04.01.2013 – II relatório sobre a segurança nos jogos online
A empresa de segurança digital S2 Grupo apresentou o “II relatório sobre a segurança nos jogos online” no qual se analisam as novas ameaças que afectam o sector e oferecem-se recomendações para que os usuários possam minimizar os possíveis danos causados pela acção de hackers ou malware.
Segundo se extrai do estudo, 2012 esteva marcado pelas novas tendências nos novos perigos que espreitam os jogadores na rede: ciberactividade e a venda de vulnerabilidades de jogos online. Um exemplo de ciberactividade serão os numerosos ataques realizados pelo colectivo Anonymous em 2012, que foram maioritariamente do tipo “negação de serviço”. Consistiram em gerar imensas quantidades de tráfego contra plataformas online conseguindo a sua saturação e, desta forma, evitar que pudessem continuar a oferecer o seu serviço.
Neste relatório o S2 Grupo alerta que no sector se desenvolveu um mercado destinado à comercialização de vulnerabilidades de segurança, em que as empresas publicitam as descobertas das deficiências nas aplicações e jogos com o objectivo de os vender a quem pagar mais, o que coloca o usuário em risco porque o fabricante não está informado e não pode corrigir a deficiência.
No que se refere aos computadores, destaca o aparecimento de uma nova geração de ataques contra jogos de distribuição massiva. Estes ataques, de grande complexidade técnica estão à venda para qualquer pessoa e dirigem-se principalmente contra os servidores que coordenam as partidas online, ainda que também possam infectar a máquina do jogador.
Os dispositivos móveis são a nova plataforma de jogo que o crime organizado encontrou para ganhar dinheiro mediante acções ilícitas. O método mais usado para conseguir os seus propósitos está a ser a modificação das aplicações para adicionar funcionalidades que lhes tragam benefícios. Por exemplo, costumam adicionar funções para enviar mensagens SMS Premium que geram um custo elevado para os usuários ou para obter os seus dados privados.
No que se refere aos seus sistemas operativos, Android e iOS continuam a ser os mais utilizados e ambos lançaram estratégias diferentes na hora de proteger o usuário perante ameaças. No caso de Android, ainda que o sistema de autorização que utiliza seja extremamente eficaz, deixa as decisões de segurança ao usuário, que por falta de formação técnica poderá aceder e instalar aplicações que requerem mais autorizações que as necessárias. Do estudo também se conclui que os jogos descarregados do Google Play são mais seguros que os descarregados da Internet, porque estes requerem mais autorizações reconhecidas como “perigosas” como pode ser a localização exacta (GPS), o acesso a agenda ou envio de SMS.
No caso da Apple, a segurança das Apps é robusta e baseia-se em criptografia, origem das aplicações, isolamento e modelo de permissões. Este comportamento fez com que o número de aplicativos maliciosos distribuídos na Apple Store seja practicamento nulo. O modelo de permissões assegura que as aplicações não podem obter a localização do dispositivo, enviar SMS e iniciar chamadas sem a autorização explicita do usuário, podendo este último revogar em qualquer momento estas permissões.
Para evitar surpresas na factura telefónica, o S2 Grupo sugere instalar aplicações que provenham exclusivamente de fontes confiáveis como a Apple Store. Para que as medidas de segurança implementadas por ambos os sistemas em smartphones sejam eficazes, recomenda-se não modificá-los para ter controlo total sobre eles (“rootear” ou “fazer o jailbreak”).
APOSTAS ONLINE
Só em Espanha, estima-se que cerca de 700.000 jogadores por ano efectuam apostas online, no valor de mais de 1.000 milhões de euros, números que converteram o sector em alvo para os cibercriminosos. O ano de 2012 foi marcado pela publicação da Lei de Regulação de Jogo Online em Espanha. Através desta incrementou-se o controlo sobre o sector e criou-se o selo “Jogo Seguro”, cuja presença num sítio de jogo online garante que com esse operador os dados dos jogadores são geridos de acordo com a Lei Orgânica de Protecção de Dados, e viajam de uma forma protegida e assegura-se a identidade dos participantes e a transparência das apostas.
Um dos pontos que os jogadores geralmente se preocupam é a privacidade dos seus dados, e confrontar o problema de não saber onde os dados estão armazenados, nem que medidas se estão a tomar para os proteger. Se estiver em Espanha, estas medidas são reguladas e determinadas pela LOPD. O “problema” surge quando os dados estão fora de Espanha, e que não se cumprem os mesmos controlos.
Por outro lado, para assegurar que os dados dos jogadores viajam de forma segura pela Internet, a maioria dos portais de jogo implementam uma solução baseada no padrão de comunicações seguras SSL (Secure Sockets Layer; endereços que começam por “https”). O problema reside em que, segundo o “II relatório sobre a segurança nos jogos online”, nem todas as implementações de SSL são igualmente seguras, já que o protocolo foi evoluindo, melhorando e solucionando erros que poderiam permitir a um intruso espiar as acções realizadas pelos jogadores.
Por último, em relação aos processos de registo, nenhum dos casinos testados, permitia a autenticação mediante DNI electrónico, que seria a forma mais segura de proceder.
“Os resultados deste segundo estudo destacam a importância de consciencializar os usuários de jogos online de que existem perigos nos videojogos e casinos na rede e que contrariamente ao que se pensava até há pouco tempo, o malware está a atacar os videojogos em todas as plataformas. As previsões não são muito melhores para os próximos anos e espera-se que os ataques a jogos online sejam muito mais frequentes e massivos, comentou José Rosell, director do S2 Grupo.
Fonte: El Recreativo
OBSERVATÓRIO
.
.
REGULAÇÃO
Em boa hora enviámos para a Comissão Europeia o entendimento que norteia o nosso trabalho desde 2004
Entendemos que devem ser elaborados estudos em prestigiadas universidades, em cooperação com operadores e reguladores, recorrendo às bases de registos dos jogos na internet para estudar com precisão os comportamentos e os hábitos dos jogadores. Os resultados destes estudos podem proporcionar uma base empírica à comunidade científica internacional na área da investigação em comportamentos de dependência
Entendemos que devem ser lançadas campanhas maciças de educação, através de diversos canais de comunicação, com o objectivo de chegar efectivamente a toda a população, de maneira que esta possa perceber que existe uma verdadeira politica europeia em relação ao jogo e que as condições para um exercício responsável da actividade estão dadas
Sublinhamos a necessidade de criar observatórios do jogo que alertem e informem os consumidores sobre as práticas de cada operador. Estes observatórios poderão ser um incentivo para a implementação de boas práticas nos seus sítios de jogo online. A diferenciação positiva. A transparência dos operadores poderá traduzir-se num capital de confiança junto dos jogadores.
Entendemos que deverão ser criadas redes de assistência para jogadores compulsivos, começando pelos centros que já estão a trabalhar no tratamento das adições. Esses centros deverão funcionar sobre uma plataforma tecnológica adequada que permita o intercâmbio de experiências, a actualização de conhecimentos e a colaboração mútua.
Problema de saúde pública
DESDE 2004
EDUCAÇÃO/PREVENÇÃO
O programa Jogo Responsável deverá contribuir para assegurar a protecção dos indivíduos, e da sociedade em geral, das consequências negativas do jogo e apostas a dinheiro e simultaneamente proteger o direito de quem pretende jogar.
PROJECTO EUROPEU EM DESENVOLVIMENTO
responsiblegambling.eu
O Observatório do Jogo Remoto agrega informação, transparente e credível, sobre os operadores licenciados nas diversas jurisdições da União Europeia, monitorizando as suas políticas de jogo responsável através de requisitos reconhecidos internacionalmente e validados cientificamente.
Através das dimensões de análise e indicadores que compõem aqueles requisitos, o Observatório permite efectuar uma avaliação, independente e rigorosa dos operadores, no que respeita às suas políticas de segurança e protecção dos consumidores nas mais variadas vertentes.
Num caminho para uma regulação europeia do mercado do jogo, a transparência e o rigor da informação prestada ao público no que concerne ao jogo responsável, representa um claro contributo dos operadores licenciados para um ambiente de jogo credível, reforçando a confiança dos consumidores na segurança das suas apostas e no conhecimento de um sector comprometido com a qualidade dos seus produtos e com o respeito pelos seus clientes.
All rights reserved | Todos os direitos reservados | responsiblegambling.eu
Leave A Response
- You must be logged in to post a comment.