O ARIS-LD é a equipe de Análise e Resposta a Incidentes de Segurança da Linha Defensiva. Composto inteiramente de voluntários — cinco ao todo –, esse grupo é responsável por receber e analisar e-mails maliciosos, cujo conteúdo normalmente leva a algum cavalo de troia ou site criminoso. O time colabora com prestadoras de serviços de internet e com a polícia para “derrubar” os golpes, tornando-os inofensivos.

A organização do ARIS-LD tem como base a de um Computer Security Incident Response Team (CSIRT) — Time de Resposta a Incidente de Segurança de Computadores. CSIRTs são grupos responsáveis por analisar e tratar os problemas de segurança dentro de empresas, órgãos de governo e outras instituições. O ARIS-LD, no entanto, tem como único objetivo colaborar com outros CSIRTs, para que os problemas de segurança sejam resolvidos o mais rápido possível.

O primeiro caso analisado pelo ARIS foi finalizado em junho de 2007. Desde então, o grupo já analisou e finalizou outros 2.700 casos.

O colaborador Guilherme Blanco Rossi Nunes, que denunciava e-mails maliciosos antes mesmo de se juntar ao grupo, explica que “há uma grande quantidade de incidentes de segurança ocorrendo em toda a internet”. Segundo ele, a atividade maliciosa é tanta que não bastam os esforços das entidades responsáveis por neutralizá-la. Assim, o ARIS “cria mais um ‘braço’ neste meio das entidades controladoras, agilizando a resolução destes incidentes e reduzindo a disseminação dos arquivos maliciosos”.

O trabalho do ARIS-LD inicia quando um internauta encaminha um e-mail suspeito. O voluntário Pedro de Vasconcelos Barreto, um brasileiro que atualmente reside em Sófia, na Bulgária, vê cada mensagem recebida. “Verifico se os links denunciados contêm bankers[1. Nome dado aos vírus brasileiros que roubam dados de acesso ao internet banking.] para repassar aos analistas e respondo os e-mails de usuários inseguros quanto à confiabilidade das mensagens”, explica o jovem de 17 anos, que, fora do ARIS, é estudante de música erudita e participa de concursos de violino.

Os analistas têm a tarefa de descobrir os detalhes da praga digital ou site malicioso denunciado. Para isso, eles normalmente precisam executar os vírus em ambientes seguros e observar o comportamento do programa.

Às vezes, a análise vai além. O instrutor de informática e estudante de direito Diogo dos Santos Baptista conta que “analisa o golpe como um conjunto, tentando obter todas as informações possíveis para chegar próximo daqueles que buscam dinheiro fácil”. Baptista já obteve acesso a contas de e-mail e servidores controlados por criminosos, impedindo-os de continuar a atividade criminosa e usar os dados roubados.

Depois que o caso está analisado e foi confirmado como incidente malicioso, a equipe do ARIS-LD se empenha em comunicar as informações às autoridades e prestadores de serviço de internet. Com isso, o arquivo pode ser tirado do ar e, com sorte, menos internautas serão infectados pela praga digital ou enganados pelo site falso.

O ARIS-LD ainda conta com o voluntário gaúcho Lucas Garcia Marques e com a coordenação de Fabio Assolini Costa. Você também pode coloborar encaminhando e-mails suspeitos. Veja como »

BankerFix

O objetivo principal desse trabalho é alimentar o banco de dados da ferramenta BankerFix. O BankerFix busca remover os vírus brasileiros que roubam senhas bancárias.

Para o voluntário Barreto, é isso que torna o trabalho do ARIS-LD relevante. “As infecções brasileiras roubam informações bancárias, o que vai muito além de um simples problema com o computador”, justifica.

O BankerFix já teve mais de três milhões de downloads.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

2 Comments

  1. Achei a matéria excelente, mas vcs não deveriam expor o nome dos integrantes da equipe completo. Alguns desse criminosos podem obter mais dados sobre eles ou familiares e tentar lesiona-los de alguma forma.

    Obrigado a todos do LD que fazem esse excelente trabalho por nós.

    Curtir

    Responder

  2. Também achei a matéria ótima, e o meu comentário é exatamente o mesmo do amigo Fábio, acho que o nome desses profissionais deveriam ser ocultados.
    Grande abraço a toda a equipe.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s