O que o ataque ao RSA deixou de lição?
Vazamento de dados de um dos eventos mais reconhecidos na área
Na semana passada, São Francisco (EUA) recebeu a RSA Conference, evento anual que debate as principais tendências do segmento de segurança da informação. Ironicamente, a conferência foi vítima de um vazamento de dados. Um pesquisador de segurança identificado como “svbl” denunciou, em sua conta do Twitter, a vulnerabilidade do aplicativo oficial do evento - e inclusive publicou um tutorial explicando como a falha poderia ser explorada.
Ao site Mashable, svbl confirmou que o erro foi da Eventbase, empresa responsável pelo aplicativo. A questão foi resolvida, mas essa não foi a primeira vez que a RSA sofreu com problemas do tipo: a edição de 2014 ficou marcada por um bug no app que foi explorada por criminosos para roubar credenciais e vazar dados de visitantes.
Mais um episódio na série recente de vazamentos
O acontecimento chegou em meio aos desdobramentos das discussões quanto ao Facebook. Depois de ver as ações da rede social caindo por causa do escândalo Cambridge Analytica (CA) e receber inúmeras denúncias de violações à privacidade de usuários, Mark Zuckerberg prestou depoimentos ao Senado americano e ao Comitê de Energia e Comércio da Câmara dos Deputados dos EUA.
No primeiro dia, Zuckerberg ressaltou seus esforços para aprimorar a segurança e a transparência do serviço. No segundo dia, ele confessou que, sim, a rede social coleta dados até mesmo de quem não é registrado nela e, como conta, isso é feito por questões de segurança, permitindo o rastreio de quem visita o site só para roubar informações dos usuários reais.
O executivo também negou ter quebrado o decreto de consenso firmado em 2011 com a Comissão Federal de Comércio dos EUA, negou censurar movimentos políticos e revelou que até mesmo o seu próprio perfil foi manipulado pela Cambridge Analytica. Ele confirmou ainda que vai adequar a plataforma às novas legislações europeias de privacidade (GPDR).
Como se proteger de ataques?
É certo que, por ter tal grandeza, a RSA torna-se alvo desejado por muitos atacantes. Bem como o Facebook está nos holofotes por ser a maior rede social. Porém, qualquer empresa, de qualquer porte ou segmento, pode ser vítima de ataques. Como se proteger deles? Em primeiro lugar, com conscientização.
Sistemas e outras ferramentas integram a estratégia, mas a proteção se mantém garantida com a mudança da cultura da empresa. É preciso que todos os funcionários entendam a importância de seus atos na proteção dos dados, principalmente se seu serviço envolve informações de clientes, como foi o caso da Eventbase.
Segurança da informação não precisa ser um tema difícil e chato. Apesar de muito sério, pode ser abordado de maneira descomplicada. É para isso que a Flipside trabalha: para que mais pessoas estejam cientes dos perigos e aprendam como se proteger dentro e fora das empresas em que trabalham.