As pessoas comuns têm a ideia de que quando usam plataformas da chamadas big techs estão navegando em ambientes seguros.
Afinal de contas, o poder das marcas impacta o usuário final. Mas esta não é a realidade.
Esta semana, por exemplo, o Google fez a sua 6ª correção de segurança de urgência para parar um ataque contínuo em seus sistemas.
Em nota, a empresa explicou que “o Google está ciente de que existe um exploit para CVE-2023-6345”
Há uma diferença imensa entre estar ciente e corrigir os erros que geram essas vulnerabilidades.
O Google é hoje uma das maiores plataformas usadas para diversas aplicações como exemplo:
- Maior site de buscas;
- Maior canal de streaming (YouTube);
- Armazenamento em nuvem gratuito (Google Drive);
- Ferramenta de e-mail, inclusive corporativa (G-Suite e G-Mail);
- Ferramenta de anúncios na internet (Google Ads);
- Entre outras tantas.
Com tantos serviços acessados diariamente por bilhões de pessoas, não é de se estranhar a quantidade de ataques sofridos a cada nano segundo.
A vulnerabilidade relatada esta semana foi em relação ao Google Chrome, um dos navegadores de internet mais usados no mundo.
A vulnerabilidade de dia zero foi abordada no canal Stable Desktop, com versões corrigidas sendo lançadas globalmente para usuários do Windows (119.0.6045.199/.200) e usuários de Mac e Linux (119.0.6045.199).
O bug foi relatado na sexta-feira (24) por Benoît Sevens e Clément Lecigne, pesquisadores de segurança do Grupo de Análise de Ameaças (TAG) do Google.
A linguagem para o usuário comum pode ser complicada, mas quer dizer que todos os que usam o Google Chrome como navegador podem ter sido afetados.
A chamada vulnerabilidade de dia zero significa que os hackers detectaram falha no sistema antes mesmo do desenvolvedor, o que torna o ataque muito mais ágil do que a capacidade do Google em mitigar os danos causados aos usuários.
Foram disponibilizadas atualizações.
A Lei Geral de Proteção de Dados (LGPD) também se preocupa com a questão de mitigação de riscos e danos quando acontece esse tipo de incidente de segurança com dados pessoais.
O dispositivo encontra-se no artigo 48, §1°, inciso VI dispondo: que na comunicação do incidente segurança o Controlador deve indicar “as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo”.
É importante todos saberem que não existe nenhum sistema 100% seguro.
Enquanto os desenvolvedores se debruçam no desenvolvimento, há um grupo apostando nas vulnerabilidades.
Nosso papel é ficar atento a qualquer comportamento estranho de seus aparelhos, sejam eles celulares, tablets, notebooks ou desktops, uma vez que, se você foi vítima, seus aparelhos começarão a ter algum comportamento diversos do normal.
Faça sua parte, tenha sempre o antivírus e firewall atualizados e não acesse links e e-mails de desconhecidos.
Tenha sempre em mente, você deve estar atento, os golpes são, na sua maioria, feitos por inteligência artificial (IA), elaborados para te levar a erro, qualquer distração, você se torna a próxima vítima!