Nos últimos dias temos visto muitas notícias referentes ao vazamento de, aproximadamente, 400G de material da empresa italiana Hacking Team. Muitos artigos e notícias foram publicados questionando a legalidade da atividade da empresa e sua ligação com regimes autoritários e opressores.

Para quem não conhece, a Hacking Team é uma empresa italiana, desenvolvedora e fornecedora de ferramentas de vigilância cibernética para órgãos e agências de segurança e inteligência ao redor do mundo. No conjunto de documentos vazados, estavam e-mails, documentos comerciais e planilhas com faturamento por país, entre outros.

Fazendo uma análise dos documentos vazados, é possível verificar que, além da ferramenta de monitoramento e vigilância da empresa, muitos órgãos realizavam pedidos para monitoramento de dispositivos específicos (Android, iOS, SmartTV, Xbox, etc).

A ferramenta desenvolvida pela Hacking Team funcionava, basicamente, através de falhas encontradas em sistemas rodando nos dispositivos e da falta de atenção do usuário ao utilizar os mesmos. Muitas das falhas utilizadas eram “0 Day”, logo, não possuíam correções disponíveis ou assinaturas para sistemas de detecção e prevenção de ataques. Dessa forma, como seria possível nos proteger em casos como esses?

Um ponto importante, mas que muitas organizações não levam em consideração, é ter conhecimento sobre o que é executado internamente e qual tráfego de dados é gerado, normalmente, pela organização. A maior vantagem que muitos atacantes levam em relação as organizações, é conhecer o tráfego de dados e sistemas utilizados pela mesma.

Em muitos casos, o atacante possui tempo o bastante para analisar o trafégo da organização, entender seu funcionamento, os sistemas utilizados e falhas que é possível explorar para comprometer a organização. Essa vantagem só é possível por causa da falta de monitoramento e análise de tráfego dos dados pela organização.

Outra atividade que está ganhando destaque nas organizações, são as atividades de inteligência. Coletar, analisar e correlacionar eventos está ajudando inúmeras empresas a identificar e combater fraudes, vazamentos de informações e outras atividades maliciosas que possam comprometer o negócio.

É importante salientar que, nenhuma solução utilizada irá garantir 100% de segurança para a organização, mas, se for utilizada da forma correta, pode reduzir os impactos e prejuízos causados por ações maliciosas.