Os anos de 2020 e 2021 foram de transição para os criminosos digitais em todo mundo. Os atacantes mudaram suas forma de contato e vendas de aplicações maliciosas (malwares) que antes eram concentradas na dark web e hoje estão em aplicativos de trocas de mensagens.
“2020 e 2021 foram anos de uma grande transição. Os cibercriminosos passaram a usar esses apps (de mensageria) devido à criptografia de ponta a ponta. Eles usam para vender e distribuir produtos maliciosos e ilegais”, diz Oded Vanunu, especialista de segurança da Check Point Software, em conversa recente com Mobile Time.
O executivo lembra que há diferentes tipos de criminosos digitais. Os mais sofisticados estão ligados aos governos e usam métodos de ataque de zero-day para obter informações confidenciais, como o Pegasus, do NSO Group. Mas a maioria são hackers com uma operação menos sofisticada e focam principalmente no lucro com golpes como ransomware e trojans bancários. Foram esses mais simplórios que saíram da dark web para os mensageiros, como Jabber e Skype, mas principalmente o Telegram.
Telegram – Terra de Ninguém
“O Telegram é o principal espaço deles (criminosos)”, explica Vanunu. “Isso acontece porque o Telegram é capaz de produzir uma maneira muito rica de comunicação instantânea. Ele permite ser anônimo, não pode ser rastreado e pode ter até marketplaces. Tudo feito de maneira automatizada”, explica. “Os apps de mensageria são a principal ferramenta para os criminosos. Não só para espalhar, mas para atrair mais vítimas. É como se fosse um imã. Mas é importante dizer que a troca de mensagens não é o elo mais fraco. Ela é uma forma que os criminosos exploram para chegar no usuário”, conta.
Vanunu afirmou que não é possível medir quantos hackers e golpistas estão neste meio, justamente por ser uma rede fechada na qual muitos usuários são anônimos. Mas lembra que a Check Point encontrou recentemente comunidades e bots desenvolvidos por criminosos digitais no Telegram para vender certificados de vacinação e testes PCR falsos, cujo intuito é ajudar pessoas a driblar a checagem do ciclo de imunização, ou atestado de negatividade para Covid-19. Tais documentos são usados como comprovantes para viajar, para entrar em estabelecimentos ou eventos como aqueles em estádios de futebol.
O aplicativo de mensageria também preocupa o executivo da Check Point pelo fato de ter se tornado um forte meio para proliferação de golpes por meio de links e para espalhar fake news: “Este é o principal assunto do momento. Os aplicativos de redes sociais e de mensageria são usados como forma para manipular a mensagem. Além disso, o hacker pode criar um perfil falso para espalhar essas inverdades. E por meio de automação e inteligência artificial também pode criar um exército de bots e entregar essa mensagem e até mesmo enganar o algoritmo da plataforma”, afirma.
“De fato, a única forma de resolver isso é a própria rede social ou plataforma de mensageria combater essas mensagens e ataques em seus sistemas”, completa.
Mobile Time produziu uma série de matérias recentes sobre o avanço de criminosos e milícias digitais para espalhar fake news, algo que preocupa o Tribunal Superior Eleitoral (TSE), uma vez que o aplicativo de mensageria pode se tornar uma nova fonte de proliferação de informações falsas e danosas durante a disputa eleitoral brasileira em 2022.
Preferido pelo governo federal, Telegram ainda não conquistou governos estaduais
5G, inteligência artificial e m-commerce
Se, por um lado, os apps de mensageria e os dispositivos móveis dos usuários são o principal vetor de ataques, alguns setores produtivos que estão em voga não são motivos para grandes preocupações para o especialista de segurança.
Um desses segmentos é o 5G, que vem sendo alvo de diversas fake news – nada muito original, vimos muito disso no 4G e 3G, como temas relacionados a saúde e monitoração de usuários, ou teorias da conspiração de dominação chinesa. Vanunu afirmou que em termos de protocolo e segurança o 5G é muito seguro, não há preocupações além daquelas existentes no LTE. Contudo, a única preocupação é a possibilidade de vulnerabilidade com o uso de software no core de rede, o que ainda assim será difícil pela robustez de segurança das operadoras e fornecedores envolvidos.
No comércio móvel e até no conversacional, o cenário é similar ao 5G. O executivo acredita que não há muitas preocupações para empresas. Com barreiras que bloqueiam ataques externos, os consumidores seguem como principal alvo dos atacantes: “O criminoso digital mudou bastante nos últimos anos. Antes as companhias eram o alvo, não era o usuário final. Agora, o único vetor de ataque são as pessoas”, conta.
O uso de inteligência artificial em ataques, por sua vez, ainda é incipiente. “A inteligência artificial é basicamente usada para alcançar a vítima hoje por meio de automação (como espalhar mais mensagens)”, explica. “A exploração com IA é algo usado mais por aquela primeira e pequena camada de atacantes que falei no começo. É algo muito mais sofisticado e patrocinado por governos”, conclui.
