Invasão ocorreu em março de 2018 e só foi descoberta 'há alguns meses', mas empresa garante que dados de usuários não foram acessados.
Por Altieres Rohr
Postado em 23 de outubro de 2019 às 14h00m
Postado em 23 de outubro de 2019 às 14h00m
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/C/g/M57sdcSqWnaQqT38xD3Q/nordvnp.jpg "NordVPN não foi avisada por prestador de serviços de internet na Finlândia que deixou canal de acesso remoto aberto. — Foto: Divulgação")
O NordVPN, um serviço de rede virtual privada (VPN) que promete aumentar a privacidade de seus usuários na internet, revelou que intrusos acessaram um de seus servidores na Finlândia em março de 2018 e roubaram uma chave que era usada para criptografar os dados trafegados em parte de sua rede.
Em um comunicado oficial, a companhia disse que a invasão foi descoberta "há alguns meses" e que decidiu não revelar o incidente até que pudesse confirmar que sua rede está "100% segura".
Não há indícios de que os hackers tentaram monitorar o tráfego de internet dos usuários a partir do servidor invadido, de acordo com o comunicado.
Para ter presença mundial, empresas pequenas e médias precisam alugar espaços em centros de dados terceirizados no mundo todo. Foi uma falha em um desses prestadores, na Finlândia, que permitiu a invasão dos hackers.
Segundo a NordVPN, o centro de dados finlandês não informou que havia um canal de administração remota ativo. Quando os técnicos do centro de dados perceberam esse erro, o canal foi fechado, mas os clientes não foram avisados. Dessa forma, a NordVPN não estava ciente da falha que deixou o servidor exposto.
Posteriormente à divulgação do caso, foram encontrados indícios da invasão circulando em um fórum aberto na internet desde maio de 2018 — o que significa que a ação não foi mantida em sigilo pelos hackers. Os registros sugerem que outros dois serviços de VPN, a VikingVPN e a TorGuard, também sofreram ataques. Em comunicado, a TorGuard garantiu que esse ataque não causou nenhum impacto em sua rede.
Serviços de VPN patrocinam grandes canais do YouTube, o que tem aumentado o interesse nesse tipo de serviço. A NordVPN, por exemplo, tem uma página exclusiva para influenciadores que desejam se tornar "embaixadores" da marca.
Felix Kjellberg, conhecido como "pewdiepie" e dono do canal com o maior número de inscritos do YouTube, é um dos divulgadores da NordVPN,. Outros criadores de conteúdo da plataforma, como Marques Brownlee (MKBHD) e Mark Rober, também divulgaram o serviço.
Empresa alega que servidor não guardava dados
A NordVPN destacou que o servidor invadido não armazenava nenhum registro de acesso ou dado de usuário (como senhas). Para tirar proveito dessa invasão, a empresa alega que hacker teria que montar uma página falsa e realizar um ataque "complicado" do tipo "homem no meio".
Em ataques "homem no meio", o hacker estabelece um ponto intermediário de acesso entre a vítima (o usuário de um serviço) e o servidor de destino da conexão (nesse caso, a NordVPN). Como o hacker está "no meio" da conexão, ele terá acesso a todos os dados que trafegarem pela rede.
Segundo a NordVPN, não há indícios de qualquer tentativa de ataque ou monitoramento do tráfego dos usuários. A companhia também enfatizou que o ataque comprometeu apenas o servidor finlandês e não seu serviço como um todo.
O que é uma VPN?
Uma rede virtual privada (VPN, na sigla em inglês) funciona como um intermediário no acesso à internet. Quando um site é acessado por meio de uma VPN, ele enxerga a própria VPN — e não o usuário que iniciou a conexão — como origem daquela conexão. Isso pode esconder o responsável por uma publicação ou modificar o país de origem de um acesso, burlando bloqueios ou limitações de acesso.
Por outro lado, os serviços de VPN requerem a mesma confiança que o usuário normalmente depositaria em seu provedor de acesso à internet. Quando esse tipo de serviço está em uso, todo o tráfego de internet é criptografado, mas, depois de passar pela infraestrutura do serviço de VPN, a conexão precisa ser repassada à internet em sua forma original — ou seja, sem criptografia.
Na prática, o serviço de VPN precisa ter acesso a todos os dados trafegados, da mesma forma que o provedor.
No entanto, diferente do provedor de acesso local, muitos serviços de VPN ficam no exterior, o que dificulta a reparação por danos ou violações. A NordVPN é sediada no Panamá, o que a empresa divulga como um ponto positivo. O Panamá não possui nenhuma política de retenção de dados — o que dificulta o rastreamento para a investigação de crimes ou abusos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/b/A/zLi8TSQha3DFu9kfIOeg/altieres-rohr.png "Selo Altieres Rohr — Foto: Ilustração: G1")
