NOTÍCIA ANTERIOR
Antivírus no iPhone e VPN no Wi-Fi: pacotão de segurança
PRÓXIMA NOTÍCIA
Windows 10: ajuste de brilho da tela deixou de funcionar após instalação de atualização? saiba resolver
DATA DA PUBLICAÇÃO 08/04/2016 | Informática
Extensões maliciosas de navegadores e segurança do crime: pacotão
Extensões maliciosas de navegadores e segurança do crime: pacotão
>>> Extensões maliciosas para navegadores
Altieres, existe uma "formulinha" para saber se uma extensão de navegador é segura (ou menos insegura)? Pergunto porque cada vez mais vejo grandes sites recomendando extensões que podem "ler e mudar todo o conteúdo nos sites que você visita", como a The Great Suspender e a uBlock, por exemplo. Além disto, é comum vermos nos comentários destas extensões pessoas oferecendo dinheiro aos desenvolvedores em troca de dados, como aqui:

"Earn from $7000 per month from every 100k users.Get in touch!
skype: extension.monetizer
email: extensionmonetization@gmail.com
Postado por Alex Suspe - 20 Jan 2016"

Extensão WasteNoTime, segundo comentário na aba Suporte.
João Filho

João, hoje em dia as extensões para navegadores são filtradas pelos desenvolvedores do navegador, pelo menos no caso do Chrome e do Firefox. Isso significa que, em tese, é seguro instalar a maior parte delas. É claro que algumas extensões são sim maliciosas, pois os sistemas de filtragem não são perfeitos.

Infelizmente, não há uma fórmula infalível para saber o que pode causar problemas - exceto, talvez, o tempo.

Pode ocorrer de extensões serem criminosas desde o início, mas disfarçarem o comportamento: o objetivo do criador é conseguir usuários para, numa atualização (a ser instalada automaticamente), ativar o comportamento malicioso.

Em outros casos, o comportamento malicioso pode ser "comprado". O que você citou é isso aí: alguém interessado em pagar o desenvolvedor para ele incluir algum comportamento abusivo na extensão, como a exibição de anúncios publicitários. Até a extensão se "vender", portanto, ela era perfeitamente normal e segura.

Em alguns casos, os golpistas chegam a de fato a adquirir a extensão do desenvolvedor original, que muitas vezes não têm ciência da intenção dos criminosos.

É claro que esses golpes tendem a ser "descartáveis", já que normalmente as pessoas não vão ficar com uma extensão instalada depois que ela começa a causar efeitos negativos. Isso, embora seja um incentivo a menos, não é suficiente para que os ataques deixem de acontecer por completo, mas é daí que vem a dica: quanto mais antiga e mais credibilidade a extensão tiver, maior a probabilidade de que ela continue assim.

>>> Uso de segurança pelo crime
Você está dando dicas para Advogados Ladrões se protegerem! Não se tocou disso? Quer mostrar que sabe mais do que os outros e não se toca que está dando armas para bandidos? Ou não se toca ou não quer se toca, né? Estamos de olho Altieres Rohr... Quem obstruir os caminhos da polícia tem de ser preso!
Guerrero

O comentário do leitor "Guerrero" foi feito no texto desta coluna sobre o Panamá Papers.

Esta lógica é perigosa. Diversas empresas (de tecnologia e de outros ramos) fabricam ferramentas que, se usadas por criminosos, podem obstruir o trabalho da polícia.

No mais, a ideia de que medidas de segurança em uso por advogados obstruiriam o caminho da polícia é incorreta. Na verdade, esse é justamente o assunto da coluna. A polícia já está obstruída por advogados serem advogados - eles não podem ser facilmente investigados e o sigilo do advogado com o cliente é um dos pilares da advocacia. Esse é o "pó mágico" que a coluna comenta.

Se não fosse assim, um réu que revela sua culpa para o advogado que o defende poderia ser facilmente condenado se a polícia pudesse usar a conversa com o advogado como prova. Mas isso não é permitido e há boas razões para isso.

As dicas não são para "advogados ladrões". As dicas são para advogados e todos aqueles que se limitam a calcular riscos pelos possíveis impactos legais, o que inclui médicos e outros profissionais que lidam com dados sensíveis de clientes que podem ser expostos ou prejudicados por ataques -- e ataques nem sempre ocorrem em nome de uma "boa causa", como (pode-se argumentar) é o caso do "Panamá Papers".

Além disso, boa parte do que está nos "Panamá Papers" não se trata de atividades ilícitas. O embaraço público que a divulgação causa, claro, é lícito - por mais que os dados tenham sido obtidos de maneira ilícita e a atividade retratada não seja ilegal.

É importante ter isso claro: quase toda informação pode ser usada para uma boa finalidade, mas há sempre um risco, qual seja, a possibilidade de ela ser usada para uma finalidade que não nos é conveniente. Se os criminosos enxergarem a utilidade da segurança antes dos "mocinhos", então o problema que temos é ainda maior.

Mas, se hoje foram expostos advogados especializados em offshore, no futuro o alvo pode ser o seu advogado, e o criminoso pode ter o interesse em prejudicar a sua vida de alguma maneira (e há muitos meios de se prejudicar a vida de alguém, mesmo sem o envolvimento em qualquer atividade ilegal). Se o seu advogado foi precavido, você irá agradecer.

Por Altieres Rohr - G1
Assine nosso Feed RSS
Últimas Notícias Gerais - Clique Aqui
As últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda
Mauá Virtual
O Guia Virtual da Cidade

Todos os direitos reservados - 2024 - Desde 2003 à 7690 dias no ar.