{"id":237497,"date":"2022-12-07T12:34:00","date_gmt":"2022-12-07T09:34:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=237497"},"modified":"2022-12-07T12:34:38","modified_gmt":"2022-12-07T09:34:38","slug":"a-recente-interrupcao-da-garmin-revelou-falhas-em-sua-seguranca-e-comunicacao","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pt-pt\/a-recente-interrupcao-da-garmin-revelou-falhas-em-sua-seguranca-e-comunicacao\/","title":{"rendered":"A recente interrup\u00e7\u00e3o da Garmin revelou falhas em sua seguran\u00e7a e comunica\u00e7\u00e3o"},"content":{"rendered":"\n<p>C\u00e2mera<\/p>\n<p>Na semana passada, a Gamin sofreu <a href=\"https:\/\/howto.com.de\/pt-pt\/a-interrupcao-massiva-da-garmin-tirou-seus-servicos-e-call-centers\/\" title=\"uma interrup\u00e7\u00e3o massiva\">uma interrup\u00e7\u00e3o massiva<\/a> que n\u00e3o apenas impediu que seus atletas multiesportivos enviassem atividades para seus servidores, mas tamb\u00e9m derrubou seu call center, sistema de e-mail, bate-papo online e at\u00e9 mesmo seu servi\u00e7o de avia\u00e7\u00e3o flyGarmin. H\u00e1 rumores de que a interrup\u00e7\u00e3o foi devido a um ataque de ransomware, mas a Garmin levou cinco dias para reconhecer que <a href=\"https:\/\/www.businesswire.com\/news\/home\/20200727005634\/en\/Garmin%C2%AE-issues-statement-outage\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">era de fato um ataque cibern\u00e9tico<\/a>.<\/p>\n<p>Quando a interrup\u00e7\u00e3o come\u00e7ou na manh\u00e3 de 23 de julho, os usu\u00e1rios do Garmin Connect foram recebidos com um &#8220;Desculpe, estamos em manuten\u00e7\u00e3o. Volte em breve.&quot; ao tentar acessar o servi\u00e7o online ou atrav\u00e9s dos aplicativos m\u00f3veis Connect. A conta oficial da Garmin twittou uma mensagem vaga e basicamente in\u00fatil:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Depois disso, outro tweet gen\u00e9rico &#8220;desculpe&quot;, junto com um breve FAQ em 25 de julho:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>No geral, isso n\u00e3o \u00e9 muito para continuar, e \u00e9 um lugar ruim para se estar se voc\u00ea for um usu\u00e1rio da Garmin, especialmente porque a empresa foi igualmente vaga nos quatro dias seguintes.<\/p>\n<h2>Ent\u00e3o o que aconteceu?<\/h2>\n<p>Ah, essa \u00e9 a pergunta de um milh\u00e3o de d\u00f3lares, n\u00e3o \u00e9? A verdade \u00e9 que ainda n\u00e3o temos certeza. H\u00e1 muita especula\u00e7\u00e3o e boatos circulando por a\u00ed, com a fonte mais confi\u00e1vel (mas n\u00e3o confirmada) vindo do <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDnet<\/a>. De acordo com o escritor Catalin Cimpanu, a Garmin foi atingida por um ataque de ransomware chamado WastedLocker.<\/p>\n<p>Outras fontes afirmam que, uma vez que o ataque foi descoberto, a Garmin disse a todos os funcion\u00e1rios &#8211; que parecem estar trabalhando remotamente devido \u00e0 pandemia do COVID-19 &#8211; para desligar todos os sistemas, incluindo os servidores da empresa (\u00e9 por isso que o call center, e-mail e servi\u00e7os de chat tamb\u00e9m ca\u00edram). Isso foi em um esfor\u00e7o para impedir que os hackers sequestrassem os servidores e criptografassem mais dados, efetivamente desligando a Garmin de seu pr\u00f3prio sistema.<\/p>\n<p>Os relat\u00f3rios continuaram a surgir durante a interrup\u00e7\u00e3o de cinco dias, muitos alegando que o ataque veio do grupo de hackers russo Evil Corp com uma demanda de US$ 10 milh\u00f5es em d\u00f3lares. Mas isso tamb\u00e9m n\u00e3o est\u00e1 confirmado.<\/p>\n<p>Finalmente, em 27 de julho, a Garmin reconheceu oficialmente a causa da interrup\u00e7\u00e3o, afirmando que foi &#8220;v\u00edtima de um ataque cibern\u00e9tico que criptografou alguns de nossos sistemas em 23 de julho de 2020&#8221;. Os detalhes ainda s\u00e3o muito mais escassos do que eu sinto que os clientes merecem, mas isso parece pelo menos apoiar os rumores de &#8220;ransomware&#8221;.<\/p>\n<p>A Garmin espera que os usu\u00e1rios confiem nele com muitos dados \u2013 sa\u00fade, localiza\u00e7\u00e3o, contatos, rastreamento e muito mais. A falta de transpar\u00eancia da empresa deve fazer com que todos os usu\u00e1rios da Garmin se sintam desconfort\u00e1veis \u200b\u200bem continuar seu relacionamento.<\/p>\n<h2>O que a Garmin fez certo<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" alt=\"A recente interrup\u00e7\u00e3o da Garmin revelou falhas em sua seguran\u00e7a e comunica\u00e7\u00e3o\"><\/a><\/p>\n<p>C\u00e2mera<\/p>\n<p>Embora eu n\u00e3o esteja feliz com a forma como a Garmin lidou com a situa\u00e7\u00e3o, vale a pena mencionar que algumas coisas foram tratadas pelo menos de maneira correta.<\/p>\n<p>Para come\u00e7ar, assim que percebeu que algo n\u00e3o estava certo, a Garmin desligou seus sistemas. Segundo rumores, estamos falando de qualquer pessoa que tenha acesso remoto ao sistema, bem como a todos os servidores. \u00c9 por isso que a sincroniza\u00e7\u00e3o n\u00e3o funcionou \u2014 n\u00e3o havia nada para sincronizar.<\/p>\n<p>Essa primeira etapa foi crucial para proteger os dados do usu\u00e1rio, pois a Garmin removeu fisicamente o acesso a qualquer servidor que ainda n\u00e3o havia sido afetado ou sequestrado pelo ataque.<\/p>\n<p>Passado isso, por\u00e9m, n\u00e3o h\u00e1 muitos elogios para dar \u00e0 Garmin em como lidou com a situa\u00e7\u00e3o.<\/p>\n<h2>Onde a Garmin deixou cair a bola<\/h2>\n<p>Se tem uma coisa que uma empresa que tem seus dados privados e\/ou pessoais deve entender \u00e9 transpar\u00eancia. Se algo der errado, avise os usu\u00e1rios. Temos o direito de saber o que est\u00e1 acontecendo com nossos dados \u2014 ou mesmo o que poderia acontecer com nossos dados \u2014 em uma situa\u00e7\u00e3o como essa.<\/p>\n<p>Claro, a Garmin incluiu uma declara\u00e7\u00e3o vaga em suas Perguntas frequentes sobre interrup\u00e7\u00f5es:<\/p>\n<blockquote>\n<p><strong>Meus dados foram afetados como resultado da interrup\u00e7\u00e3o?<br \/>\n<\/strong>A Garmin n\u00e3o tem indica\u00e7\u00e3o de que essa interrup\u00e7\u00e3o tenha afetado seus dados, incluindo atividade, pagamento ou outras informa\u00e7\u00f5es pessoais.<\/p>\n<\/blockquote>\n<p>Acho que \u00e9 alguma coisa, mas n\u00e3o \u00e9 suficiente. Vejamos alguns casos em que as empresas foram al\u00e9m para deixar seus usu\u00e1rios saberem o que estava acontecendo enquanto estava acontecendo.<\/p>\n<p>Em dezembro passado, <a href=\"https:\/\/www.reviewgeek.com\/31092\/wyze-forced-a-mass-logout-after-a-sketchy-data-breach-accusation\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wyze sofreu uma viola\u00e7\u00e3o de dados<\/a> em um servidor de teste. Isso foi culpa da empresa, e foi claramente reconhecido. Wyze foi al\u00e9m <a href=\"https:\/\/forums.wyzecam.com\/t\/updated-02-13-20-data-leak-12-26-2019\/79046\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">para declarar clara e explicitamente o que aconteceu<\/a>, como aconteceu e quais dados foram expostos. A situa\u00e7\u00e3o toda era ruim, mas a maneira como Wyze lidou com isso foi exemplar.<\/p>\n<p>Outro exemplo \u00e9 <a href=\"https:\/\/howto.com.de\/pt-pt\/bill-gates-e-elon-musk-nao-foram-hackeados-o-twitter-foi\/\" title=\"o recente hack do Twitter\">o recente hack do Twitter<\/a>. Embora a coisa toda s\u00f3 possa ser descrita como um desastre, o Twitter fez um bom trabalho ao comunicar o que estava acontecendo e, em seguida, acompanhar mais detalhes \u00e0 medida que se tornavam dispon\u00edveis.<\/p>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" alt=\"A recente interrup\u00e7\u00e3o da Garmin revelou falhas em sua seguran\u00e7a e comunica\u00e7\u00e3o\"><\/a><\/p>\n<p>C\u00e2mera<\/p>\n<p>E foi a\u00ed que a Garmin estragou tudo \u2013 faz dias desde que o servi\u00e7o foi originalmente desativado. Ap\u00f3s cerca de cinco dias, o servi\u00e7o s\u00f3 recentemente come\u00e7ou a voltar \u00e0 vida lentamente. E a declara\u00e7\u00e3o da Garmin \u00e9 uma dan\u00e7a de palavras graciosa sem nenhuma explica\u00e7\u00e3o real al\u00e9m de &#8220;houve um ataque cibern\u00e9tico&#8221;.<\/p>\n<p>Inferno, a Garmin nem se preocupou em enviar e-mail aos clientes sobre a interrup\u00e7\u00e3o &#8211; al\u00e9m de uma comunica\u00e7\u00e3o vaga pelo Twitter, a empresa n\u00e3o fez absolutamente nada para garantir que os clientes soubessem o que estava acontecendo. Isso \u00e9 uma merda, porque se voc\u00ea n\u00e3o sabia onde procurar, voc\u00ea estava no frio. Ou pior \u2013 lendo especula\u00e7\u00f5es potencialmente incorretas e <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fnews.sky.com%2Fstory%2Fgarmin-obtains-decryption-key-after-ransomware-attack-12036761\" target=\"_blank\" rel=\"noopener\">boatos de fontes infundadas<\/a> em sites aleat\u00f3rios.<\/p>\n<h2>O que a Garmin vai fazer sobre isso daqui para frente?<\/h2>\n<p>N\u00e3o h\u00e1 informa\u00e7\u00f5es sobre o que realmente aconteceu. Se foi de fato um ataque de ransomware, a Garmin pagou o resgate para que os dados sequestrados fossem devolvidos? Se n\u00e3o, como foi tratada a situa\u00e7\u00e3o? Que medidas ser\u00e3o tomadas para evitar este tipo de situa\u00e7\u00e3o no futuro?<\/p>\n<p>Essa \u00faltima parte \u00e9 um detalhe crucial. Sempre que uma empresa for alvo de uma viola\u00e7\u00e3o de dados, ela deve informar aos clientes o que far\u00e1 para evitar esse tipo de ataque no futuro. Mas a Garmin n\u00e3o disse uma palavra sobre o que vai fazer. N\u00e3o temos como saber se a empresa vai mudar alguma coisa. Mais treinamento de funcion\u00e1rios? Uma consulta de seguran\u00e7a de uma empresa respeit\u00e1vel? Nada mesmo? Quem sabe.<\/p>\n<p>Essas s\u00e3o todas as coisas que os clientes Garmin merecem saber. Confiamos neles para manter nossos dados seguros e merecemos saber todos os detalhes quando algo acontecer.<\/p>\n<p>Mas ei, pelo menos eles fizeram quest\u00e3o de incluir essa porcaria no final do comunicado de imprensa:<\/p>\n<blockquote>\n<p>Projetado no interior para a vida no exterior, os produtos Garmin revolucionaram os estilos de vida da avia\u00e7\u00e3o, automotivo, fitness, mar\u00edtimo e ao ar livre. Dedicada a ajudar as pessoas a aproveitar ao m\u00e1ximo o tempo que passam perseguindo suas paix\u00f5es, a Garmin acredita que cada dia \u00e9 uma oportunidade de inovar e uma chance de superar o passado.<\/p>\n<\/blockquote>\n<p>Eu n\u00e3o sei como isso faz voc\u00ea se sentir, mas como um cliente Garmin de longa data, isso parece um tapa na cara para mim. Este n\u00e3o \u00e9 o momento para um discurso de vendas.<\/p>\n<p>Eu tenho uma ideia, Garmin: que tal voc\u00ea vencer ontem melhorando sua seguran\u00e7a e comunica\u00e7\u00e3o?<\/p>\n<h2>Ent\u00e3o o que voc\u00ea pode fazer?<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" alt=\"A recente interrup\u00e7\u00e3o da Garmin revelou falhas em sua seguran\u00e7a e comunica\u00e7\u00e3o\"><\/a><\/p>\n<p>Muitas partes do Garmin Connect ainda n\u00e3o est\u00e3o carregando corretamente. C\u00e2mera<\/p>\n<p>Essa \u00e9 a pior parte de um cen\u00e1rio como este &#8211; voc\u00ea \u00e9 quase impotente para fazer qualquer coisa. Voc\u00ea n\u00e3o pode for\u00e7ar a Garmin a desistir do que aconteceu ou o que vai fazer para evitar que isso aconte\u00e7a novamente.<\/p>\n<p>Mas voc\u00ea pode fazer o que tantas vezes \u00e9 recomendado em situa\u00e7\u00f5es como essa: vote com a carteira. Mude para uma nova plataforma. <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fsupport.garmin.com%2Fen-US%2F%3Ffaq%3DlBWQm0sVAK06RRRXFECFv6\" target=\"_blank\" rel=\"noopener\">Exclua seus dados da Garmin<\/a> e mude para algo mais confi\u00e1vel ou confi\u00e1vel. Existem muitas outras empresas por a\u00ed &#8211; como <a href=\"https:\/\/www.wahoofitness.com\/devices\/bike-computers\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wahoo<\/a>, <a href=\"https:\/\/www.polar.com\/us-en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Polar<\/a>, <a href=\"https:\/\/www.hammerhead.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Hammerhead<\/a> e muito mais &#8211; que fabricam produtos concorrentes com a Garmin.<\/p>\n<p>O maior problema aqui \u00e9 que nenhuma dessas empresas concorrentes lidou com uma situa\u00e7\u00e3o semelhante que eu possa imaginar. Isso significa que n\u00e3o temos ideia de quais realmente lidariam melhor com isso.<\/p>\n<p>Acho que o tempo dir\u00e1.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na semana passada, a Gamin sofreu uma interrup\u00e7\u00e3o massiva que n\u00e3o apenas impediu que seus atletas multiesportivos enviassem atividades para seus servidores, mas tamb\u00e9m derrubou seu call center, sistema de e-mail, bate-papo online e at\u00e9 mesmo seu servi\u00e7o de avia\u00e7\u00e3o flyGarmin. H\u00e1 rumores de que a interrup\u00e7\u00e3o foi devido a um ataque de ransomware, mas a Garmin levou cinco dias para reconhecer que era de fato um ataque cibern\u00e9tico.<\/p>\n","protected":false},"author":1,"featured_media":155909,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-237497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/237497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=237497"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/237497\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/155909"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=237497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=237497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=237497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}