15 de maio de 2017

O que podemos aprender com o WannaCry?


Aquele malware maravilhoso que já infectou mais de 200 mil computadores em quase cem países comprova que estamos fazendo muita coisa errada.

Sem delongas, o WannaCry é um ransomware que criptografa, ou ameaça publicar na Internet, seus arquivos e exige uma quantia em dinheiro. Aparentemente foi usado a ferramenta EternalBlue que foi desenvolvido pela NSA e divulgado na web pelo The Shadow Brokers.

O que podemos aprender com isso?

1. Manter o sistema atualizado

Após a divulgação da ferramenta, a Microsoft publicou o patch em maio de 2017, coisa de 2 meses atrás. É um patch (atualização de segurança), não um bloatware do Paint 3D, ou seja, não tinha desculpa para usar.

Por isso que eu critico tanto a política de atualização do Google para o Android (18 meses de sistema e 24 meses de suporte). Porra, hoje em dia um celular é mais importante que o computador para muita gente. Eu mesmo realizo mais transações no celular do que no PC.

Esse papo de "ahhh atualizar deixa o sistema lerdo" é uma das coisas mais imbecis que eu já ouvi. Porra, estamos falando de um hardware de 1 a 2 anos, não de 5 ou 10 anos. E mesmo que perca perfomance, muita gente só usa para pagar contas na internet banking, mandar mensagens, putarias etc... se vai levar 1ms ou 1000ms para abrir um app, pouco importa.


2. Evitar usar sistema sem suporte

A treta foi tão grande que a Microsoft teve que publicar o patch até para o Windows XP. Essa versão foi lançada em 2001, teve suporte até 2014 (quase 13 anos de suporte), ou seja, 3 após o fim do suporte.

Porra, quem diabos vai usar um sistema por 16 anos? Sim, eu sei, atualizar várias máquinas, vários servidores, vários equipamentos com o windows embarcado etc. custa dinheiro. Assim como fazer um sistema operaciona também custa dinheiro. Mantê-lo atualizado custa dinheiro.

Todo hardware tem uma vida útil, com software não seria diferente.


3. Quem não deve não teme, o Governo tem que ter acesso, sou um bosta mesmo

Quando o Snowden começou a vazar a porra toda, esse foi o primeiro argumento. Depois com as ferramenas da NSA, outros falaram "ahhh não tem nada no meu PC mesmo". Bem foda-se o seu PC, foda-se sua vida.

Quando o governo implanta um backdoor é a mesma coisa que a polícia ir na sua casa e fazer um buraco na parede. O que vai impedir de outros entrarem? Essa merda toda é o maior exemplo disso.

Quantos grupos não estavam usando as ferramentas antes mesmos de ter sido vazadas? Quem garante que as ferramentas não vazou para um determinado grupo, governo etc?

Após os vazamentos, imagina quantos grupos não estavam usando para espionagem. Nesse caso é difícil saber, pois a vítima não fica sabendo. A porra toda só veio a público porque algum grupo cagou no pau: resolveu usar ransomware onde a vítima fica sabendo.

Resumindo: uma brecha criada pelas "autoridades" não significa que só elas vão usar, muita gente pode explorar. Então pense duas vezes antes de bostejar coisas desse tipo.


4. Estamos fodidos

Provavelmente nem todas as ferramentas da NSA foram vazadas e por isso as empresas não criaram patchs. As que foram vazadas e corrigidas podem ter variações ou serem usadas nos tontos que não atualizam o sistema e isso vai te foder indiretamente: alguém vai ter que pagar por esses custos, e com certeza não serão as empresas nem o governo.

Esse é o mapa das infecções nas últimas 24 horas: