Quem não leu os muitos posts sobre o vazamento de documentos do WikiLeaks sobre a capacidade da CIA de hackear praticamente tudo? Pois é, as denúncias foram tantas que este até então novo termo despertou o interesse de muitos. Mas, repetição do termos nestes documento chamou a atenção do termo Zero Day, que até então era pouco falado.
O que é Zero Day (Dia Zero)?
O Zero Day pode se referir a duas coisas: uma vulnerabilidade de Dia Zero ou um exploit de Dia Zero. A vulnerabilidade de Zero Day refere-se a uma brecha de segurança no software ou sistema que ainda é desconhecido pelo fabricante, a empresa que desenvolveu.
Isso significa que a vulnerabilidade ainda não é conhecida publicamente, embora possa já ser conhecida e explorada silenciosamente por hackers. Como as vulnerabilidades de Zero Day são desconhecidas pelos seus desenvolvedores, ainda não há um patch disponível para corrigir a falha. Já o exploits de Zero Day referem-se a códigos que os invasores usam para tirar vantagem de uma vulnerabilidade de Zero Day.
Eles utilizam esse código para passar pela falha do software ou sistema e plantar um vírus ou malwares em um computador ou dispositivo. É semelhante a um ladrão entrar em uma casa através de uma janela que ele sabe que está destrancada.
As vulnerabilidades de Zero Day e os códigos de exploração são extremamente valiosos e não são usados apenas por criminosos, mas também por governos e suas agências de inteligência (como a CIA, NSA, GCHQ, Mossad, MI-6).
As vulnerabilidades de Zero Day costumavam ser extremamente raras. Mas o mercado de compra e venda de vulnerabilidades teve um rápido e um crescimento absurdo, principalmente, pela grande demanda das agências de inteligência.
Mercado de vulnerabilidades
O mercado de vulnerabilidades pode ser dividido em três.
Mercado Legal: é o mercado em que empresas criam programas de recompensas, onde pesquisadores descobrem e divulgam a vulnerabilidade aos fornecedores em troca de uma premiação.
Mercado Negro: é o mercado em que as vulnerabilidades são negociadas entre criminosos, normalmente, visando a obtenção de senhas, cartões de créditos, contas bancárias, documentos pessoais.
Mercado “Cinza”: esse mercado é uma junção dos mercados citados anteriormente, nele pesquisadores e empresas, vendem informações de vulnerabilidades para militares, agências de inteligência e até mesmo para governos rivais.Os preços variam muito e dependem muito de diversos fatores.