Imagine que você, como um profissional de segurança da informação, está encarregado de revisar a segurança de um aplicativo de mensagens utilizado por sua equipe. Durante a análise, você percebe que as mensagens trocadas pelo aplicativo não são criptografadas, o que permite que um terceiro as ler sem interferir no conteúdo. Esse cenário o leva a considerar qual tipo de ameaça essa situação representa, levando em conta as boas práticas de segurança em redes. Pode-mos afirmar que este é um exemplo de qual tipo de ataque?

Alternativa D - Passivo de interceptação.

Para responder corretamente, é necessário classificar o tipo de ataque com base na ação realizada pelo invasor em relação aos dados transmitidos.

Análise da Questão

O cenário descreve um caso clássico de violação de confidencialidade onde um terceiro consegue ler as mensagens sem alterar nada. Vamos analisar os conceitos fundamentais:

• Ataque Passivo: O atacante apenas observa ou monitora a rede. Ele não modifica os dados nem interfere no fluxo de comunicação. O objetivo principal é obter informações sigilosas.
• Ataque Ativo: O atacante tenta modificar o fluxo de dados ou criar novos fluxos. Envolve alteração, criação ou interrupção dos serviços.

No enunciado, dois pontos são cruciais para a escolha:

1. "Consegue ler todas as comunicações": Isso caracteriza uma interceptação (o ato de capturar dados).
2. "Sem interferir no conteúdo": Isso define que o ataque é passivo, pois não houve modificação dos dados originais.

Portanto, como o invasor apenas capturou os dados sem alterá-los, trata-se de um ataque passivo de interceptação.

Alternativa D.