Todos os posts tagados cisuc

Servidores portugueses vulneráveis a ataques

No Tek Sapo:

Em Portugal existem mais de sete mil servidores, dos quais 1.251 estatais, cujo esquema de criptografia é de tal forma vulnerável que permite a um possível cibercriminoso ter acesso a toda a informação e partilhá-la publicamente, “como o que se tem verificado com o caso WikiLeaks”.

As conclusões são de um estudo conduzido por uma equipa de investigadores do Centro de Investigação em Sistemas (CISUC), da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) com recurso ao sistema Vigilis.

Sucessor do projecto Nonius, um sistema único a nível mundial de avaliação do índice de segurança da Internet, o Vigilis identifica as ameaças à segurança e desenvolve ferramentas para as prevenir e combater.

Durante os últimos dois anos, este sistema analisou os 3,5 milhões de endereços electrónicos e 86 mil domínios .pt activos no país, tendo detectado 75 mil vulnerabilidades, de 19 tipos diferentes.

Os números resultantes são justificados pelas “centenas de novas ameaças à segurança informática que surgem diariamente. Os criminosos estão continuamente a explorar novas e sofisticadíssimas metodologias e ferramentas para atacar”, refere o coordenador do estudo, Francisco Rente.

Numa outra vertente, os investigadores quiseram analisar também a importância que os portugueses dão à sua privacidade nas redes sociais, nomeadamente no Facebook, que é “praticamente nenhuma”.

O estudo revela que os utilizadores do Facebook divulgam imensa informação pessoal, desconhecendo os riscos a que estão expostos. “Ao fornecer informação aparentemente básica, como por exemplo, a morada ou a empresa onde trabalha, o utilizador torna o seu perfil vulnerável a possíveis ataques piratas ou a situações maliciosas”, adverte o investigador.

“Iliteracia, facilitismo, corrupção e oportunismo” são as possíveis razões para esta falta de consciencialização. “Inconscientemente, as pessoas pensam que estão protegidas e não adoptam medidas de segurança”, refere Fernando Rente.

Para o coordenador da análise os cidadãos e as instituições ainda “não perceberam o denominado processo de ‘impersonalização’ gerado pelas redes sociais, em que a informação disponibilizada pode servir de base para inúmeros ataques, tecnológicos ou não”.

Nota de Redacção: A comparação com o caso do WikiLeaks é feita pelos promotores da análise e usada no sentido de que a informação mal-protegida poderia, facilmente, ser tornada pública.

Interessante sem dúvida. Qual é a vossa opinião?