| O MERCADO DE JOGO | ARTIGOS DE OPINIÃO | NOTÍCIAS |

ESPANHA: Os ataques massivos e a modificação ilícita das aplicações, principais perigos para os jogadores online

Os ataques massivos e a modificação ilícita das aplicações, principais perigos para os jogadores online04.01.2013 – II relatório sobre a segurança nos jogos online

A empresa de segurança digital S2 Grupo apresentou o “II relatório sobre a segurança nos jogos online” no qual se analisam as novas ameaças que afectam o sector e oferecem-se recomendações para que os usuários possam minimizar os possíveis danos causados pela acção de hackers ou malware.

Segundo se extrai do estudo, 2012 esteva marcado pelas novas tendências nos novos perigos que espreitam os jogadores na rede: ciberactividade e a venda de vulnerabilidades de jogos online. Um exemplo de ciberactividade serão os numerosos ataques realizados pelo colectivo Anonymous em 2012, que foram maioritariamente do tipo “negação de serviço”. Consistiram em gerar imensas quantidades de tráfego contra plataformas online conseguindo a sua saturação e, desta forma, evitar que pudessem continuar a oferecer o seu serviço.

Neste relatório o S2 Grupo alerta que no sector se desenvolveu um mercado destinado à comercialização de vulnerabilidades de segurança, em que as empresas publicitam as descobertas das deficiências nas  aplicações e jogos com o objectivo de os vender a quem pagar mais, o que coloca o usuário em risco porque o fabricante não está informado e não pode corrigir a deficiência.

No que se refere aos computadores, destaca o aparecimento de uma nova geração de ataques contra jogos de distribuição massiva. Estes ataques, de grande complexidade técnica estão à venda para qualquer pessoa e dirigem-se principalmente contra os servidores que coordenam as partidas online, ainda que também possam infectar a máquina do jogador.

Os dispositivos móveis são a nova plataforma de jogo que o crime organizado encontrou para ganhar dinheiro mediante acções ilícitas. O método mais usado para conseguir os seus propósitos está a ser a modificação das aplicações para  adicionar funcionalidades que lhes tragam benefícios. Por exemplo, costumam adicionar funções para enviar mensagens SMS Premium que geram um custo elevado para os usuários ou para obter os seus dados privados.

No que se refere aos seus sistemas operativos, Android e iOS continuam a ser os mais utilizados e ambos lançaram estratégias diferentes na hora de proteger o usuário perante ameaças. No caso de Android, ainda que o sistema  de autorização que utiliza seja extremamente eficaz, deixa as decisões de segurança ao usuário, que por falta de formação técnica poderá aceder e instalar aplicações que requerem mais autorizações que as necessárias. Do estudo também se conclui que os jogos descarregados do Google  Play são mais seguros que os descarregados da Internet, porque estes requerem mais autorizações  reconhecidas como “perigosas” como pode ser a localização exacta (GPS),  o acesso a agenda ou envio de SMS.

No caso da Apple, a segurança das Apps é robusta e baseia-se em criptografia, origem das aplicações, isolamento e modelo de permissões. Este comportamento fez com que o número de aplicativos maliciosos distribuídos na Apple Store seja practicamento nulo. O modelo de permissões assegura que as aplicações não podem obter a localização do dispositivo, enviar SMS e iniciar chamadas sem a autorização explicita do usuário, podendo este último revogar em qualquer momento estas permissões.

Para evitar surpresas na factura telefónica, o S2 Grupo sugere instalar aplicações que provenham exclusivamente de fontes confiáveis como a Apple Store. Para que as medidas de segurança implementadas por ambos os sistemas em smartphones sejam eficazes, recomenda-se  não modificá-los para ter controlo total sobre eles (“rootear” ou “fazer o jailbreak”).

APOSTAS ONLINE  

Só em Espanha, estima-se que cerca de 700.000 jogadores por ano efectuam apostas online, no valor de mais de 1.000 milhões de euros, números que converteram o sector em alvo para os cibercriminosos. O ano de 2012 foi marcado pela publicação da Lei de Regulação de Jogo Online em Espanha. Através desta incrementou-se o controlo sobre o sector e criou-se o selo “Jogo Seguro”, cuja presença num sítio de jogo online garante que com esse operador os dados dos jogadores são geridos de acordo com a Lei Orgânica de Protecção de Dados, e viajam de uma forma protegida e assegura-se a identidade dos participantes e a transparência das apostas.  

Um dos pontos que os jogadores geralmente se preocupam é a privacidade dos seus dados, e confrontar  o problema de não saber onde os dados estão armazenados, nem que medidas se estão a tomar para os proteger. Se estiver em Espanha, estas medidas são reguladas e determinadas pela LOPD. O “problema” surge quando os dados estão fora de Espanha, e que  não se cumprem os mesmos controlos.

Por outro lado, para assegurar que os dados dos jogadores viajam de forma segura pela Internet, a maioria dos portais de jogo implementam uma solução baseada no padrão de comunicações seguras SSL (Secure Sockets Layer; endereços que começam por “https”). O problema reside em que, segundo o “II relatório sobre a segurança nos jogos online”, nem todas as implementações de SSL são igualmente seguras, já que o protocolo foi evoluindo, melhorando e solucionando erros que poderiam permitir a um intruso espiar as acções realizadas pelos jogadores.

Por último, em relação aos processos de registo, nenhum dos casinos testados, permitia a autenticação mediante DNI electrónico, que seria a forma mais segura de proceder.

“Os resultados deste segundo estudo destacam a importância de consciencializar os usuários de jogos online de que existem perigos nos videojogos e casinos na rede e que contrariamente ao que se pensava até há pouco tempo, o malware está a atacar os videojogos em todas as plataformas. As previsões não são muito melhores para os próximos anos e espera-se que os ataques a jogos online sejam muito mais frequentes e massivos, comentou José Rosell,  director do S2 Grupo.

Fonte: El Recreativo

                                                                                                                         

OBSERVATÓRIO

.

.

REGULAÇÃO

Em boa hora enviámos para a Comissão Europeia o entendimento que norteia o nosso trabalho desde 2004

Entendemos que  devem  ser elaborados  estudos em  prestigiadas  universidades, em  cooperação com operadores e reguladores, recorrendo às bases de registos dos jogos na internet para estudar com precisão os comportamentos e os hábitos dos jogadores. Os resultados destes estudos podem proporcionar uma base empírica à  comunidade científica  internacional na área  da investigação em comportamentos de dependência 

Entendemos que devem ser lançadas campanhas maciças de educação, através de diversos canais de comunicação, com o objectivo de  chegar efectivamente a toda a população, de maneira que esta possa perceber que existe uma verdadeira politica europeia em relação ao jogo e que as condições para um exercício responsável da actividade estão dadas   

Sublinhamos a necessidade de criar observatórios do jogo que alertem e informem os consumidores sobre as práticas de cada operador.  Estes observatórios poderão  ser um incentivo para a implementação de boas práticas nos seus sítios de jogo online. A diferenciação positiva. A transparência dos operadores poderá traduzir-se num capital de confiança junto dos jogadores.   

Entendemos que deverão ser criadas  redes de assistência para jogadores compulsivos, começando pelos centros que já estão a trabalhar no tratamento das adições. Esses centros deverão funcionar sobre uma plataforma tecnológica adequada que permita o intercâmbio de experiências, a actualização de conhecimentos e a colaboração mútua.

Problema de saúde pública

DESDE 2004
EDUCAÇÃO/PREVENÇÃO
O programa Jogo Responsável deverá contribuir para assegurar a protecção dos indivíduos, e da sociedade em geral, das consequências negativas do jogo e apostas a dinheiro e simultaneamente proteger o direito de quem pretende jogar.

PROJECTO EUROPEU EM DESENVOLVIMENTO

responsiblegambling.eu

   The Remote Gambling Observatory aggregates transparent and credible information on the licensed operators in the various jurisdictions of the European Union, monitoring their policies for responsible gambling by internationally recognized and scientifically validated standards.
Through the indicators  and dimensions of analysis that make up those standards, the Observatory allows an, independent and accurate, assessment of the operators, with regard to its security policies and consumer protectionin several domains.
On the way to a european gambling market regulation, the transparency and accuracy of responsible gambling data disclosed to the public, represents a clear contribution of licensed operators for a reliable gambling environment, reinforcing the consumers trust on the safety of their bets and the knowledge of a sector committed to quality products and with respect for their customers.

   O Observatório do Jogo Remoto agrega informação, transparente e credível, sobre os operadores licenciados nas diversas jurisdições da União Europeia, monitorizando as suas políticas de jogo responsável através de requisitos reconhecidos internacionalmente e validados cientificamente.

Através das dimensões de análise e indicadores que compõem aqueles requisitos, o Observatório permite efectuar uma avaliação, independente e rigorosa dos operadores, no que respeita às suas políticas de segurança e protecção dos consumidores nas mais variadas vertentes.

Num caminho para uma regulação europeia do mercado do jogo, a transparência e o rigor da informação prestada ao público no que concerne ao jogo responsável, representa um claro contributo dos operadores licenciados para um ambiente de jogo credível, reforçando a confiança dos consumidores na segurança das suas apostas e no conhecimento de um sector comprometido com a qualidade dos seus produtos e com o respeito pelos seus clientes.

      SAIBA MAIS SOBRE O NOSSO PROJECTO EUROPEU

 All rights reserved | Todos os direitos reservados | responsiblegambling.eu

Related Posts

Leave A Response

Example Skins

dark_red dark_navi dark_brown light_red light_navi light_brown

Primary Color

Link Color

Background Color

Background Patterns

pattern-1 pattern-2 pattern-3 pattern-4 pattern-5 pattern-6

Main text color