Segurança Cibernética

As câmeras do bem (99Taxi) e as do mal (Metrô de São Paulo)

Lisandro Carmona de Souza, 21 Setembro 2018

Notícias da semana: saiba como as câmeras podem ser usadas para o bem ou para o mal e o novo malware que afeta os sistemas Linux e Windows.

As câmeras do bem

Segundo a Reuters, o app de transporte 99 começou a testar o uso de câmeras de monitoramento dentro dos veículos em São Paulo e, dessa forma, prevenir discriminação e incidentes de segurança contra os motoristas, bem como identificar os passageiros ou motoristas infratores. O programa deverá começar em breve em outras cidades.

As imagens não poderão ser editadas, serão criptografadas e enviadas para uma central de segurança. Todos os veículos serão identificados para que os passageiros saibam que estão sendo filmados. Depois que a 99 foi comprada pela empresa chinesa Didi Chuxing e uma passageira foi estuprada e assassinada pelo motorista, a empresa vem adotando várias medidas de segurança.

Mas como tudo que é bom pode ser usado para o mal, motoristas temem ser monitorados se estão usando apps da concorrência (Uber ou Cabify, por exemplo) enquanto que os usuários temem que suas imagens sejam vendidas.

As câmeras do mal

Esta semana, depois que o Instituto de Defesa do Consumidor (Idec) moveu uma Ação Civil Pública, a ViaQuatro – concessionária da linha 4-Amarela do Metrô de São Paulo –  interrompeu a utilização do sistema de reconhecimento facial dos passageiros nas plataformas.

Câmeras instaladas nos painéis publicitários avaliavam o gênero e a idade, além de registrar as reações faciais das pessoas, classificando suas emoções como “raiva”, “alegria” ou “neutras”. Os usuários não foram informados e não tinham direito de escolha. Também não são conhecidos os padrões de segurança de gerenciamento, armazenamento e compartilhamento desses dados.

Novo malware afeta Linux e Windows

O Xbash é uma nova família de malwares que ataca tanto o Windows quanto o Linux, computadores e servidores. No Linux, como qualquer ransomware, ele bloqueia o acesso, criptografa e exige o pagamento de um resgate em Bitcoins. No Windows, ele age silenciosamente usando o dispositivo para minerar outra criptomoeda, o Monero.

Nossos colegas pesquisadores da Palo Alto Networks informaram que, pelo menos, 48 vítimas optaram por pagar; recomendou o uso de senhas complexas e manter sempre atualizado o seu sistema operacional e todos os seus aplicativos críticos.

A Avast acrescenta duas medidas prévias de segurança: manter sempre ativado o Módulo Ransomware além de fazer backups online e offline. Também não é garantido que os cibercriminosos cumpram sua palavra, por isso, não alimente o crime: não pague resgate!

unsplash-logoMatthew Henry