Começando com a série Galaxy S24, a Samsung oferece até sete anos de atualizações de segurança móvel.1 Sendo um dos períodos mais longos de suporte de segurança disponíveis para dispositivos móveis, essas atualizações significam que os clientes podem usar seus telefones com segurança por mais tempo.
Esta tranquilidade é importante ao navegarmos na nossa era hiperconectada, à medida que as ameaças cibernéticas se tornam mais comuns do que se pensa e muitas vezes são indetectáveis até tarde demais. Prevê-se que o custo global do cibercrime aumente nos próximos quatro anos, passando de 9,22 biliões de dólares em 2024 para 13,82 biliões de dólares em 2028.2 Portanto, é fundamental utilizar um dispositivo que se beneficie de um ecossistema de medidas de proteção — como atualizações de segurança.
Mas de onde vêm essas atualizações e por que elas aparecem no seu telefone com tanta regularidade? Bem no centro do Mobile eXperience Business da Samsung está o Samsung Project Infinity, uma operação secreta. A Samsung Newsroom conheceu as unidades especializadas do Samsung Project Infinity que protegem os dispositivos e usuários Galaxy 24 horas por dia.
Mergulho profundo em perigos desconhecidos
A força-tarefa Cyber Threat Intelligence (CTI) é uma unidade de reconhecimento dentro do Samsung Project Infinity junto com as equipes Vermelha (RED), Azul (AZUL) e Roxa (ROXA) que vão além das condições de laboratório para identificar perigos do mundo real. RED e BLUE desempenham funções proativas de ataque e defesa, buscando vulnerabilidades e tomando medidas contra elas. PURPLE é uma unidade de operações especiais que atua como espada e escudo para áreas críticas específicas. Estas equipas estão estrategicamente implantadas em vários países em todo o mundo, incluindo Vietname, Polónia, Ucrânia e Brasil.
Eles trabalham secretamente. A única vez que você sentirá a presença deles será quando receber uma atualização contendo um patch de segurança.
A CTI se dedica a identificar ameaças potenciais e impedir que hackers assumam o controle do seu dispositivo, mantendo-se atualizado sobre os riscos mais recentes. Eles trabalham para prevenir ações maliciosas, enfrentar ameaças que envolvem o comércio de informações roubadas e garantir que seu smartphone ou tablet permaneça seguro sob seu controle.
A força-tarefa protege a infraestrutura interna do Galaxy – salvaguardando os dados dos clientes e informações dos funcionários, como credenciais de acesso – uma vez que qualquer informação confidencial roubada por um hacker pode ser vendida ou usada para novos ataques.
Para identificar ameaças potenciais e implementar contramedidas, a CTI explora regularmente a Deep Web e a Dark Web – mercados movimentados em busca de explorações de segurança, spyware, malware, ransomware, ferramentas ilícitas e informações confidenciais corporativas e de clientes.
Justin Choi, vice-presidente e chefe da equipe de segurança, Mobile eXperience Business da Samsung Electronics, lidera o CTI. Com mais de 20 anos de experiência na indústria tecnológica dos EUA como autoridade em segurança cibernética e hacker ético, Choi colaborou globalmente para fortalecer a segurança de grandes empresas financeiras e tecnológicas. Sua experiência na identificação e mitigação de ameaças de dia zero impulsiona o desenvolvimento de medidas de segurança avançadas que protegem mais de um bilhão de usuários do Galaxy em todo o mundo.
“Ocasionalmente, realizamos pesquisas de segurança simulando transações do mundo real”, disse Choi. “Monitoramos de perto fóruns e mercados em busca de menções de explorações de dia zero ou de dia N direcionadas a dispositivos Galaxy, bem como qualquer vazamento de inteligência que possa servir como ponto de entrada para infiltração no sistema.”
Como um hacker ético ou “white hat” – cujo profundo conhecimento de hacking ajuda a identificar e resolver vulnerabilidades – Choi explicou que qualquer indício de comportamento suspeito dentro do sistema é rapidamente rastreado até sua origem.
Por exemplo, a solicitação de privilégios excessivos, comportamento inesperado e tráfego de rede com servidores desconhecidos podem apontar para uma possível violação, momento em que o CTI rastreia Indicadores de Compromisso para identificar os atores da ameaça e a finalidade dos ataques.
“Assim que detectamos esses tipos de ameaças, colaboramos com desenvolvedores e operadores para bloquear tudo e prevenir ataques”, disse Ranger, membro do CTI. (A equipe do Samsung Project Infinity protege suas identidades com pseudônimos para evitar ser alvo de hackers.) “Nós até nos comunicamos com outros departamentos e parceiros em canais privados para evitar correr qualquer risco.”
A CTI também estuda os agentes de ameaças para decifrar seus padrões de comportamento. Compreender as suas motivações e objetivos pode ajudar a revelar os seus métodos de ataque e fornecer informações para a fortificação.
“Às vezes, um ataque tem motivação financeira ou política”, acrescentou Tower, outro membro do CTI. “Às vezes, eles só gostam de se exibir.”
Eliminando ameaças antes que se tornem reais
Embora a detecção de ameaças em tempo real seja crucial, uma política de segurança ofensiva robusta é igualmente vital. RED e BLUE são inspirados em práticas militares em que uma equipe vermelha simula ataques inimigos e uma equipe azul cria defesas para garantir a segurança diante de ameaças em constante mudança. Na abordagem da Samsung, a RED simula ataques de hackers e projeta novos cenários de ataque para identificar vulnerabilidades potenciais, enquanto a BLUE desenvolve e implementa patches para protegê-las.
Especializadas no combate a ataques de dia zero, as equipes abordam vulnerabilidades antes que possam ser exploradas para evitar acesso não autorizado ou violações de dados. Uma violação de dados notável é o incidente Pegasus em 2020, que deixou um sistema operacional vulnerável.
A força-tarefa RED inicia seu projeto investigando dispositivos Galaxy. Eles usam e analisam continuamente novos recursos do Galaxy e se aprofundam nas vulnerabilidades divulgadas recentemente, ao mesmo tempo que prevêem possíveis ameaças à segurança contra os usuários. Ao realizar diversas pesquisas, uma vez selecionado um alvo que apresente quaisquer riscos potenciais para os usuários reais do Galaxy, a força-tarefa RED inicia sua busca para detectar vulnerabilidades de dia 0 no alvo.
“Uma coisa que fazemos é difundir”, disse Arrowhead, um membro do RED. “Isso lança todos os tipos de dados inesperados no software para descobrir quaisquer falhas ocultas.”
Outros métodos, como auditoria de código, bem como análises estáticas e dinâmicas, ajudam a desenvolver uma compreensão abrangente da saúde e segurança de um sistema. A equipe contextualiza cada ameaça em cenários cotidianos para evitar ameaças aos dispositivos Galaxy.
“Não é tão urgente se houver uma falha no despertador, mas uma falha nos dados de localização pode fazer com que alguém seja seguido inadvertidamente através do dispositivo”, acrescentou Gate, um membro do BLUE. “Assim que descobrirmos uma fraqueza hipotética, nos apressaremos em corrigi-la e lançar uma atualização para os modelos relevantes.”
Os especialistas entre especialistas
O PURPLE atua como agressor e protetor para garantir a segurança de áreas críticas, principais recursos dos dispositivos Galaxy. Como o nome sugere, PURPLE combina elementos dos conjuntos de habilidades de RED e BLUE — no entanto, um conhecimento extra aprofundado das medidas de segurança incorporadas aos dispositivos móveis diferencia esta equipe.
“A Samsung colabora com pesquisadores de segurança externos para descobrir vulnerabilidades, mas nosso próprio conhecimento íntimo dos sistemas Galaxy permite um direcionamento mais eficaz de possíveis pontos fracos”, disse Sphinx, membro do PURPLE.
“Quanto melhor você conhece um sistema, melhor poderá protegê-lo”, acrescentou Oracle, outro membro do PURPLE.
Ocasionalmente, a PURPLE é chamada para resolver problemas que ninguém mais pode, incluindo a formulação de novos requisitos, designs e recursos de segurança. Porém, não se trata apenas de manter os dispositivos Galaxy e a plataforma de segurança Samsung Knox em boas condições. A Samsung também aconselha e propõe soluções para fornecedores de chipsets e redes, dependendo de suas necessidades.
A posição da Samsung como líder em hardware significa que a empresa pode não só dimensionar as suas inovações de segurança, mas também cobrir a sua cadeia de fornecimento segura. Desta forma, o Galaxy contribui para a segurança da próxima geração de chips.
Talvez surpreendentemente, a motivação por trás deste trabalho às vezes não tem nada a ver com tecnologia. Os membros do PURPLE atuam com o senso de dever de manter as pessoas seguras e sentem certo orgulho e satisfação em encontrar e abordar vulnerabilidades.
“Não sou só eu, mas também minha família e amigos que usam o Galaxy”, continuou Oracle. “Então, vamos torná-lo seguro!”
O nível de entrada é elevado e as competências técnicas por si só não são suficientes. Para ingressar na equipe é preciso também demonstrar força de caráter, pois quaisquer vulnerabilidades descobertas pela equipe podem ser muito lucrativas nas mãos erradas.
“Eles devem ser tenazes e morais”, disse Choi. “É preciso ser responsável e colocar os usuários acima de seus interesses pessoais.”
“Ser um dos primeiros a adotar e um grande leitor de tendências tecnológicas também é útil”, acrescentou Sphinx.
Um sistema de salvaguardas
CTI, RED, BLUE e PURPLE são componentes críticos da estratégia de segurança do Galaxy – mas o Samsung Project Infinity faz malabarismos com muitas iniciativas, incluindo o Samsung Mobile Security Rewards Program, que trabalha com a comunidade de segurança mais ampla para examinar mais detalhadamente as defesas do Galaxy.
Este ano, a Samsung impulsionou este programa com um valor máximo de recompensa de US$ 1 milhão – seu maior incentivo em dinheiro até agora para aqueles que são capazes de identificar os cenários de ataque mais graves em dispositivos Galaxy.
“É crucial encorajar a participação da comunidade de segurança na identificação de potenciais vulnerabilidades”, disse Choi. “Especialmente num mundo onde os ataques cibernéticos são cada vez mais inteligentes e perturbadores.”
Tudo isto anda de mãos dadas com o modelo de colaboração de longa data da Samsung com centenas de parceiros, incluindo operadoras, prestadores de serviços, fornecedores de chipsets e muito mais. Ao trabalhar regularmente com esses parceiros, bem como com a comunidade em geral, para identificar ameaças e desenvolver patches, o Samsung Project Infinity garante que a Samsung tome iniciativa e responsabilidade proativamente para reforçar suas próprias áreas de fraqueza.
“Só porque temos especialistas internos, isso não significa que não trabalhamos com outros”, acrescentou Choi. “Ter mais olhos nos dá uma chance melhor de detectar quaisquer vulnerabilidades e nos ajuda a manter os usuários seguros.”
Então, você ainda está ignorando essa notificação agora que sabe que ela vem de uma equipe profundamente comprometida com sua segurança? Cada uma dessas notificações representa o esforço contínuo da Samsung em mantendo seus dados seguros.
Na próxima vez que você vir uma atualização, não hesite. Clique em “instalar” e continue sua jornada online com tranquilidade, sabendo que há uma equipe inteira cuidando de você.
1 O tempo e a disponibilidade das versões de manutenção de segurança para dispositivos Samsung Galaxy podem variar de acordo com o mercado, provedor de rede e/ou modelo.
2 Statista Market Insight, “Cibercrime deverá disparar nos próximos anos”, Gráfico: Cibercrime deverá disparar nos próximos anos | Estatista