Empresas de segurança miram celulares
Hackers conseguiram invadir os celulares de celebridades como Scarlett Johansson e o príncipe William. Mas e quanto ao restante de nós, que talvez não tenhamos fotos eróticas ou mensagens sacanas de correio de voz guardadas nos celulares, mas ainda assim mantemos arquivados mensagens de e-mail, números de cartões de crédito e um histórico de nossos deslocamentos? Crescente número de empresas, tanto novas companhias quanto nomes conhecidos da segurança na computação, como a McAfee, a Symantec, a Sophos e a AVG, consideram a segurança dos celulares como uma oportunidade de negócios. Querem proteger os aparelhos contra hackers e malware capazes de ler mensagens de textos, armazenar dados de localização ou inserir cobranças diretamente nas contas telefônicas mensais.
Na terça-feira, a McAfee introduziu um serviço para a proteção de smartphones, tablets e computadores pessoais, simultaneamente, depois de lançar um sistema de proteção para os aparelhos móveis empresariais. Em agosto, a AT&T formou parceria com a Juniper Networks para criar aplicativos de segurança móvel para consumidores e empresas. O Departamento da Defesa norte-americano apelou a empresas e universidades para que desenvolvam maneiras de proteger contra malware aparelhos acionados pelo sistema operacional Android.
Como sinal do interesse dos investidores, uma "start-up", a Lookout, na semana passada levantou US$ 40 milhões junto a grupos de capital para empreendimentos, entre os quais a Andreessen Horowitz, o que elevou seu capital total a US$ 76,5 milhões. A empresa produz um aplicativo que avalia a segurança de outros aplicativos que as pessoas baixem para seus celulares, em busca de malware e vírus. O programa rastreia automaticamente 700 mil aplicativos, e se atualiza automaticamente sempre que detecta uma ameaça.
Mas de muitas maneiras o setor está adiante de seu tempo. Os especialistas em segurança móvel concordam em que os hackers ainda não representam grande ameaça no segmento de celulares. No entanto, isso deve mudar rapidamente, alegam, especialmente quando as pessoas começarem a usar seus aparelhos para pagamentos e compras, ou optarem pelo uso de sistemas digitais de pagamento como o Google Wallet.
"Ao contrário dos computadores, a chance de encontrar alguma ameaça inesperada em seu celular é bastante baixa por enquanto", disse Charlie Miller, pesquisador da Accuvant, uma consultoria de segurança, e hacker que revelou pontos fracos no Apple iPhone. "Isso acontece em parte porque os celulares são mais seguros, mas principalmente porque os malfeitores ainda não entraram com força nesse setor. Mas eles lentamente acompanharão o dinheiro na direção dos celulares."
A maioria dos consumidores, ainda que cuide da proteção de seus computadores, não está ciente da necessidade de proteger o celular, disse, "mas os smartphones que as pessoas usam são computadores, e aquilo que acontece nos computadores poderá acontecer no celular".
A probabilidade que usuários de celulares sigam links perigosos ou baixem aplicativos dúbios é maior do que entre os usuários de computadores, porque eles muitas vezes estão distraídos enquanto usam seus aparelhos, dizem os especialistas. Os celulares podem ficar mais vulneráveis porque se conectam a redes sem fio em uma academia de ginástica ou café, e os hackers podem debitar compras aos aparelhos desses consumidores.
Já aconteceram ataques severos, a maioria dos quais originados na China, disse John Hering, cofundador e executivo-chefe da Lookout.
Neste ano, por exemplo, o mercado do Android foi atacado por um malware chamado DroidDream. Hackers piratearam 80 aplicativos, adicionaram linhas de código prejudiciais e enganaram os usuários de forma a levá-los a baixar esses programas no Android Market. O Google informou que 260 mil aparelhos foram atacados.
Também neste ano, muita gente baixou sem nem perceber um outro malware, chamado GGTracker, ao clicar em links publicitários e visitar o site ao qual eles conduziam. O malware os inscrevia, sem seu conhecimento, em serviços de SMS pagos com preços entre US$ 10 e US$ 50.
A Lookout afirma que até 1 milhão de usuários podem ter sido atacados por malware direcionado a celulares, no primeiro semestre, e o nível de ameaça, para os usuários do Android, é 250% mais alto agora do que seis meses atrás.
Ainda assim, outros especialistas acautelam que o medo é lucrativo para o setor de segurança e que os consumidores deveriam encarar de modo realista as dimensões da ameaça, que até o momento é modesta. A AdaptiveMobile, que vende ferramentas de segurança para celulares, constatou que 6% dos usuários de celulares inteligentes disseram ter recebido um vírus, mas que o número confirmado de vírus não passava de 2% dos aparelhos em uso.
Os fundadores da Lookout começaram como hackers, ainda que aleguem que são hackers do bem, que invadem celulares e computadores a fim de expor riscos, mas não roubam informações ou causam outros danos. "É uma coisa bem James Bond", disse Hering.
Alguns anos atrás, ele se posicionou, com uma mochila carregada de equipamentos para hacking, diante do tapete vermelho na cerimônia do Oscar, e descobriu que perto de cem astros e estrelas carregavam, em suas bolsas de luxo e nos bolsos dos smokings, celulares que ele poderia invadir na hora. Hering não invadiu os aparelhos, mas divulgou sua capacidade de fazê-lo.
Ele criou a Lookout em 2007, com Kevin Mahaffey e James Burgess, a fim de prevenir esse tipo de intrusão. A empresa oferece aplicativos gratuitos para Android, BlackBerry e Windows, mas não para iPhone. Os especialistas dizem que o celular da Apple é menos vulnerável a ataques porque a loja de aplicativos da Apple, ao contrário da loja do Android, examina todos os aplicativos recebidos, antes de colocá-los à venda. Além disso, o Android é a plataforma móvel de mais rápido crescimento, o que o torna atraente para os hackers.
O Google afirma que examina regularmente a segurança dos aplicativos oferecidos no Android Market, em busca de malware, e que tem capacidade de removê-los rapidamente do mercado e dos celulares dos usuários. O sistema operacional impede que aplicativos ganhem acesso a outros aplicativos, e informa os usuários caso um aplicativo tenha acesso à sua localização ou lista de contatos, por exemplo.
A Lookout também vende versão paga de seu programa, a US$ 3 por mês, e essa versão permite que o usuário se proteja contra intrusões de privacidade, a exemplo de acessos a suas listas de contatos; alerta o usuário se eles visitar sites inseguros ou clicar links perigosos em mensagens de texto; realiza um backup da lista de chamadas e das fotos armazenadas em um celular; e permite que pessoas protejam ou apaguem informações em aparelhos perdidos.
A T-Mobile inclui o aplicativo Lokoout em seus celulares Android; a Verizon utiliza tecnologia da empresa para verificar os aplicativos vendidos em sua loja; e a Sprint vende o programa aos seus usuários. As operadoras de telefonia móvel e a Lookout dividem a receita quando um usuário opta pela versão paga.
"No mercado de segurança móvel, o certo é não esperar que a coisa se torne um problema, porque aí seria tarde demais", disse Fared Adib, vice-presidente de desenvolvimento de produtos na Sprint.
Enquanto isso, porque ataques a celulares continuam raros, o aplicativo gratuito da Lookout inclui outras ferramentas úteis, entre as quais um sistema de backup de listas de contatos e um recurso que permite que os usuários acionem um alarme em seu celular caso o percam.
"É mais provável esquecer o celular no táxi do que ser atacado por um hacker", disse Miller.
Além de faturar com a versão paga do programa, a Lookout planeja vender seu software a empresas. Ela tem oportunidade de fazê-lo, porque os usuários cada vez mais usam os aparelhos que preferem pessoalmente em seus locais de trabalho, e o aplicativo da Lookout é fácil de usar, diz Wang, analista de segurança da Forrester Research.
"Isso preocupa o pessoal de T.I., porque eles não têm controle sobre o que os usuários individuais e seus aplicativos estão fazendo [na rede da empresa]", disse Wang.
Giovanni Vigna, professor da Universidade da Califórnia em Santa Barbara e estudioso de segurança e malware, diz que não demorará para que cuidar da segurança do celular seja tão automático, entre os consumidores, quanto cuidar da segurança do computador.
"Quando surgir malware que consuma minutos dispendiosos de um plano ou use mensagens de texto pagas, as coisas vão se acelerar", disse.
Na terça-feira, a McAfee introduziu um serviço para a proteção de smartphones, tablets e computadores pessoais, simultaneamente, depois de lançar um sistema de proteção para os aparelhos móveis empresariais. Em agosto, a AT&T formou parceria com a Juniper Networks para criar aplicativos de segurança móvel para consumidores e empresas. O Departamento da Defesa norte-americano apelou a empresas e universidades para que desenvolvam maneiras de proteger contra malware aparelhos acionados pelo sistema operacional Android.
Como sinal do interesse dos investidores, uma "start-up", a Lookout, na semana passada levantou US$ 40 milhões junto a grupos de capital para empreendimentos, entre os quais a Andreessen Horowitz, o que elevou seu capital total a US$ 76,5 milhões. A empresa produz um aplicativo que avalia a segurança de outros aplicativos que as pessoas baixem para seus celulares, em busca de malware e vírus. O programa rastreia automaticamente 700 mil aplicativos, e se atualiza automaticamente sempre que detecta uma ameaça.
Mas de muitas maneiras o setor está adiante de seu tempo. Os especialistas em segurança móvel concordam em que os hackers ainda não representam grande ameaça no segmento de celulares. No entanto, isso deve mudar rapidamente, alegam, especialmente quando as pessoas começarem a usar seus aparelhos para pagamentos e compras, ou optarem pelo uso de sistemas digitais de pagamento como o Google Wallet.
"Ao contrário dos computadores, a chance de encontrar alguma ameaça inesperada em seu celular é bastante baixa por enquanto", disse Charlie Miller, pesquisador da Accuvant, uma consultoria de segurança, e hacker que revelou pontos fracos no Apple iPhone. "Isso acontece em parte porque os celulares são mais seguros, mas principalmente porque os malfeitores ainda não entraram com força nesse setor. Mas eles lentamente acompanharão o dinheiro na direção dos celulares."
A maioria dos consumidores, ainda que cuide da proteção de seus computadores, não está ciente da necessidade de proteger o celular, disse, "mas os smartphones que as pessoas usam são computadores, e aquilo que acontece nos computadores poderá acontecer no celular".
A probabilidade que usuários de celulares sigam links perigosos ou baixem aplicativos dúbios é maior do que entre os usuários de computadores, porque eles muitas vezes estão distraídos enquanto usam seus aparelhos, dizem os especialistas. Os celulares podem ficar mais vulneráveis porque se conectam a redes sem fio em uma academia de ginástica ou café, e os hackers podem debitar compras aos aparelhos desses consumidores.
Já aconteceram ataques severos, a maioria dos quais originados na China, disse John Hering, cofundador e executivo-chefe da Lookout.
Neste ano, por exemplo, o mercado do Android foi atacado por um malware chamado DroidDream. Hackers piratearam 80 aplicativos, adicionaram linhas de código prejudiciais e enganaram os usuários de forma a levá-los a baixar esses programas no Android Market. O Google informou que 260 mil aparelhos foram atacados.
Também neste ano, muita gente baixou sem nem perceber um outro malware, chamado GGTracker, ao clicar em links publicitários e visitar o site ao qual eles conduziam. O malware os inscrevia, sem seu conhecimento, em serviços de SMS pagos com preços entre US$ 10 e US$ 50.
A Lookout afirma que até 1 milhão de usuários podem ter sido atacados por malware direcionado a celulares, no primeiro semestre, e o nível de ameaça, para os usuários do Android, é 250% mais alto agora do que seis meses atrás.
Ainda assim, outros especialistas acautelam que o medo é lucrativo para o setor de segurança e que os consumidores deveriam encarar de modo realista as dimensões da ameaça, que até o momento é modesta. A AdaptiveMobile, que vende ferramentas de segurança para celulares, constatou que 6% dos usuários de celulares inteligentes disseram ter recebido um vírus, mas que o número confirmado de vírus não passava de 2% dos aparelhos em uso.
Os fundadores da Lookout começaram como hackers, ainda que aleguem que são hackers do bem, que invadem celulares e computadores a fim de expor riscos, mas não roubam informações ou causam outros danos. "É uma coisa bem James Bond", disse Hering.
Alguns anos atrás, ele se posicionou, com uma mochila carregada de equipamentos para hacking, diante do tapete vermelho na cerimônia do Oscar, e descobriu que perto de cem astros e estrelas carregavam, em suas bolsas de luxo e nos bolsos dos smokings, celulares que ele poderia invadir na hora. Hering não invadiu os aparelhos, mas divulgou sua capacidade de fazê-lo.
Ele criou a Lookout em 2007, com Kevin Mahaffey e James Burgess, a fim de prevenir esse tipo de intrusão. A empresa oferece aplicativos gratuitos para Android, BlackBerry e Windows, mas não para iPhone. Os especialistas dizem que o celular da Apple é menos vulnerável a ataques porque a loja de aplicativos da Apple, ao contrário da loja do Android, examina todos os aplicativos recebidos, antes de colocá-los à venda. Além disso, o Android é a plataforma móvel de mais rápido crescimento, o que o torna atraente para os hackers.
O Google afirma que examina regularmente a segurança dos aplicativos oferecidos no Android Market, em busca de malware, e que tem capacidade de removê-los rapidamente do mercado e dos celulares dos usuários. O sistema operacional impede que aplicativos ganhem acesso a outros aplicativos, e informa os usuários caso um aplicativo tenha acesso à sua localização ou lista de contatos, por exemplo.
A Lookout também vende versão paga de seu programa, a US$ 3 por mês, e essa versão permite que o usuário se proteja contra intrusões de privacidade, a exemplo de acessos a suas listas de contatos; alerta o usuário se eles visitar sites inseguros ou clicar links perigosos em mensagens de texto; realiza um backup da lista de chamadas e das fotos armazenadas em um celular; e permite que pessoas protejam ou apaguem informações em aparelhos perdidos.
A T-Mobile inclui o aplicativo Lokoout em seus celulares Android; a Verizon utiliza tecnologia da empresa para verificar os aplicativos vendidos em sua loja; e a Sprint vende o programa aos seus usuários. As operadoras de telefonia móvel e a Lookout dividem a receita quando um usuário opta pela versão paga.
"No mercado de segurança móvel, o certo é não esperar que a coisa se torne um problema, porque aí seria tarde demais", disse Fared Adib, vice-presidente de desenvolvimento de produtos na Sprint.
Enquanto isso, porque ataques a celulares continuam raros, o aplicativo gratuito da Lookout inclui outras ferramentas úteis, entre as quais um sistema de backup de listas de contatos e um recurso que permite que os usuários acionem um alarme em seu celular caso o percam.
"É mais provável esquecer o celular no táxi do que ser atacado por um hacker", disse Miller.
Além de faturar com a versão paga do programa, a Lookout planeja vender seu software a empresas. Ela tem oportunidade de fazê-lo, porque os usuários cada vez mais usam os aparelhos que preferem pessoalmente em seus locais de trabalho, e o aplicativo da Lookout é fácil de usar, diz Wang, analista de segurança da Forrester Research.
"Isso preocupa o pessoal de T.I., porque eles não têm controle sobre o que os usuários individuais e seus aplicativos estão fazendo [na rede da empresa]", disse Wang.
Giovanni Vigna, professor da Universidade da Califórnia em Santa Barbara e estudioso de segurança e malware, diz que não demorará para que cuidar da segurança do celular seja tão automático, entre os consumidores, quanto cuidar da segurança do computador.
"Quando surgir malware que consuma minutos dispendiosos de um plano ou use mensagens de texto pagas, as coisas vão se acelerar", disse.
Por Folha