Vender brechas de seguranças e bugs em sistemas é o novo negócio dos hackers em todo o mundo, segundo reportagem do The New York Times. As falhas permitem ao “comprador” acesso ao computador de qualquer companhia ou governo que use o mesmo sistema.
Até alguns anos atrás, os bugs descobertos eram vendidos às próprias fabricantes do software defeituoso. Porém, atualmente os governos pagam por esse tipo de informação do que as companhias desenvolvedoras dos softwares, uma vez que países podem explorar os dados para conseguir estar à frente de nações rivais.
Vendas
De acordo com companhias do setor, uma falha custa em média hoje, entre US$ 35 mil e US$ 160 mil. Um dos modelos de negócio exige US$ 100 mil de assinatura anual, para olhar o “catálogo” de falhas e, uma vez escolhida a brecha desejada, cobra por cada item separadamente.
As falhas, chamadas de “zero days” – algo como “tempo zero” – pode ser usada imediatamente por quem a comprar.
O jornal americano aponta que os Estados Unidos seriam um dos países compradores desse tipo de informação. Entretanto, a lista conta ainda com Israel, Reino Unido, Rússia, Índia e Brasil – todos investindo na compra desses bugs.
De acordo com hackers, o mercado começou a se expandir em 2010, quando Estados Unidos e Israel compraram falhas para atacar o sistema iraniano de enriquecimento de urânio.
Fonte: Crimes pela Internet
Até alguns anos atrás, os bugs descobertos eram vendidos às próprias fabricantes do software defeituoso. Porém, atualmente os governos pagam por esse tipo de informação do que as companhias desenvolvedoras dos softwares, uma vez que países podem explorar os dados para conseguir estar à frente de nações rivais.
Vendas
De acordo com companhias do setor, uma falha custa em média hoje, entre US$ 35 mil e US$ 160 mil. Um dos modelos de negócio exige US$ 100 mil de assinatura anual, para olhar o “catálogo” de falhas e, uma vez escolhida a brecha desejada, cobra por cada item separadamente.
As falhas, chamadas de “zero days” – algo como “tempo zero” – pode ser usada imediatamente por quem a comprar.
O jornal americano aponta que os Estados Unidos seriam um dos países compradores desse tipo de informação. Entretanto, a lista conta ainda com Israel, Reino Unido, Rússia, Índia e Brasil – todos investindo na compra desses bugs.
De acordo com hackers, o mercado começou a se expandir em 2010, quando Estados Unidos e Israel compraram falhas para atacar o sistema iraniano de enriquecimento de urânio.
0 comentários:
Postar um comentário