24/01/2019 Cuidado!

O perigo pode estar no seu mouse

Imprimir ()

24/01/2019 - 05:00

Cuidado! O perigo pode estar no seu mouse

Por João Luiz Rosa

Um intruso entra no escritório e fotografa a mesa de trabalho de um

funcionário graduado. Dias depois, volta ao local e substitui o mouse ou o
teclado dessa pessoa por outro dispositivo, praticamente idêntico ao original.
Sem perceber a diferença, a vítima prossegue com sua rotina, enquanto o
aparelho adulterado, munido de um chip espião, passa a interceptar os dados
e enviá-los a hackers.

A cena parece saída de um filme de James Bond, reconhece Yossi Appleboum,

mas representa uma ameaça real e crescente, diz ele: são as invasões baseadas Yossi Appleboum, copresidente da Sepio:
técnicas de engenharia social e aparelhos
em equipamentos. Desde 2017, o número de casos detectados pela Sepio, a
que já saem de fábrica modificados
empresa de segurança cibernética que Appleboum ajudou a fundar, tem
aumentado mais de dez vezes ao ano. "As ferramentas de segurança disponíveis nas empresas não enxergam os aparelhos
[comprometidos]. Você pode passar anos até perceber que algo está errado", afirma.

O perigo não é novo. "Em alguns países, isso já é usado há mais de 20 anos", diz Appleboum, que começou a carreira na
Unidade 8200 de Israel, o correspondente à Agência de Segurança Nacional americana, a NSA. O problema se agravou nos
últimos anos porque as ferramentas de ataque, que eram caras e complexas, tornaram-se muito mais acessíveis. "Agora,
você pode ir ao Google e comprá-las por algumas centenas de dólares", afirma.

Os ataques costumam se dar de três maneiras diferentes. O primeiro é quando alguém da própria organização - um
funcionário direto ou prestador de serviços terceirizado - traz para a empresa um dispositivo "contaminado". Muitas vezes,
sem saber disso. O segundo tipo é sempre intencional e depende de técnicas de engenharia social. "Por exemplo, alguém
que pede para você abrir a porta do andar porque está com as mãos cheias de pacotes", exemplifica Appleboum. A gentileza
permite ao invasor disfarçado burlar sistemas de acesso biométricos e transitar por áreas sensíveis da empresa.

https://www.valor.com.br/imprimir/noticia/6083197/empresas/6083197/cuidado-o-perigo-pode-estar-no-seu-mouse 1/2
A terceira categoria de ataque - provavelmente a mais
24/01/2019 arriscada,
Cuidado! porpode
O perigo causa denoseu
estar seualcance
mouse potencial - explora falhas na

cadeia de fornecimento. Nesse caso, os equipamentos já vêm do fornecedor com chips espiões, que podem ter sido
instalados durante o processo de produção ou depois dele. A ameaça não se restringe a teclados ou mouses. Estende-se até
os servidores, os computadores centrais de uma rede, a partir dos quais os invasores podem ter acesso a informações
sigilosas de um número muito maior de pessoas.

O receio quanto a um incidente dessas proporções tem ajudado a alimentar a guerra comercial travada entre os Estados
Unidos e a China, e estimulado ações em outros países, cujos governos e companhias privadas passaram a restringir a
compra de equipamentos de fornecedores chineses. A preocupação é que essas empresas repassem ao governo de Pequim
eventuais dados obtidos de seus clientes.

No início do mês passado, o grupo britânico de telecomunicações BT informou que estava retirando os equipamentos da
Huawei do núcleo de suas redes de comunicação 3G e 4G, e que deixaria a fornecedora chinesa de fora de suas compras
para o padrão 5G, de próxima geração. Poucos dias depois, a Deutsche Telekom, da Alemanha, anunciou que iria rever sua
cadeia de fornecimento e a Orange, da França, que não vai comprar equipamentos da Huawei para sua rede 5G. A ZTE,
outra grande fabricante chinesa, também tem sido alvo de restrições internacionais.

O assunto é polêmico. Em outubro de 2018, a revista "Businessweek" publicou uma extensa reportagem na qual afirmava
que serviços de espionagem chineses haviam ordenado que empresas de manufatura do país implantassem chips espiões,
"não muito maiores que um grão de arroz", em placas-mãe encomendadas pela fabricante americana Super Micro, dos
Estados Unidos. As placas são um conjunto de componentes essenciais para os computadores. Segundo a reportagem,
circuitos adulterados equiparam servidores usados por cerca de 30 grandes companhias, incluindo Apple e Amazon.

A reportagem derrubou as ações da Super Micro em quase 40% e foi contestada pela Amazon e a Apple, que exigiram
retratação. A "Businessweek" manteve a história e publicou outra notícia, na qual afirmou que uma grande tele americana
havia descoberto equipamentos adulterados, também da Super Micro. Como fonte da notícia, citou Appleboum,
assegurando que ele forneceu documentos e outros evidências. "A Super Micro é uma vítima", ressalvou o perito na
reportagem, dizendo ter visto adulterações semelhantes em equipamentos de outros fornecedores, também feitos na China.

Appleboum não comenta detalhes do caso, mas diz que o episódio ajudou muitas organizações a compreender melhor a
extensão do risco. Ele não descarta a eventual participação de governos, mas diz que a maior parte dos ataques vem de
criminosos em busca de benefícios financeiros. "Eu diria que 90% dos casos são desse tipo", afirma.

Mudar a cadeia de fornecimento não é fácil. "A China controla a manufatura e isso não vai mudar", afirma Appleboum. "É
quase impossível [para uma empresa] saber o que está acontecendo em toda sua cadeia de suprimento".

O melhor caminho para evitar problemas é estabelecer políticas de segurança e fazê-las cumprir, recomenda o perito.
Durante inspeções a centros de dados - os parques de computadores onde ficam armazenados os dados das empresas -
Appleboum diz ter visto inúmeras situações que aumentam a vulnerabilidade, de funcionários com teclados para jogos
eletrônicos, trazidos sem autorização, a pessoas navegando na internet com smartphones conectados a redes não
protegidas.

A Sepio é a terceira empresa de Appleboum, da qual, além de sócio, ele é copresidente. As anteriores foram vendidas. O
perito ainda mantém contato com o pessoal da Unidade 8200, na qual permaneceu durante seis anos. "Cerca de 500
empresas de segurança cibernética tiveram sua origem nessa unidade", afirma. O presidente do conselho de administração
da Sepio é Tamir Pardo, que já foi chefe do Mossad, o serviço secreto israelense.

No Brasil, a Sepio é representada pela Global BDP, cuja tarefa é trazer companhias internacionais de tecnologia ao país. A
brasileira Mindset Ventures, fundo destinado a startups, está entre os investidores da Sepio. A empresa já tem clientes no
país, mas não revela nomes, por causa de cláusulas de confidencialidade. "Grandes bancos estão testando nossos sistemas,
que já estão em uso em bancos menores", diz Appleboum. "Estamos em conversas com escritórios de advocacia, saúde,
seguros e infraestrutura crítica."

https://www.valor.com.br/imprimir/noticia/6083197/empresas/6083197/cuidado-o-perigo-pode-estar-no-seu-mouse 2/2