Ataque a usuários do Google usou certificado de segurança falso

Rafael Silva
Por
• Atualizado há 3 dias
Certificado exibido ao tentar fazer login em um serviço Google | Clique para ampliar (Crédito: Ali Borhani)

Uma das maneiras que o Google usa para deixar seus serviços mais seguros é oferecer uma conexão HTTPS neles. Isso é possível graças a um certificado de segurança, que garante que a comunicação está acontecendo entre um usuário e um servidor e que nem sempre é possível forjar. Mas hoje o Google descobriu uma tentativa de ataque a seus usuários que usa um certificado falso, emitido de forma fraudulenta.

O ataque é o do tipo Man-in-the-middle, que se caracteriza por ter uma pessoa interceptando, coletando e/ou analisando os dados de uma determinada conexão que deveria ser privada. O primeiro a perceber esses ataques foi o usuário iraniano Ali Borhani que postou a captura de tela acima no fórum de ajuda do Google, mostrando que o Chrome impediu que ele colocasse seu login e senha ao perceber que se tratava de um certificado menos do que legítimo, emitido pela DigiNotar. Essa proteção do Chrome é algo que o Google já implementou há alguns meses.

Além do Google, a Mozilla também recebeu alertas dos ataques e do certificado fraudulento e foi ainda um pouco além da gigante de Mountain View. A empresa liberou hoje mesmo atualizações para todas as versões do Firefox (desktop e mobile), Thunderbird e SeaMonkey que revogam a confiabilidade de todos os certificados emitidos pela DigiNotar.

É bom ter em mente que forjar um certificado de segurança não é uma das tarefas mais simples. Esse tipo de certificado é usado como padrão em diversas operações que exigem um login seguro, como transações bancárias ou acesso a contas de e-mail. Então quando alguém consegue criar um certificado desse tipo, se passando por uma empresa do tamanho do Google, os objetivos por trás desse ataque normalmente são bem altos. E suas consequências também.

E é esse o ponto que Roel Schouwenberg, analista de segurança da Kasperksy, faz questão de levantar no blog da empresa. Ele diz que os ataques não são assim tão relevantes, mas sim o motivo por trás deles. O analista aponta que a empresa que emitiu o certificado foi comprada no início do ano pela Vasco, uma gigante na área de emissão de certificados e que trabalha principalmente com instituições bancárias. A própria DigiNotar tem laços com o governo Holandês, o que pode indicar potenciais motivos políticos por trás desse ataque.

Ainda não é possível saber a extensão dos ataques, já que esse certificado foi emitido há pelo menos 5 semanas. Mas Schouwenberg alerta que, ao menos dessa vez, é melhor que essa falha de segurança séria não passe tão despercebida como o ataque à RSA.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

O que é um certificado digital?
O que é um certificado digital?
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
O que é uma assinatura digital?
O que é uma assinatura digital?
Google processa golpistas que usam Bard falso para infectar computadores
Google processa golpistas que usam Bard falso para infectar computadores
Como usar o Google Takeout para recuperar fotos, vídeos e dados de sua conta
Como usar o Google Takeout para recuperar fotos, vídeos e dados de sua conta
Como saber se um site é seguro?
Como saber se um site é seguro?
Google passa a indicar apps seguros de verdade na Play Store
Google passa a indicar apps seguros de verdade na Play Store
Como é possível invadir um celular? [proteja-se]
Como é possível invadir um celular? [proteja-se]
Como liberar espaço no Google Drive
Como liberar espaço no Google Drive
Como fazer ou restaurar um backup do Google Drive no iPhone
Como fazer ou restaurar um backup do Google Drive no iPhone