Home Page do best seller de segurança Como Blindar seu Pc
A maior universidade Virtual de Tecnologia da Informação com ênfase em Segurança do país
Visão e referências para o público interessado em Segurança da Informação
Livros, artigos e papers publicados
Colaborações de Freire com a imprensa
Retornar Página Principal Curriculum Vitae de Alexandre Freire Envie e-mail aos cuidados de Freire




Retornar

Revista Poder - Joyce Pascowitch


Ataques Virtuais

Sistemas de segurança da informação ficam cada vez mais complexos, mas os altos executivos ainda são o elo fraco da corrente

Por Rodrigo Guerhardt

Nos últimos tempos, nenhum compromisso parece tão duro de ser mantido quanto o “termo de confidencialidade” que altos executivos são obrigados a assinar ao assumir posições estratégicas. Redes sem fio, smartphones, pen drives, pocket PCs e e-mails se tornaram ameaças de escoamento de dados sigilosos e nem sempre são tratados com o devido cuidado por seus usuários. Conversando com peritos e especialistas na implantação de sistemas que garantem proteção contra espionagem, ataques de hackers e roubo de dados no mundo virtual, PODER constatou que os gestores têm uma grande dificuldade em lidar com todo esse aparato tecnológico.

“A segurança é medida pelo ponto mais fraco, não o mais forte. E o homem é o elo mais fraco.Mesmo os altos executivos não estão conscientes de sua vulnerabilidade”, afirma o especialista em segurança da informação corporativa José Milagre, vice-presidente da Associação Brasileira de Forense Computacional.

Parte da dificuldade em lidar com o problema vem da falta de conhecimento do arsenal que existe para a violação da segurança no mundo virtual. Muitos ainda se limitam a um antivírus, um firewall ativado e uma senha de login no computador. “Meu disco é protegido por senha, mas admito que minha preocupação não vai além disso. Deixo essa responsabilidade para a área de TI da empresa”, revela o vice-presidente de uma agência internacional de publicidade que preferiu não se identificar.

Na mira de hackers

O perito José Milagre realizou testes com executivos de diferentes companhias e detectou que boa parte ainda facilita o vazamento de dados:

52% abriram o conteúdo de e-mail malicioso
35% usavam elementos da data de nascimento em senhas para e-mails, 18% permaneciam com a senha padrão
73% acessaram a rede falsa Wi-Fi
38% não perceberam a inclusão de pasta duplicada no diretório de rede e salvaram no diretório forjado
11% desconheciam a importância de finalizar as sessões de login nas estações de trabalho e 11% as finalizaram apenas no fim do expediente

A privacidade no mundo web é um holograma. “Sem invadir ou instalar nada na sua máquina, eu consigo saber tudo o que você faz. Não há passo que não se possa ser rastreado no mundo virtual”, diz o perito Wanderson Castilho, que colabora com a Polícia Federal na investigação de diversos crimes virtuais, com a ajuda de um software usado pela CIA, a agência americana de inteligência, capaz de obter cópias de e-mails e arquivos anexados. “Empresas usam esse software para monitorar e-mails corporativos de seus funcionários. Externamente, porém, só pode ser usado com autorização judicial”, diz Castilho. Mas quem garante que alguém não o faça por conta própria?

OLHO VIVO

Jamais use redes Wi-Fi de ambientes públicos. Os cartões de conexão à internet via satélite das operadoras de telefonia são mais seguros, pois não passam por pontos de acesso.
Atenção aos dispositivos móveis, que podem ser monitorados. O iPhone 2.2 e o Windows Mobile contam com suporte corporativo de proteção. Em caso de roubo, é possível dar um “reset” no aparelho à distância.

Não deixe o código de criptografia dentro do notebook. É como deixar a chave na fechadura do cofre. Nunca misture conteúdo pessoal com profissional no computador de trabalho e jamais instale programas de compartilhamento.

Em e-mails, não clique em links e imagens para não ser direcionado a servidores hostis.

Fonte: Alexandre Freire, consultor em segurança da informação

Mesmo quem segue as recomendações dos especialistas não está livre do perigo. O diretor do laboratório Roche, Fábio Ivankovich, usa um notebook exclusivo para trabalhar, com restrição à instalação de programas e webmail, e jamais entra na internet por redes sem fio abertas, consideradas “terra de ninguém” pelos especialistas em segurança. “Uso o VPN [rede de comunicações privada] e acesso a rede da empresa por meio de um cartão de senha específico”, revela Ivankovich. Ainda assim, ele não ficou livre de ter o cartão do banco clonado e a senha copiada, sofrendo um grande desvio de dinheiro de sua conta.

AMEAÇA INTERNA

O monitoramento constante é hoje a questão central na segurança das empresas porque o maior perigo vem de dentro. “A maioria dos casos de roubo e vazamento de informações é causada pelos próprios funcionários, quase sempre quando são demitidos ou vão para a concorrência”, diz Wanderson Castilho. Segundo o perito, é mais fácil, barato e seguro cooptar alguém com acesso a um sistema do que tentar invadi-lo.

Foi assim que, depois de anos de investimentos e pesquisa em uma liga especial de alumínio para tubos de alta tensão, a Hyspex viu seu principal produto oferecido no mercado a um preço muito menor por um pequeno concorrente. “Tivemos um grande prejuízo financeiro”, lamenta o presidente da empresa, Arthur Feola. A recuperação de dados feita por um perito no computador de ex-funcionário constatou que ele havia feito sucessivos dossiês sobre o produto para o tal concorrente. Após o incidente na Hyspex, a empresa passou a monitorar constantemente e-mails e internet, adotou níveis de restrição de acesso ao sistema e retirou os gravadores de CD dos computadores. “Mesmo assim, não me sinto seguro”, confessa Feola.

Na tentativa de coibir o roubo de informações, o Projeto de Lei 89/2003, em tramitação, prevê punição de multa e de um a três anos de prisão para a violação do acesso a redes e sistemas de informática restritos. “Acreditamos que o projeto seja aprovado ainda neste semestre”, revela José Milagre. Mas, como prevenir é melhor que remediar, para evitar surpresas desagradáveis, dizem em coro os especialistas, o melhor mesmo é não registrar certas coisas em equipamentos eletrônicos. “O que é confidencial deve ser tratado pessoalmente”, ensina Ângelo Franzão, vice-presidente do McCann Worldgroup.

A VÍTIMA

Um dos casos mais comentados de roubo de informações corporativas aconteceu em fevereiro de 2008, quando um laptop e um HD externo da Petrobras, que estavam em contêineres, foram roubados durante o transporte de uma plataforma para o escritório da empresa em Macaé, no Rio. Por não estarem protegidas por criptografia, as informações sigilosas, supostamente sobre as reservas de petróleo pré-sal, foram acessadas e se tornaram públicas na internet.

DISPOSITIVOS MÓVEIS

Cada vez mais, os smartphones, tocadores de MP3, palms e outros dispositivos móveis ganham espaço no mundo corporativo. Mas na mesma proporção em que esses gadgets aumentam a produtividade, também abrem brechas nas políticas de segurança. Antivírus, autenticação (senha) na entrada e informações protegidas por criptografia, tecnologia que literalmente embaralha os dados, formam a trilogia da defesa, que protege as informações mesmo que o aparelho seja roubado, de acordo com o gerente de projetos da Cipher, Alexandre Sieira. Apesar da receita não ser novidade, ainda são poucas as empresas que a adotam na prática.


Retornar Página Colaborações com Imprensa

Alexandre Freire colabora periodicamente com a midia digital e impressa em artigos em relação aos mais diferentes tópicos de Segurança da Informação. Por diversas oportunidades as matérias receberam destaque como matérias de capa de diversos jornais e sites especializados em tecnologia.

Reprodução Oficial - Fonte : Jornal O Globo (impresso e digital)
HOME  | CURRICULUM  | DOCÊNCIA  | PUBLICAÇÔES |  LIVROS |  PALESTRAS |  IMPRENSA |  PREMIOS
Copyright (c) 2007 MagicWeb Information Provider All rights reserved.