidas importantes a serem cumpridas e multas que podem chegar a 2% do faturamento da empresa ou 50 milhões de reais.

Mercado de cibercrimes

Infelizmente Genesis e Richlogs não estão sozinhos, há um comercio intenso de dados e ferramentas relacionados a cibercrimes. O próprio texto do Bank Info Security cita o navegador Tenebris Linken Sphere. Ele é completamente otimizado para emular outros usuários através do uso das impressões digitais de dispositivos.

A empresa de segurança Kaspersky explicou ao Bank Info Security que o Tenebris é um “browser completamente funcional com configurações avançadas de impressões digitais, teste de validade de servidor de proxy avançado e opções de uso. Entre outras características oferecidas pelo navegador, estão o “emulador de usuário ativo”, feito para que o processo pareça ainda mais autentico.

O que tiramos de bom dessa situação?

Com o caso sendo explorado dessa forma pela mídia especializada no assunto, aumenta o potencial dos crimes serem combatidos diretamente, além de mais uma vez deixar clara a importância de se ter consciência sobre proteção e governança de dados digitais. A pior postura a ser adotada é esperar um problema acontecer para reagir a ele. Danos causados por dados corrompidos podem ser irreversíveis.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D