Já vem sendo mais ou menos tradição. Anualmente, a Kaspersky junta os jornalistas portugueses e espanhóis para apresentar, em Madrid, a evolução da sua suite de produtos promover uma conversa, com os seus executivos, sobre o mercado.
Este ano não, a tradição não falhou e a empresa russa apresentou a actualização do denominado Kaspersky Security Cloud (KSC), que chegará ao mercado no próximo ano, um serviço destinado a proteger vários dispositivos, disponibilizando diversas ferramentas de controlo e segurança através de uma única conta.
O novo KSC é ainda descrito pela empresa como capaz de «reduzir o risco de violação da privacidade dos utilizadores, alertando-os para as autorizações solicitadas por apps em dispositivos Android», sejam contactos, localização, câmara, etc., notificando-os agora sobre «tentativas de phishing escondidas em links encurtados de acesso a sites». No mercado, vão estar disponíveis três edições do KSC: Free (versão alargada do Kaspersky Free que, para além do Windows, agora também suporta dispositivos móveis, garantindo uma protecção personalizada), Personal e Family.
Mas, por muito interessante que sejam os produtos anunciados nestes eventos, o que acaba por ter mais impacto são os dados fornecidos aos jornalistas, relativamente ao fascinante e obscuro mundo da segurança. Ou melhor, da falta dela.
Tudo se vende na dark web
Dani Creus, do departamento de investigação de ameaças, falou no evento sobre as mais diversas questões de privacidade, de algumas ameaças digitais e vectores de ataque, assim como de alguns exemplos de quanto podem valer os nossos dados na dark web, ou seja, no ‘lado negro da força’.
E apesar de não ser novidade para os presentes, é sempre bom realçar que ali, no outro lado do mundo virtual, vende-se de tudo. Há contas de email, dados de cartões de crédito, obviamente passwords, contas para jogos online, licenças para aceder a serviços premium de aplicações… os preços, esses, variam de acordo com o tipo, a quantidade e validade dos dados.
Algo relativamente recente é a venda de selfies, valiosas quando necessárias para validar serviços de autenticação que usam este tipo de fotografia para comprovar a identidade do utilizador. Ou seja, é o mundo da (in)segurança a adaptar-se às novas tendências. Aliás, Dani Creus mostrou vários exemplos de marketplaces, extremamente organizados, cujo único propósito é, precisamente, a venda destas credenciais, senhas de contas de redes sociais ou email, cartões bancários, contas de jogos, passaportes, cartões de cidadão ou as tais selfies, entre outros, de vários países, inclusive de Portugal.
Apenas como exemplo (até porque o “tema” deste evento era ‘Quanto valem os nossos dados’), um passaporte português, com qualidade de scan (também havia qualidade de foto), de um indivíduo do sexo masculino, nascido em 1972, sem o dado de data de expiração, vale dez dólares. Esta valor + sobe logo para os dezassete dólares caso a informação da data de expiração esteja disponível.