Problemas de segurança atacam o Google - Techbits

Problemas de segurança atacam o Google

por Alexandre Fugita

[Google bug, logo modificado via Engadget] [atualizado] Já nem me surpreendo quando descobrem algum problema de segurança em softwares da Microsoft. São vários por mês. Só que a bola da vez agora é o Google. Nos últimos 17 dias, três problemas sérios de segurança foram descobertos. Na medida que softwares estão migrando para a web, ganhando complexidade e mais e mais usuários se tornam adeptos deles, problemas de segurança podem ser catastróficos. Você confiaria seus dados ao Google?

Os problemas

No último dia de 2006, foi descoberta uma vulnerabilidade que permitia a visualização dos contatos do Gmail. No último dia 12, descobriu-se uma forma de copiar os cookies dos serviços do Google tornando possível invadir qualquer serviço que o visitante tivesse registrado com a possibilidade de acesso a e-mails, documentos de texto e planilhas, etc… O último, recém-descoberto (16/01/2006), ainda está sem correção e não se divulgaram detalhes, foi corrigido em poucas horas.

Na verdade esses problemas são provas de conceito, ou seja, foram feitos experimentalmente e imediatamente reportadas à empresa de Montain View assim que descobertos. A gigante da internet agiu rapidamente e corrigiu os problemas de segurança. Só depois das correções é que os “descobridores” divulgaram a natureza dos experimentos que realizaram, mas aí não havia mais perigo. As falhas não ficaram exposta aos hackers de plantão para serem explorados. E todos necessitavam a visitação de sites com código malicioso ao mesmo tempo que você estivesse logado a algum serviço do Google.

Provavelmente não relacionado a este assunto, mas só para deixar registrado, tivemos ainda o caso dos emails apagados do Gmail, que afetou ao redor de 60 usuários do serviço.

Software on-line vs. Software off-line

Algo que preocupa ao usarmos muitos softwares on-line, é a segurança das informações. Eu uso processador de textos, planilha, calendário, webmail, estatísticas, leitor de RSS, mensageiro instantâneo, etc… Tudo on-line. Se alguém conseguir invadir ou descobrir minha senha, corro o risco de perder todos os dados. Por outro lado, usando somente softwares off-line (de desktop) seria mais complicado alguém invadir essas informações (colega da mesa ao lado quando vou buscar um café? hacker entrando pela conexão da internet?).

Quando uma empresa de software para desktops libera uma correção de segurança, é necessário a ação pró-ativa do usuário, do departamento de TI ou do sistema operacional na atualização. Se isso não ocorrer, o buraco de segurança fica descoberto. Em softwares on-line, quando a fornecedora do software libera a correção, essa passa imediatamente a valer para todos os usuários, nada de downloads e atualizações. Claro, há sempre o risco se um problema desses cai na mão de pessoas mal intencionadas.

No caso do Google apresentaram correções rapidamente para os problemas verificados. A Microsoft, sabemos, fica até 30 dias com falhas abertas e, quando soltam a correção, muita gente demora para atualizar seus sistemas e acaba sendo vítima de problemas já solucionados. Colocando tudo na balança, quer saber, continuo com os softwares on-line.

Comentários do Facebook
18 comentários
  1. Alexandre, na minha opinião sempre haverá falhas em qualquer que seja o software – mesmo que hoje não existe esta falha, amanhã alguém vai dar um jeito. Afinal, o homem não é perfeito.
    Acontece que quando um serviço chega ao auge (como foi a Microsoft nos anos 90) e agora o Google, eles acabam sendo focado por todos, todo mundo quer descobrir uma brecha de segurança. E foi como eu disse no inicio do comentário, hoje pode não haver brecha, mas amanhã alguém já criou alguma forma de criar uma.
    Mas foi como você escreveu, a Microsoft leva anos para corrigir seus bugs – e quando corrigi a anta que o utiliza não atualiza. Resta saber se outras empresas, como o Google da a devida importância para a correção de bugs.
    Abraços!

  2. 2. Citação de Linkk em 16 jan 2007 - 10:01

    Problemas de segurança no google…

    O google está com problemas na segunraça da informacão…

  3. Nada como o velho backup… só que agora o backup é no micro pessoal, o original fica na rede :)

  4. Olá Thiago!

    Sim, sempre haverá falhas nos softwares. O que estou tentando discutir é qual a segurança que nós usuários temos com o uso de softwares on-line. Há riscos de invasão (desvantagem) mas também uma correção tem efeito imediato para todos os usuários (vantagem). Resta escolher o que mais lhe agrada. Por enquanto o Google tem se mostrado eficiente na correção de bugs. É aguardar pra ver!

  5. Glaydson,

    Hehehehe! é verdade… o backup agora é no desktop e o original na rede, hehehe! Eu preciso, na verdade, criar um backup das minhas informações on-line. Não tenho nada. O risco é grande.

    Até!

  6. tenho conta do wordpress e no adsense, e gostaria de saber como faço pra colocar os anpuncios nos posts! aguardo um retorno!

  7. Alexandre, e a privacidade? Quem garante que nenhum funcionário do Google ou qualquer outra empresa esteja monitorando meus passos. Ou então, se lembra a mancada que a AOL deu ano passado, quando publicou sem querer dados de muitos de seus clientes.
    Eu classificaria assim:
    Software Online – Ganha na praticidade, não é necessário se preocupar com atualizações e etc. Perde na privacidade.
    Software Offline – Ganha na privacidade. No entanto necessita de uma atenção maior, como a utilização e atualização constante de anti-virus, firewall, anti-spyware, cuidado ao acessar sites e etc.
    Cabe a nós analisar para que fins precisamos daquele software.
    É obvio se você descobriu como plantar dinheiro você manterá o segredo a sete chaves.
    Abraços!

  8. Olá Thiago!

    Quem garante que alguém na empresa do cartão de crédito não está olhando para suas compras? Quem garante que alguém na sua operadora de celular não olha para as pessoas que vc ligou ou te ligaram? Quem garante que seu provedor de internet não esteja monitorando tudo que passa pela rede deles até sua casa?

    Bom, talvez essa idéia esteja superada se não todos nós não poderíamos usar qualquer um dos serviços acima (e usamos!). O Google manipula seus dados, sim… mas por máquinas. O problema é essa informação cair na mão se um ser humano. Um invasor do sistema poderia fazer isso facilmente. Este é o problema. Vai convencer os CIOs de que usar o Google Apps é seguro…

    Eu não uso firewall nem anti-vírus (!!!! sim, uso Windows XP!). Confio no roteador wifi doméstico que bloqueia conexões entrantes não solicitadas, fora que uso bloqueio de URLs via HOSTS file.

    Até!

  9. eu escrevi um monte. Sumiu!!!!

  10. Olá Naldy!

    Como expliquei no contato por email que fiz com vc há pouco, infelizmente não encontrei qualquer vestígio do comentário grande que vc escreveu, nem no spam do WordPress, nem no “aguardando moderação”. Gostaria de ter sua opinião aqui e peço desculpas pelo ocorrido.

    Att,

    Alexandre

  11. Vamos lá:
    Eu nao confio os meus dados a internet de jeito nenhum. Ha tempos atras vim como turista para a Holanda e tentei utilizar meu cartao de credito pois era liquidacao etc… vc sabe…nao resisto… qual nao foi minha surpresa meu cartao estava bloqueado! Sim, imagina a ‘estrangeira’ tendo que se explicar a balconista holandesa o porque! Enfim, ela falava que eu tinha que telefonar para a central. Todos na fila olhando. Vexame a parte, pensava comigo: Esta em dia, como pode?
    Resumindo: Alguem havia tentado utilizar meu cartao para compras via internet. A central do cartao, sabendo que nao eh esse o meu perfil(eles sabem tudo da gente) bloqueou e esperou o meu contato. Por que nao me avisaram???!!!
    enfim, liguei. Em 24 horas tinha outro em minha mao, trazido pelo SEDEX vindo de Miami! que luxo.
    Mas a balconista ainda deve achar que eu sou ‘caloteira’ hahahaha
    Por isso: Meus dados na internet? Nunca! ja chega o que a gente é obrigada!

  12. É possível sim, dar um crédito ao Google (eu faço isso).
    O interessante seria colocarmos na web coisas que fossem relevantes para nós. Mas não primordiais.
    Por causa de seu KnowHow eu acredito que o Google não iria querer perder nossos dados (ou senão a empresa vai viver de pagar processos e mais processos).
    O mesmo já não se pode dizer dos outros softwares ;-)

    Abraços Alexandre!

    ps. Ainda estou nadando no wordpress, fiz referência ao seu post hoje e não sei se chegou pingback.
    Se puder me ajudar…
    O end. é esse: http://mvmr.wordpress.com/2007/01/17/clone-do-google-na-web/

  13. Olá Naldy!

    Que bom que voltou e escreveu seu comentário!

    Bom, pelo jeito vc teve uma experiência não muito agradável em relação a cartões de crédito e internet. Já clonaram meu cartão também, mas nem imagino como.

    Acredito que com a “debandada” de serviços para a web, as pessoas irão se acostumar e o uso da internet, tanto para transações eletrônicas como para softwares, gerará poucas preocupações. É ainda uma tecnologia “nova” e portanto gera “medo” nas pessoas.

    Eu, apesar de ser defensor ferrenho da privacidade, não vejo problema algum em manter meus emails e documentos (boa parte são textos e planilhas relacionados ao Techbits) nos servidores do Google. O que me faria arrepiar seria a possibilidade de alguém (sim, uma pessoa) acessar esses dados sem minha autorização.

    Até!

  14. Olá Neto!

    Sim, também confio no Google. Eu não mantenho nada que seja confidencial na web. Apenas coisas que se “vazarem” não trarão prejuízos. Senhas, por exemplo, ficam anotadas em um lugar que só eu tenho acesso: minha cabeça, hehehe! Nada de arquivos no computador ou em alguma gaveta trancada… tem que ficar na memória.

    Fiquei preocupado aquela vez que a AOL vazou os dados de muitos clientes e até identificaram uns no meio das pesquisas. Espero que isso não ocorra com o Google também.

    obs: qto ao ping, não recebi até este momento. Já lhe mandei um email.

    Abraços!

  15. O Thiago tem razão! Sempre teremos falhas nos softwares. A única diferença é o foco dos que buscam essas falhas… se eles começarem a buscar falhas no windows vista vão achar e se começarem a buscar falhas no gmail também…

  16. Olá Sidney!

    Sim, sempre teremos falhas de software. Como disse em comentário anterior, “o que estou tentando discutir é qual a segurança que nós usuários temos com o uso de softwares on-line.”

    Até!

  17. 17. Citação de Techbits em 25 jan 2007 - 13:48

    iPhone: softwares direto da web…

    O iPhone foi lançado e causou extase em um primeiro momento. Depois começaram as críticas e uma delas, o fato de não ser permitido a instalação de softwares de terceiros, torna tal gadget menos atraente. O leitores mais assíduos deste blog sabem…

  18. […] o    Problemas de segurança atacam o Google […]

Deixe um comentário

Faça apenas comentários relacionados a este post. Caso tenha dúvidas, sugestões, críticas, ou queira discutir qualquer outro assunto que não esteja relacionado a este post, entre em contato pelo formulário ou através do email [email protected]

Siga-nos no Twitter Nossa página no Facebook Assine o RSS Receba os posts pro email