Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.

Há uma máxima bem verdadeira na área de segurança: o elo mais fraco da corrente é o que será atacado. Durante anos, esse elo foi o usuário - pessoas normais, com PCs domésticos. Empresas já vinham sendo vítimas de ataques de espionagem, mas agora elas são também a forma como criminosos chegam aos próprios usuários.

Prova disso é que o ano termina com a notícia do roubo de 40 milhões de dados de cartões de crédito nos Estados Unidos da companhia Target. Outra vítima foi a Adobe, que teve o código fonte do Photoshop roubado, além de dados de milhões de usuários. O resultado dessas e outras invasões foi uma redução no valor cobrado por informações pessoais no submundo virtual.

Instituições financeiras foram também atacadas em uma fraude que envolveu cartões de crédito "sem limite" para realizar milhares de saques.

O grupo de hackers "Syrian Electronic Army" manchou a reputação de muitas empresas, invadindo perfis no Twitter e obtendo uma senha da registradora de domínios "Melbourne IT". O SEA, porém, não foi o único a realizar invasões no Twitter, e até o perfil do G1 foi invadido. Os ataques, embora não tenham usado uma falha no Twitter, forçaram o serviço de microblog e fornecer opções extras de autenticação.

Confira outros ataques e o que mais foi relevante em 2013.

Revelações de Edward Snowden
As maiores novidades de 2013 ficaram por conta das revelações de Edward Snowden, o ex-prestador de serviços da Agência Nacional de Segurança (NSA) que resolveu entregar informações confidencias para jornalistas, mostrando a existência de um grande sistema de espionagem global. O sistema contaria com a colaboração, intencional ou não, de grandes provedores de telecomunicação e de serviços de internet.

As revelações mostraram que os alvos incluíram comunicações brasileiras, inclusive a Petrobras e a presidente Dilma Rousseff, bem como outras autoridades de aliados dos Estados Unidos. Dilma Rousseff cancelou uma vista aos EUA por conta da instabilidade política gerada pelo episódio. O fato também pode ter colaborado com a escolha de caças suecos em vez de norte-americanos da Boeing para a Força Aérea Brasileira (FAB).

O esquema de espionagem seria complementado por operações de hacking governamental, que envolveria inclusive a invasão de equipamentos de rede ao redor do mundo, principalmente na China, para monitorar as comunicações. Sabe-se, agora, que a unidade que realiza esses ataques é chamada de TAO (Tailored Access Operations).

Também foi levantada a hipótese de grampos em cabos de fibra ótica, que estariam localizados nos pontos em que esses cabos chegam à superfície, embora os EUA tenha capacidade de realizar grampos submarinos.

A NSA também teria se envolvido em debates de códigos de criptografia. O objetivo seria enfraquecer os padrões de segurança escolhidos, de modo a facilitar uma possível quebra da segurança caso ela fosse necessária. A agência também teria invadido empresas para obter certificados que dão acesso a conteúdos criptografados, permitindo assim decodificar as informações interceptadas pelos demais sistemas de espionagem.

Todos esses dados alimentam sistemas internos usados pela CIA e pela NSA, com sofisticadas ferramentas de pesquisa para que eles sejam consultados a qualquer momento, sem, muitas vezes, uma supervisão judicial adequada.

Ataques sofisticados
Os Estados Unidos não estão sozinhos na realização de ataques sofisticados. Grupos hackers, que podem ou não ter patrocínio governamental, também realizaram ataques em dezenas de países. Dois ataques, Kimsuky e Heartbeat, foram encontrados na Coreia do Sul. A Rússia foi o principal alvo da operação de roubo de dados "Outubro Vermelho", enquanto instituições financeiras foram alvos de um vírus específico chamado de "Taidoor".

Na América Latina, há informações de que um governo também realiza operações de hacking.

A empresa de segurança Bit9 também revelou ter sido alvo de um ataque, que teria como alvo final um de seus clientes - possivelmente uma empresa fornecedora do setor de defesa. O ataque ocorreu em 2012, mas a empresa levou seis meses para identificá-lo.

De acordo com a empresa de segurança FireEye, há indícios para a existência de um grupo ou organização que atua como "fornecedor" de ferramentas de ataque, cujos códigos estariam ligados a diversas operações de espionagem e roubo de dados sem aparente ligação entre si.

Vírus de computador
O uso de certificados digitais em códigos maliciosos se intensificou. Certificados digitais são usados para que a praga consiga mais facilmente a confiança do usuário ou passe por alguns tipos de restrições de segurança.

No Brasil, a principal revelação do ano foi a capacidade de vírus alterarem boletos vistos no computador, modificando a linha digitável de tal maneira que o pagamento seja redirecionado para uma conta controlada por um criminoso.

Falhas em dispositivos
Conforme aparelhos ficam mais "inteligentes", eles também apresentam mais falhas. Em 2013 foram demonstradas vulnerabilidades em equipamentos como câmeras de segurança, TVs, smartphones e até câmeras fotográficas. Algumas pesquisas ainda examinam apenas as possíveis formas de ataques a esses aparelhos e o que poderia ser feito com uma TV invadida, por exemplo. Mas definitivamente há interesse para mais pesquisas na área.

Algo mais?
Se você se lembra de mais algum fato relevante em 2013, escreva nos comentários.

A coluna Segurança Digital também deseja um feliz Natal a todos os leitores.