privacidade de antivírus


Este guia rastreia problemas de privacidade com software antivírus e é atualizado periodicamente com novas informações. (Publicado pela primeira vez em 4 de fevereiro de 2019, atualizado pela última vez em 15 de julho de 2019.)

Escusado será dizer que um software antivírus confiável desempenha um papel crucial na segurança de TI. À medida que o malware continua a se tornar mais sofisticado e prolífico (mais de 350.000 amostras de malware são lançadas todos os dias), usuários domésticos e proprietários de empresas precisam ter proteção para impedir essas ameaças digitais modernas.

No entanto, os produtos antivírus não estão imunes a problemas de privacidade. Embora o setor de antivírus esteja ostensivamente do lado bom, muitos produtos antivírus se comportam de uma maneira que viola a privacidade dos usuários. Se eles interceptam o tráfego da Web, vendem dados do histórico do navegador ou permitem o acesso de backdoor a agências governamentais, muitos produtos antivírus são culpados de comprometer exatamente o que eles foram projetados para proteger: seus dados.

Aqui estão cinco maneiras pelas quais o software antivírus pode interferir na sua privacidade.

1. Vender seus dados para anunciantes terceirizados

Para fornecer a proteção necessária para manter seu sistema seguro, seu software antivírus precisa saber muito sobre você. Ele fica de olho nos programas que você abre para garantir que não esteja executando software malicioso acidentalmente e monitora o tráfego da Web para impedir o acesso a sites desonestos que podem tentar roubar suas credenciais de login. Pode até pegar automaticamente arquivos suspeitos encontrados no seu computador e enviá-los para um banco de dados para análise posterior. Isso significa que seu software antivírus pode coletar e processar muitos dados pessoais, se desejar.

Com grandes poderes vem grandes responsabilidades.

Enquanto alguns provedores de antivírus são bastante conscientes dos dados de seus usuários e os usam apenas quando absolutamente necessário, outros são muito menos escrupulosos.

spyware antivírus

AVG - Alguns anos atrás, o AVG foi criticado quando a empresa anunciou alterações em sua política de privacidade que permitiria vender dados de histórico de pesquisa e navegador de seus usuários a terceiros (ou seja, anunciantes) para gerar receita com seu software antivírus gratuito. Obviamente, o AVG não é a única empresa de antivírus a monetizar os dados de seus usuários.

Avast - O popular aplicativo Android gratuito da Avast envia informações de identificação pessoal, como idade, sexo e outros aplicativos instalados no dispositivo a anunciantes de terceiros. Como um porta-voz do AVG explicou à Wired, "Muitas empresas fazem esse tipo de coleta todos os dias e não informam aos usuários".

De serviços gratuitos de VPN a antivírus grátis, o velho ditado é verdadeiro: se você não está pagando pelo serviço, provavelmente é o produto.

2. Descriptografando o tráfego da Web criptografado

A maioria dos produtos antivírus modernos inclui algum tipo de proteção do navegador que impede o acesso a sites conhecidos de phishing e hospedagem de malware. No entanto, é mais fácil falar do que fazer, porque agora muitos dados são transferidos via HTTPS (Hypertext Transfer Protocol Secure).

HTTPS é o protocolo usado pelo seu navegador ao se comunicar com sites. O "S" em HTTPS significa "seguro" e indica que os dados enviados pela sua conexão são criptografados, o que protege contra ataques do tipo intermediário e tentativas de falsificação. Hoje, 93% de todos os sites abertos no Google Chrome são carregados por HTTPS, contra 65% em 2015. Se você deseja saber se um site usa HTTPS, basta verificar o URL ou procurar um ícone de cadeado na barra de endereço.

A rápida adoção do HTTPS ajudou a tornar a web um local mais seguro, mas também introduziu um problema interessante para empresas de antivírus. Normalmente, quando você visita um site HTTPS, seu navegador verifica o certificado SSL do site para verificar sua autenticidade. Se tudo der certo, uma conexão segura é estabelecida, o site é carregado e você pode navegar até o conteúdo do seu coração, seguro com o conhecimento de que o site é legítimo.

Mas há apenas um problema. Como a conexão é criptografada, não há como o software antivírus saber se o site que você está tentando visitar é seguro ou malicioso.

A maioria dos produtos antivírus usa a interceptação HTTPS para solucionar esse problema. Isso envolve a instalação de um servidor proxy local que cria certificados SSL falsos. Quando você visita um site HTTPS, sua conexão é roteada através do servidor proxy do seu antivírus, que cria um novo certificado SSL e verifica a segurança do site que você está tentando acessar. Se o seu software antivírus julgar o site seguro, ele será carregado normalmente. Se o site não for seguro, o proxy exibirá um aviso no seu navegador.

Ao redirecionar seus dados por meio de um proxy, seu antivírus descriptografa os dados que você envia em conexões criptografadas - dados que devem apenas estar visíveis para você e para o site HTTPS.

Existem algumas ramificações aqui:

  1. Como seu antivírus está falsificando certificados SSL, não há como ter 100% de certeza de que o site exibido no seu navegador é o verdadeiro negócio. No final de 2017, o pesquisador do Google Project Zero, Tavis Ormandy, descobriu um grande bug no software da Kaspersky. Para descriptografar o tráfego para inspeção, a Kaspersky apresentava seus próprios certificados de segurança como uma autoridade confiável, apesar de os certificados serem protegidos apenas com uma chave de 32 bits e poderem ser brutalmente forçados em segundos. Isso significava que todos os 400 milhões de usuários da Kaspersky estavam criticamente vulneráveis ​​a ataques até a empresa corrigir a falha.
  2. A maioria dos produtos antivírus consulta a segurança de um servidor de URL, o que significa que a empresa poderia rastrear seus hábitos de navegação se quisesse.
  3. Aumenta o risco de ataques de phishing e explorações man-in-the-middle.

Uma equipe de pesquisadores chegou a publicar um artigo sobre as preocupantes implicações de segurança da interceptação HTTPS por empresas populares de antivírus, onde observaram:

Como classe, os produtos de interceptação [soluções antivírus que interceptam HTTPS] reduzem drasticamente a segurança da conexão. O mais preocupante é que 62% do tráfego que atravessa uma caixa média da rede reduziu a segurança e 58% das conexões da caixa média têm vulnerabilidades graves. Investigamos antivírus populares e proxies corporativos, descobrindo que quase todos reduzem a segurança da conexão e muitos introduzem vulnerabilidades (por exemplo, falha na validação de certificados). Embora a comunidade de segurança saiba há muito tempo que os produtos de segurança interceptam conexões, ignoramos amplamente o problema, acreditando que apenas uma pequena fração das conexões é afetada. No entanto, descobrimos que a interceptação se tornou surpreendentemente disseminada e com consequências preocupantes.

O VPN.ac também examinou o problema e descobriu que os pacotes de antivírus que executam interceptação HTTPS também quebram a pinagem de chave pública HTTP (HPKP):

HPKP é uma tecnologia que permite aos operadores de sites “lembrar” as chaves públicas dos certificados SSL nos navegadores, reforçando o uso de chaves públicas específicas para sites específicos. Isso reduz o risco de ataques MiTM usando certificados SSL não autorizados / não autorizados. Mas a digitalização HTTPS e o HPKP não podem funcionar juntos; portanto, se um site tiver o HPKP ativado, quando você acessá-lo, o suporte ao HPKP para esse site será desativado no navegador.

O VPN.ac descobriu que este é o caso do ESET, Kaspersky e Bitdefender:

antivírus hpkp

Gorjeta: Evite software antivírus que utilize interceptação / varredura HTTPS ou apenas desative esse "recurso" dentro do seu antivírus.

3. Instalando programas potencialmente indesejados no seu computador

Mesmo que seu antivírus não represente uma ameaça direta à sua privacidade, ele pode ser fornecido com o software. Como o nome sugere, programas potencialmente indesejados, ou PUPs, são aplicativos que você pode não querer no seu computador por vários motivos.

Embora tecnicamente não sejam maliciosos, eles geralmente alteram a experiência do usuário de alguma maneira indesejável, seja exibindo anúncios, alternando seu mecanismo de pesquisa padrão ou consumindo recursos do sistema.

Seu software antivírus está espionando você?PUPs: ruins para a sua privacidade, ruins para os recursos do sistema.

Muitos produtos antivírus gratuitos vêm com PUPs, como barras de ferramentas do navegador, adware e plugins que você pode inadvertidamente permitir a instalação enquanto clica rapidamente no processo de instalação.

Por exemplo, versões gratuitas do Avast e Comodo tente instalar seus próprios navegadores baseados no Chromium, que você pode ou não querer no seu computador. enquanto isso, AVG O AntiVirus Free instala automaticamente o SafePrice, uma extensão do navegador que afirma ser capaz de ajudá-lo a encontrar os melhores preços ao fazer compras online. Infelizmente, ele também pode ler e alterar todos os seus dados nos sites que você visita.

Alguns anos atrás, a Emsisoft descobriu que a maioria dos pacotes de antivírus gratuitos era fornecida com PUPs. Aqui estavam os culpados:

  • Comodo AV Free
  • Avast gratuito
  • Panda AV Free
  • AdAware Free
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Free

Os filhotes de cachorro não são inerentemente maliciosos, mas podem invadir seriamente sua privacidade. Alguns filhotes acompanharão seu histórico de pesquisa ou comportamento do navegador e venderão os dados a terceiros, enquanto outros podem comprometer a segurança do sistema, afetar o desempenho do sistema e prejudicar a produtividade. Mantenha os aplicativos indesejados fora do computador, lendo atentamente as opções de instalação durante o processo de instalação e instale apenas o software e os recursos necessários..

4. Cooperando com governos

É teoricamente possível que o software antivírus possa ser aproveitado para ajudar as agências governamentais a coletar informações sobre os usuários. A maioria dos softwares de segurança tem privilégios de acesso muito altos e pode ver tudo o que é armazenado em um computador, o que é necessário para que o software mantenha o sistema em segurança. É fácil ver como esse poder poderia ser usado por partes nefastas para espionar indivíduos, empresas e governos.

A Kaspersky Lab, uma empresa de segurança cibernética sediada na Rússia cujos produtos representam cerca de 5,5% dos produtos de software antivírus em todo o mundo, foi envolvida em um grande escândalo de privacidade há alguns anos. Segundo o Washington Post, o software Kaspersky usava uma ferramenta principalmente para proteger os computadores dos usuários, mas também podia ser manipulada para coletar informações não relacionadas a malware. A Kaspersky é a única grande empresa de antivírus que roteia seus dados através de provedores de serviços de Internet russos, sujeitos ao sistema de vigilância da Rússia.

Em setembro de 2017, o governo dos EUA proibiu as agências federais de usar o software Kaspersky Labs após alegações sobre cooperação entre a Kaspersky e as agências de inteligência russas. Logo depois, o FBI começou a pressionar os varejistas do setor privado a parar de vender os produtos Kaspersky, e o governo britânico emitiu um aviso aos departamentos governamentais sobre os riscos à segurança do uso do software Kaspersky.

cooperação governamental antivírus

Obviamente, seria ingênuo pensar que esse problema é limitado ao software russo. Preocupações semelhantes foram levantadas recentemente sobre equipamentos Huawei com “backdoors ocultos” instalados.

"O antivírus é a melhor porta dos fundos", explicou Blake Darché, ex-N.S.A. operador e co-fundador da Área 1 de Segurança, conforme citado pelo The New York Times. "Ele fornece acesso consistente, confiável e remoto que pode ser usado para qualquer finalidade, desde o lançamento de um ataque destrutivo até a realização de espionagem em milhares ou até milhões de usuários".

5. Minando a segurança e dando aos hackers acesso a dados privados

Às vezes, o software de segurança faz o oposto de sua intenção desejada, minando sua segurança.

Um desses casos ocorreu com o Royal Bank of Scotland (RBS), que oferecia o Thor Foresight Enterprise a seus clientes bancários. Em março de 2019, a Pen Test Partners descobriu uma falha de segurança "extremamente séria" no software que deixava os clientes do RBS vulneráveis:

O pesquisador de segurança Ken Munro disse à BBC: “Conseguimos acessar o computador da vítima com muita facilidade. Os invasores poderiam ter controle total dos e-mails dessa pessoa, histórico da Internet e detalhes bancários ".

"Para fazer isso, tivemos que interceptar o tráfego da Internet do usuário, mas isso é bastante simples quando você considera o acesso Wi-Fi público desprotegido por aí, e muitas vezes é muito fácil comprometer as configurações de Wi-Fi em casa.

"Heimdal Thor é um software de segurança que roda com alto nível de privilégio na máquina de um usuário. É essencial que ele seja mantido nos mais altos padrões possíveis. Nós sentimos que eles ficaram muito aquém.

Embora Heimdal tenha sido rápido em corrigir a vulnerabilidade dentro de alguns dias, isso levanta um ponto interessante. É quando seu software de segurança está minando sua segurança.

Escolha seu software antivírus com sabedoria

Na melhor das hipóteses, as empresas de antivírus usam seus dados de maneira responsável para refinar seus produtos e fornecer a melhor proteção contra malware possível.

Na pior das hipóteses, eles vendem seus dados a anunciantes de terceiros, instalam software irritante no sistema e cooperam com agências governamentais para espionar suas informações pessoais..

Então, como você classifica o melhor do resto?

  • Pague pelo seu software antivírus. A maioria dos produtos antivírus gratuitos será muito mais liberal com seus dados do que com softwares premium, pois a empresa precisa monetizar seus serviços de alguma forma.
  • Leia o contrato de licença do usuário final. Saiba no que você está se metendo antes de instalar o produto. Reserve um momento para ler o contrato de licença e / ou a política de privacidade da empresa para descobrir o que a organização pretende fazer com seus dados..
  • Leia as opções de instalação: É fácil clicar cegamente em "Avançar" ao instalar um novo software. Isso pode resultar na instalação de barras de ferramentas do navegador, adware e todos os tipos de outros PUPs, que podem invadir sua privacidade de várias maneiras..
  • Personalizar configurações de privacidade. Alguns softwares antivírus permitem personalizar as configurações de privacidade, como estatísticas de uso, comportamento de navegação e o upload de arquivos maliciosos para análise. Ajuste essas configurações para maximizar sua privacidade.
  • Ler relatórios AV. Alguns analistas independentes divulgam relatórios sobre como as empresas de antivírus lidam com seus dados. Reserve um tempo para ler esses relatórios e análises para entender melhor a reputação de uma empresa e como ela lida com questões de privacidade.

É importante observar que este artigo não é uma convocação para abandonar todos os softwares antivírus em nome da privacidade, porque existem alguns bons jogadores por aí.

O software antivírus é uma parte essencial da segurança moderna de TI e desempenha um papel crítico na proteção de seus dados contra malware, phishing e uma infinidade de outros ataques digitais que representam uma ameaça real para os usuários comuns.

Embora alguns fornecedores de antivírus sejam invasivos e devam ser evitados, ainda existem algumas empresas que se esforçam para proteger a privacidade de seus usuários. A Emsisoft, por exemplo, ganhou reputação por fornecer proteção confiável sem comprometer a privacidade de seus usuários. O ClamAV é outra opção amigável à privacidade, totalmente de código aberto.

Assim como sua lição de casa, avalie cuidadosamente suas opções e lembre-se de que nem todas as soluções antivírus são criadas da mesma forma quando se trata de respeitar sua privacidade.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me