Antivírus e criptografia: suas informações não estão protegidas
27/06/2016
Por: Ministério da Ciência, Tecnologia e Inovação
Os antivírus e os sistemas de criptografia instalados nos computadores, tablets e smartphones podem estar dando a falsa sensação de proteção das informações dos usuários. Isto é o que apontam os estudos feitos por dois pesquisadores brasileiros do Centro de Tecnologia da Informação Renato Archer (CTI), Rodrigo Ruiz e Rogério Winter.
Testes feitos pelos pesquisadores em 150 sistemas de antivírus mostraram que o chamado princípio de assinatura - que utilizam listagem de programas e outros sistemas detectados como "maldosos" – continua a ser utilizado nos softwares de forma equivocada e ineficiente.
Ruiz e Winter explicam que, apesar das empresas de antivírus propagarem que utilizam tecnologias heurísticas (uma forma de detectar a ação de um vírus ainda desconhecido através de sua ação no sistema do usuário), os atuais softwares de proteção utilizam como base da detecção de vírus e malwares o conceito de assinaturas. "Essa falha apresentada nos antivírus poderia ser utilizada para ataques simples em computadores domésticos e também para criar ataques cibernéticos mais grandiosos", afirmam os pesquisadores.
Quando o assunto é criptografia, os estudos também mostram vulnerabilidades. O Bitlocker (Microsoft) e Bit Defender Total Encryption 2015 (Bitdefender), dois consagrados sistemas de criptografia existente no mercado, ainda utilizam conceitos ultrapassados para proteger as informações e garantir a privacidade dos computadores que usam esses sistemas.
Os pesquisadores explicam que os softwares atuais são desenvolvidos utilizando algoritmos criptográficos seguros, porém, as empresas não promovem modernização e atualização na segurança do software em si. Essa falha faz com que existam formas de se recuperar informações que não necessariamente passam por quebrar o algoritmo criptográfico.
Todas estas informações foram publicadas em um importante periódico internacional especialista em segurança de informação. "Hoje em dia, a proteção da informação é vital para órgãos e diversos setores da sociedade. Quaisquer falhas de produtos devem ser devidamente tratadas, independentemente da implantação e gestão de componentes de segurança", explicam os especialistas.