Linux e CIA: Linha Defensiva - Conheça o trabalho dos voluntários do ARIS-LD

quinta-feira, setembro 03, 2009

Linha Defensiva - Conheça o trabalho dos voluntários do ARIS-LD - segurança

blog da redação
Conheça o trabalho dos voluntários do ARIS-LD

Altieres Rohr | 30/08/2009 - 07h56

O ARIS-LD é a equipe de Análise e Resposta a Incidentes de Segurança da Linha Defensiva. Composto inteiramente de voluntários — cinco ao todo –, esse grupo é responsável por receber e analisar e-mails maliciosos, cujo conteúdo normalmente leva a algum cavalo de troia ou site criminoso. O time colabora com prestadoras de serviços de internet e com a polícia para “derrubar” os golpes, tornando-os inofensivos.
A organização do ARIS-LD tem como base a de um Computer Security Incident Response Team (CSIRT) — Time de Resposta a Incidente de Segurança de Computadores. CSIRTs são grupos responsáveis por analisar e tratar os problemas de segurança dentro de empresas, órgãos de governo e outras instituições. O ARIS-LD, no entanto, tem como único objetivo colaborar com outros CSIRTs, para que os problemas de segurança sejam resolvidos o mais rápido possível.
O primeiro caso analisado pelo ARIS foi finalizado em junho de 2007. Desde então, o grupo já analisou e finalizou outros 2.700 casos.
O colaborador Guilherme Blanco Rossi Nunes, que denunciava e-mails maliciosos antes mesmo de se juntar ao grupo, explica que “há uma grande quantidade de incidentes de segurança ocorrendo em toda a internet”. Segundo ele, a atividade maliciosa é tanta que não bastam os esforços das entidades responsáveis por neutralizá-la. Assim, o ARIS “cria mais um ‘braço’ neste meio das entidades controladoras, agilizando a resolução destes incidentes e reduzindo a disseminação dos arquivos maliciosos”.
O trabalho do ARIS-LD inicia quando um internauta encaminha um e-mail suspeito. O voluntário Pedro de Vasconcelos Barreto, um brasileiro que atualmente reside em Sófia, na Bulgária, vê cada mensagem recebida. “Verifico se os links denunciados contêm bankers¹ para repassar aos analistas e respondo os e-mails de usuários inseguros quanto à confiabilidade das mensagens”, explica o jovem de 17 anos, que, fora do ARIS, é estudante de música erudita e participa de concursos de violino.
Os analistas têm a tarefa de descobrir os detalhes da praga digital ou site malicioso denunciado. Para isso, eles normalmente precisam executar os vírus em ambientes seguros e observar o comportamento do programa.
Às vezes, a análise vai além. O instrutor de informática e estudante de direito Diogo dos Santos Baptista conta que “analisa o golpe como um conjunto, tentando obter todas as informações possíveis para chegar próximo daqueles que buscam dinheiro fácil”. Baptista já obteve acesso a contas de e-mail e servidores controlados por criminosos, impedindo-os de continuar a atividade criminosa e usar os dados roubados.
Depois que o caso está analisado e foi confirmado como incidente malicioso, a equipe do ARIS-LD se empenha em comunicar as informações às autoridades e prestadores de serviço de internet. Com isso, o arquivo pode ser tirado do ar e, com sorte, menos internautas serão infectados pela praga digital ou enganados pelo site falso.
O ARIS-LD ainda conta com o voluntário gaúcho Lucas Garcia Marques e com a coordenação de Fabio Assolini Costa. Você também pode coloborar encaminhando e-mails suspeitos. Veja como »
BankerFix
O objetivo principal desse trabalho é alimentar o banco de dados da ferramenta BankerFix. O BankerFix busca remover os vírus brasileiros que roubam senhas bancárias.
Para o voluntário Barreto, é isso que torna o trabalho do ARIS-LD relevante. “As infecções brasileiras roubam informações bancárias, o que vai muito além de um simples problema com o computador”, justifica.
O BankerFix já teve mais de três milhões de downloads.
Nome dado aos vírus brasileiros que roubam dados de acesso ao internet banking.