Operação policial internacional prende 800 criminosos usando sistema vendido como seguro
TRANSCRIÇÃO
Spoiler:Hoje vamos falar de uma rede de
criminosos que foi desbaratada com o uso
de um aplicativo de mensagens anônimas
em as notícias foi sugerida pelo rei dos
piratas obrigado a rei dos piratas que
sugeriu notícia obrigado a vocês estão
assistindo aqui os nossos vídeos aqui
não sei sorte você gosta do nosso
conteúdo por favor deixe seu like se
inscreva aqui no nosso canal beleza pois
bem o que aconteceu né o FBI não foi uma
operação Mundial envolveu pessoas em
vários países eles fizeram ontem a
prisão de 800 pessoas no mundo todo
principalmente na Austrália mas também
nos Estados Unidos e em vários países da
Europa inclusive aqui na América do Sul
também e como é que foi feito esse
negócio aqui né mais de 200 200 pelo só
na Austrália que era onde estava o
centro desse negócio aqui como é que foi
feita o interessante para nós em termos
de segurança da informação é como foi
feita essa operação a gente já tinha
falado no vídeo alguns dias atrás nesse
vídeo aqui ó
O Curioso tava com a mesma camisa é o
traficante em inglês é reconhecido
porções digitais e uma foto em rede
social e eu falei nesse vídeo justamente
e ele foi identificado é exatamente com
a usando o aplicativo que ele julgava
ser um aplicativo de mensagens
criptografadas né e no final das contas
embora fosse de mensagens criptografadas
Originalmente a polícia se não me engano
na Inglaterra e o que aconteceu depois
dá uma olhada lá no vídeo e confere lá e
lá eu expliquei tudo direitinho a
polícia na Inglaterra ela conseguiu ter
acesso na França foi na França a polícia
da França conseguiu ter acesso ao
servidor de troca de mensagens e
implantou um módulo de me de me do ali
então embora tivesse um monte de gente
de gangues criminosas usando o celular
coisa e tal é o celulares focados em
anonimidade de Google fones ao telefone
sem o Google no Android sem Google para
você saber poder como
o maior grau de segurança usando o
aplicativo criptografado só que tinha um
espião no meio do caminho tinha um
servidor Central que a polícia botou um
n de medo ele e conseguia ler todas as
mensagens que estavam passando no final
conseguiram capturar dentre várias
mensagens essa mensagem é que que lógico
o as pessoas que tratavam naquela rede
elas vão falavam os seus próprios nomes
de evidentemente todo mundo usava o
codinome mas o que eles fizeram como um
dos codinomes lá motor essa foto ele não
usaram a digitais que você vai fazer o
reconhecimento de digital do dedo nessa
foto de queijo que tava lá o seu negócio
Não tem nada a ver com o crime mas como
era o mesmo a mesma pessoa postando a
mensagem e tinham acesso a todas as
mensagens aí conseguir identificar a
pessoa e fizeram essa prender as pessoas
e daquele vídeo e nesse vídeo aqui eu
apontei que é justamente são problema
dessas tecnologias você pegar
aplicativos com alto grau de
criptografia e Coisa e Tal que você pode
ter uma falsa sem
a segurança porque embora esse
aplicativos eles tenham sim a
criptografia é Coisa e Tal sejam Seguros
e coisa e tal mas vejo Existem algumas
falhas nesse esquema o caso do meio de
medo é uma dessas falhas que se tiver
algum servidor Centralizado no meio do
caminho ele em tese consegue ele vai
fingir para você que ele é outra ponta e
vai fingir para outra ponta que ele é
você então ele estabelece dois canais
criptografados com cada uma das partes
mas ali naquele. Tá de criptografar da
informação e ele consegue então ler o
que tá se passando ali foi isso que a
polícia francesa fez naquele outro caso
para pegar as informações os criminosos
neste caso aqui foi uma coisa ainda mais
curiosa olha como é que eles fizeram
isso ele é infiltraram no organização um
aplicativo desenvolvido pelo FBI a para
informações sigilosas Então imagina que
eles têm informantes dessas organizações
isso é uma coisa que a gente sabe que
funciona assim né várias essas polícias
todo mundo te informa
as pessoas que fazem parte de
organizações criminosas e essas pessoas
sugeriram Então esse esse aplicativo né
chamado anon que era usado para você
comunicar com criptografia e
supostamente uma criptografia muito
melhor do que WhatsApp do que telegram
do que essas ferramentas que a gente tem
por aí controlo das contas começou a
pessoal todo da marca australiana a usar
este aplicativo não só na máquina
australiana tá é como eu falei é gente
no mundo todo que foi pego Aqui foram
Estados Unidos Europa mas pegaram gente
tá meio da trilha de chinesa a trilha de
asiática cartéis da América do Sul e
também da central Oriente Médio e enfim
um monte de gente foi pega nesse negócio
porque tava todo mundo usando o telefone
achando que era um negócio seguro só que
esse telefone na verdade esse aplicativo
na verdade tinha sido desenvolvido pelo
FMI a
Oi gatinha é uma forma de ler todas as
informações que estavam passando ali
anti acesso a todas as mensagens né eles
rodaram esse aplicativo por três anos
não me engano eles falam que algum
momento é
há três anos durante três anos eles eram
rodaram esse aplicativo e ficaram só
capitulando mensagens então quando eles
achavam que já tinham informações sobre
muita gente Eles foram lá e aprenderam
um monte de gente né é certamente um uma
coisa importante de por cervejas aqui
como nesse tipo de tecnologia ela é Ela
tem mecanismos de controle pelo Estado
então é muito difícil você tem um
aplicativo totalmente isento no estado
neste caso aqui eu tenho que apontar um
negócio que pode ficar meio estranho
porque não eu não sou favorável essas
gangues não são favoráveis pessoal que
comete crimes muitos deles são crimes
violentos então certamente noturno toca
a voz das pessoal não mais In These e
expressão devia fazer um negócio de usar
penas código aberto pode um piso possam
fazer inspeção e checar por eles mesmos
se aquele código realmente é seguro ou
não do jeito que tá foi feita a coisa
aqui tá muito claro que tanto
arquitetura era frágil quanto o próprio
código que já tá comprar
e nesse caso Então tem que tomar muito
cuidado tudo sendo vendidos por aí lindo
que escolhe o telefone de privacidade eu
acho ótimo esse telefone é muito
importante você tem um negócio desse seu
telefone que realmente não tem nenhuma
ligação com o Google um iPhone coisa e
tal e funcionam como um telefone normal
agora tem em mente que se você não
especione o código daquele se você não
sabe exatamente que tá ali meu a chance
de você poder é de você ter do governo
ter um controle de alguém ter um
controle ele é muito grande não tem
jeito de você evitar esse tipo de coisa
a menos que você tenha realmente o
conhecimento para avaliar segurança
desse tipo de coisa né
bom então foi uma operação enorme um
monte de gente preso é a operação
auxílio que lhe chamaram né que a prisão
e capturar um monte de coisa aqui ó aqui
sobrou só da parte australiana da coisa
que esse Jornal Aqui é um jornal
australiano Mas foi como eu falei no
mundo todo E que coisa então né Isso
mostra um aspecto sobre a segurança na
informação que é muito interessante de
colocar que a garantia de segurança de
informação eu explico isso melhor lá no
curso nosso lá na hotmart tem um link na
descrição do vídeo se você tiver
interesse segurança no desenvolvimento
de software tem três aspectos totalmente
diferentes que todos os três se chamam
são chamados de segurança no
desenvolvimento de software o primeiro
aspecto é o aspecto da segurança no
ambiente de desenvolvimento de software
que é o aspecto que diz o seguinte como
qualquer outra equipe dentro de uma
empresa como qualquer outra pessoa
trabalhando você tem necessidade de
segurança na máquina que você tá
como fazer backup não sei que tem uma
roda antivírus não sei que fazer um
monte de coisa para garantir que a sua
máquina que seu ambiente de trabalho
esteja adequado isso não é diferente no
caso do ambiente desenvolvimento
software existe uma série de cuidados
que você precisa você ter o seu ambiente
desenvolvimento que alguns são comuns
com as outras áreas que era backup
antivírus esse tipo de coisa proteção
contra de jardins externos tem outro que
são específicos da área de
desenvolvimento como armazenamento de
fonte de acionamento de fonte esse tipo
de coisa e mais estudar ligado ao
ambiente de desenvolvimento de sistemas
tem uma outra parte toda que é a
garantia de segurança no desculpa a
segurança no desenvolvimento do sistema
então no momento que você vai
desenvolver um sistema você não está
preocupado mais apenas com a segurança
do seu ambiente está preocupado com
aquele sistema que você vai gerar que
ele tenha um alto grau de segurança
Então essa é uma outra aspecto que é
importante para a equipe desenvolvimento
sistemas
o Fado de segurança no desenvolvimento
de sistemas que é justamente o aspecto
Como que você planeja segurança do seu
sistema aí vai ter que ter senha vai ter
que autenticação biométrica vai usar uma
senha de 12 caracteres de 50 caracteres
como é que vai ser E como você
específica essa segurança no seu
aplicativo E como você constrói o seu
aplicativo para atender esse aspectos de
segurança Então essa segurança do
aplicativo e tem uma terceira parte que
a parte mais sensível mais complexa de
todas que é garantia de segurança do
aplicativo que é justamente Como você
garante para o seu cliente aquele
aplicativo é seguro isso é uma coisa
muito complexa de fazer e é justamente a
situação dos caras aqui vamos supor que
a gente contratar uma equipe para
desenvolver um aplicativo para eles de
segurança de conversa criptografado
assim sem problema como é que você
comprova para pessoa que tá o cliente
final que aquele aplicativo de fato ele
tem um grau de segurança ele tá adequado
as formas de segurança série que foram
propostas na igreja você pode dormir de
seguro e pode desenvolver os aplicativos
em segurança você pode dormir de seguro
pode desenvolver um aplicativo com
segurança mas ainda assim não conseguir
provar para o seu cliente que aquele
aplicativo é seguro existem garantias
existem controles que você pode fazer
para chegar nisso tipicamente a melhor
forma de você conseguir essa garantia da
segurança é através de inspeção de
código e teste por empresa independente
O problema é que no caso desse tipo de
situação lógico felizmente não tem
muitas empresas e dispostas a ajudar
criminosos de forma que não tem muito
problema isso daí mas num caso normal
nosso né você a sua empresa contratou
desenvolvimento de um aplicativo
evidentemente você quer que esse
aplicativo tem um grau de segurança como
é que essa empresa é provar para você
que o aplicativo é seguro você pode
simplesmente confiar na empresa é seu
direito e isso não confio neles e são
equipe boa vão se mover eu confio é uma
possibilidade o problema
E você tá se depender dependendo de um
aspecto puramente subjetivo nela a
confiança que você tem naquela equipe
para você ter a garantia de que aquele
aplicativo tem um grau de segurança
adequado a forma que você tem mais
simples tem mais de uma forma tá existe
por exemplo a possibilidade de
demonstração formal demonstração formal
é uma possibilidade teórica praticamente
precisa tão caro de fazer isso um
sistema qualquer sistema de nível
prático que no final das contas não é
impossível fazer isso demonstração
formal em tese é possível em Sistemas
muito simples muito simples muito
simples mesmo você consegue fazer uma
demonstração formal de segurança do
sistema mas para qualquer sistema
prático não consegue Então o que te
resta é são justamente os níveis de
teste e avaliação por terceiros para
garantir essa segurança
e tem uma série de medidas que você
precisa tomar para fazer isso é muito
caro de fazer isso é muito complexo de
fazer isso existe toda uma Norma que a
ISO 15408 que fala sobre como fazer isso
e realmente é um Desafio muito grande eu
falo mais sobre só no curso é uma coisa
interessante realmente o final das
contas você perceber que faltou isso
daqui para gangue de criminosos
acreditaram no no celularzinho lá é
dizendo que era que era anônimo e na
verdade não tinha esse essa
característica de segurança tão desejada
por eles nesse caso aqui não foi algo
ruim era tirava gangue de circulação
Mais e aí e no seu torta Você tem
certeza que ele é tão seguro quanto
desenvolvedor disse para você que era
Seguro
e se chegou até aqui e gostou do
conteúdo clique no like se inscreva no
canal isso me ajuda a ganhar relevância
no YouTube e levar o tema da segurança
no desenvolvimento de software há mais
pessoas Obrigado considere também clicar
no Sininho e pediu para ser notificado
dos novos vídeos caso queira sugerir uma
notícia para falarmos aqui é só ir no
nosso site https: Duas Barras Safe sócio
pontocom Safe sr.com e clicar em sugerir
uma pauta colocar o link da Notícia ali
youtu.be/CpRI30IFtRs