1 Introdução

Este documento tem como objectivo alertar para algumas questões de segurança inerentes ao alojamento de conteúdos na Internet em entidades terceiras.

Com o surgimento da Web2.0, termo utilizado para categorizar todos os serviços que permitem uma interacção avançada com o utilizador da Internet, assistiu-se a um enorme crescimento de serviços que permitem, na prática, o armazenamento de conteúdos pessoais na Internet, quer para partilha com os outros utilizadores quer para armazenamento ou mesmo produção e edição destes mesmos conteúdos, assemelhado-se cada vez mais, este tipo de serviços a aplicações distribuídas.

Estes serviços adquiriram uma elevada importância na Internet e são cada vez mais utilizados pelos utilizadores, sendo que neste momento representam mais de 80% dos 20 sites mais visitados na Internet.

Para melhor compreendermos as especificidades de cada serviço podemos dividi-los em duas categorias diferentes:

• Serviços de partilha de conteúdos online
• Serviços de produção de conteúdos online

Em seguida apresentaremos uma breve descrição, alguns exemplos e focaremos alguns dos problemas de segurança relacionados com estes tipos de serviços.

2 Serviços de partilha de conteúdos online

Este tipo de serviços permite aos seus utilizadores a disponibilização e partilha de vários tipos de informação e conteúdos online. Permitem estabelecer comunidades de utilizadores com interesses semelhantes e permitem a partilha de informação, muitas vezes pessoal, entre os vários utilizadores.

2.1 Exemplos

Os serviços de partilha de conteúdos online mais conhecidos são as redes sociais, tais como:

• Hi5;
• Myspace;
• Windows Live Spaces;
• Orkut;
• Facebook;
• LinkedIn;
• etc...

Este tipo de serviços permite aos seus utilizadores a:

• Partilha de informações e pontos de vistas;
• Partilha de interesses;
• Estabelecimento de novas relações com base em interesses comuns;
• Partilha de informações pessoais com um determinado grupo de utilizadores ou com toda a web;
• Partilha de conteúdos (fotos, músicas, currículo profissional, etc...) com um determinado grupo de utilizadores ou com toda a web;

Para além das redes sociais existem ainda outros tipos de serviços que permitem a partilha de conteúdos e informações online, tais como os blogs, fóruns e outros serviços de partilha de um determinado tipo específico de conteúdo, como, por exemplo, imagens (Picasa, Deviantart) ou vídeos (Youtube).

2.2 Problemas de segurança

Falsa sensação de intimidade. É frequente a publicação de conteúdos e informações sensíveis devido a uma falsa sensação de intimidade, uma vez que normalmente os utilizadores apenas têm feedback dos outros utilizadores que se encontram no círculo de “amigos”, no entanto as informações publicadas estão normalmente disponíveis e abertas a todos.

Agregação de dossiês digitais. As informações publicadas pelos utilizadores podem ser descarregadas e agregadas por outras entidades, criando assim um dossiê digital sobre cada utilizador.

Agregação de dados secundários. Para além da informação publicada pelo utilizador existe outro tipo de informação muito importante que também pode ser agregada e anexada aos dossiês digitais, tais como: os utilizadores do círculo de confiança, as mensagens enviadas, os perfis visitados, etc...

Reconhecimento de faces. A publicação de imagens pessoais é muito comum. Estas imagens podem ser utilizadas para identificar o utilizador através de software específico.

CBIR – Content-based Image Retrieval. Tecnologia que permite, entre outras coisas, a procura de imagens numa base de dados com base numa determinada característica, como por exemplo uma característica de um local, permitindo identificar a localização física de um utilizador.

Meta-dados em imagens. Alguns serviços permitem a anexação de dados às imagens como, por exemp  , quais os utilizadores naquela imagem (mesmo que não tenham permissões destes utilizadores) ou quais os seus contactos, permitindo assim a criação indesejada de elos de ligação entre utilizadores.

Dificuldade na eliminação de contas. Em alguns serviços é muito difícil, senão mesmo impossível, a eliminação completa de um perfil, principalmente a informação secundária como comentários feitos noutros perfis.

SPAM. Tem-se verificado um aumento de mensagens não solicitadas enviadas por perfis de spammers ou mesmo por perfis de utilizadores de confiança que sofreram ataques de vírus e worms nos seus perfis.

Cross-site scripting (XSS), vírus e worms. Este tipo de serviços, devido à sua natureza (distribuídos) e às tecnologias usadas na sua implementação (AJAX), estásujeito a vários tipos de ataques por vírus e worms que aproveitam falhas na concepção destes sistemas, permitindo a entrada em perfis privados, o roubo da informação contida e a identidade, fazendo, por exemplo, comentários utilizandoilegitimamente a conta de um utilizador (Muito frequente para envio de SPAM). Pode ainda ser utilizado para injectar vírus no computador do utilizador. Exemplos práticos e conhecidos são o Samy e o Spaceflash, worms que infectaram e se propagaram no Myspace.

Agregadores de redes sociais. Este tipo de serviços que permite ler e editar vários sites de redes sociais num site único potenciam a possibilidade de ataques, muitas vezes oferecendo um nível muito baixo de fiabilidade na autenticação e protecção.

Phishing. Utilizado, por exemplo, em conjunto com os ataques de Cross-site scripting, ou recorrendo à criação de novos perfis nas redes sociais permitem o envio de endereços de phishing para os utilizadores.

Infiltração em redes sociais. Muitos serviços permitem a protecção de um d  derminado tipo de informação para que esta esteja apenas disponível aos utilizadores pertencentes ao grupo de “amigos”. Esta protecção é fraca, uma vez que é muito fácil tornar-se amigo de alguém sobre falso pretexto (p.ex. partilha de um interesse comum). Em alguns sistemas é ainda possível convidar amigos através de scripts.

Calúnias por roubo de identidade. É frequente a criação de perfis falsos, em nome de personalidades públicas, pessoas conhecidas numa determinada rede ou grupo para denegrir a sua identidade.

Assédio. Através destes serviços é possível que um utilizador seja vítima de assédio já que o perseguidor tem várias formas de contactar a vítima. Muito perigoso, principalmente quando evolve menores que estão sujeitos a aliciamento por redes de pedofilia.

Bullying. Tal como no assédio, um utilizador pode ser alvo de perseguição por alguém que o tenciona magoar ou humilhar publicamente. Comportamento frequente em crianças e adolescentes. Espionagem industrial. Através destes meios, das suas vulner  ilidades e de informação publicada pelos utilizadores é possível a espionagem industrial.

3 Serviços de produção de conteúdos online

Este tipo de serviços permite aos seus utilizadores a criação e partilha (ou não) de conteúdos online. Este tipo de serviços tem para o utilizador final um comportamento semelhante às aplicações que tem instaladas no seu computador, com uma diferença importante: está disponível em qualquer local através da Internet.

3.1 Exemplos

Existem diversos tipos de serviços para diversos tipos de conteúdos. Os serviços mais conhecidos e mais utilizados são aqueles que permitem a criação, edição e armazenamento de:

• Emails
  • Gmail
  • Hotmail
  • Yahoo!
• Conhecimento
  • Wikipédia
• Textos pessoais
  • Blogspot
• Agendas
  • Google Calendar
• Documentos (Texto, Folhas de Cálculo, Apresentações, etc...)
  • Google Docs
  • Microsoft Office Live

3.2 Problemas de segurança

Dependendo da finalidade que se pretende do serviço, pode ser necessário que a informação armazenada seja privada e não esteja acessível, com excepção feita aos serviços de produção de textos públicos como a Wikipédia ou os Blogs. Existem fundamentalmente, e de uma forma geral, 2 problemas que um utilizador final pode enfrentar nestes sistemas:

• Invasão de privacidade – roubo de informações pessoais e confidenciais;
• Roubo de identidade – envio ou publicação de algo em nome de um utilizador.

Ambos estes problemas são muito graves e podem ter consequências devastadoras, principalmente se o utilizador tiver informações muito sensíveis nestes sistemas. Nos sistemas em que a privacidade não é um problema o roubo de identidade é o factor mais importante.

Este tipo de sistemas caracteriza-se, geralmente, por fornecer um serviço sobre a Internet que tem por base um protocolo de comunicação e troca de mensagens que é implementado e compatível com o browser de navegação na Internet. O sistema (servidor) armazena os dados localmente, respondendo aos pedidos do cliente (browser) utilizando o protocolo de comunicação. Desta forma, existe uma troca de mensagens constante entre o utilizador e o servidor do serviço.

Geralmente, as falhas neste tipo de serviços encontram-se ao nível do protocolo de comunicação entre o servidor e o utilizador (browser) devido a falhas de concepção do sistema ou a exploração de vulnerabilidades dos protocolos envolvidos.

Uma das tecnologias utilizadas é o AJAX (Asynchronous JavaSc  pt and XML) que permite a disponibilização de interfaces avançadas no lado do cliente, i.e. no browser da internet. Tal como mencionado em 2.2 o AJAX é vulnerável a ataques de Crosssite scripting, permitindo a execução de código malicioso no browser do cliente, possibilitando a invasão de privacidade e o roubo de informações confidenciais. Um dos exemplos mais conhecidos é o Yamanner, um worm que explora uma vulnerabilidade no sistema de email da yahoo detectada numa função AJAX.

Existem ainda outras vulnerabilidades mais técnicas tais como race conditions, incorrecções de código, violação do modelo de objecto, deficientes verificações de erros, envenenamento e espionagem dos pacotes XML, etc... Estas vulnerabilidades são inerentes a este tipo de sistema e podem permitir a exposição de dados críticos do utilizador, roubo do controlo da sessão, execução de código malicioso ou abrir portas para outros ataques.

Adicionalmente, existe ainda um factor que, muitas vezes, não é claro nas informações fornecidas pelos prestadores dos serviços: a protecção dos dados armazenados no sistema. Este factor é deveras importante, pois o utilizador deste tipo de serviços não consegue perceber quem tem acesso aos dados armazenados e se estes estão ou não protegidos na eventualidade de um ataque. Este factor torna-se crítico quando a informação armazenada nestes serv  os é muito importante, como, por exemplo, um documento ou um email confidencial.

4 Referências

Security Issues and Recommendations for Online Social Networks
http://www.enisa.europa.eu/doc/pdf/deliverables/enisa_pp_social_networks.pdf

Social Networking – How to avoid a digital hangover
http://www.enisa.europa.eu/pages/02_01_press_2007_10_25_social_netw.html

The security risk in Web 2.0
http://www.news.com/The-security-risk-in-Web-2.0---page-2/2100-1002_3-6099228-2.html?tag=st.num

Top 10 Web 2.0 Attack Vectors
http://www.net-security.org/article.php?id=949&p=1

Security for SOA and Web Services
https://www.sdn.sap.com/irj/servlet/prt/portal/prtroot/docs/library/uuid/512de490-0201-0010-ffb4-8bd1620b2386#_header1_2

InternetSegura.PT
http://www.internetsegura.pt

CERT.PT
http://www.cert.pt