IPCA
0,83 Mar.2024
Topo

Nova tendência de codificação de aplicativos é sonho de hackers

Jordan Robertson

18/07/2017 11h34

(Bloomberg) -- Toda vez que você procura algo no Google, pede um Uber ou faz login em uma conta bancária, seus dados pessoais provavelmente fluem nos bastidores através de uma série de pacotes de software diferentes e independentes que são conhecidos como contêineres. Embora invisível para o usuário, esse método se tornou o principal modo de codificar aplicativos hoje em dia. Os programadores gostam porque podem mudar um recurso sem desfazer o trabalho de seus colegas e isso ajuda o software a rodar de forma mais eficiente, economizando dinheiro para as empresas.

Mas o processo também está dando aos hackers muitas maneiras novas de roubar a informação das pessoas. Em vez de irem diretamente para um lugar, os dados de um usuário podem pular entre dezenas de contêineres para fazer uma única ação. Os hackers só precisam ter acesso a um deles. Por causa da maneira em que a maioria dos contêineres é projetada, eles são caixas-pretas em uma rede. Os administradores podem não ter nem ideia do que está acontecendo dentro deles.

Essa ameaça passou em grande parte despercebida por um tempo, à medida que os contêineres proliferavam em todo o setor de software. Em 2014, isso chamou a atenção de Sameer Bhalotra, ex-diretor sênior de segurança cibernética do presidente Barack Obama e ex-funcionário da Google. Bhalotra criou a StackRox para abordar novas técnicas que exploram a tecnologia dos contêineres.

"As empresas estão avançando às cegas", disse Bhalotra, falando publicamente sobre sua startup pela primeira vez. "Muitas vezes elas não sabem se um contêiner foi desativado por design -- porque deixou de ser necessário à medida que a atividade dos usuários diminuiu -- ou devido a um erro de configuração de TI, a um erro humano ou a um invasor."

A StackRox é financiada por vários dos principais diretores de segurança do Vale do Silício, como Joe Sullivan da Uber Technologies, Alex Stamos da Facebook e Justin Somaini da SAP. A StackRox está a ponto de finalizar uma nova rodada de financiamento, de acordo com pessoas com conhecimento do assunto.

Um quarto de todas as grandes empresas usa contêineres atualmente e os gastos corporativos com essa tecnologia deverão dobrar nos próximos dois anos, para US$ 2 bilhões, de acordo com a 451 Research. Muitas empresas usam o software da Docker, uma startup avaliada em US$ 1 bilhão pelos investidores. Jay Lyman, um analista da empresa de pesquisa, disse que há uma "mentalidade de corrida do ouro" para adotar essa ferramenta sem uma avaliação completa dos riscos. "A segurança é o desafio número 1", disse ele.

Uma característica dos contêineres que os hackers estão explorando ativamente é que eles são efêmeros, disse Bhalotra. Nos ataques estudados por sua empresa, os contêineres utilizam uma espécie de "interruptor de suicídio", que controla quando eles são desligados, e os hackers que conseguem entrar geralmente instalam softwares maliciosos para ativar esses interruptores. O código permite que eles apaguem todas as evidências de que estiveram lá. "Empresas com infraestruturas avançadas de TI estão adotando os contêineres, mas não sabem muito bem como lidar com a segurança", escreveu Stamos, diretor de segurança da Facebook e financiador da StackRox, em um e-mail.