Hackers usam Certificados Digitais falsos para acessar o Facebook

O acesso ao Facebook deveria ser bloqueado a grampos, porém não é isso que acontece. Mesmo a rede social usando conexões seguras para todas as suas páginas e não apenas para realizar login e senha, pesquisadores da universidade Carnegie Mellon, nos Estados Unidos, publicaram em abril estudo que aponta que 0,2% das conexões à rede social Facebook foram provenientes de certificados digitais forjados.

A proteção do Facebook é garantida por envio de certificado de segurança ao navegador pela própria rede social. Porém, o estudo mostrou que parte dos acessos usa um certificado diferente, ou seja, falso. A porcentagem pode parecer baixa, mas sabendo-se que a rede possui 1 bilhão de usuários, pode-se ter ideia do tamanho da ameaça. Da amostra de 3,45 milhões de conexões seguras observadas, 6.845 foram realizadas com certificados não verdadeiros.

Os softwares de antivírus e firewall são os principais responsáveis por estas conexões, mas os responsáveis pela pesquisa também encontraram certificados identificados como pertencentes a uma praga digital. Os dois primeiros utilizam as conexões para verificar a presença de vírus na rede social, vasculhando seu conteúdo. Para isso, necessitam interceptar o código na conexão, mas a descoberta de acesso por malware preocupa.