Invasões de hackers – Estamos preparados para a era da Segurança da informação?

Por Juan Antonio Duran*

O mundo está passando uma evolução da era de informação para a era da segurança da informação. Uma nova pergunta se encontra em muitos meios de comunicação. As companhias e governos ao redor do mundo estão preparados para estes novos desafios?

A maioria das pessoas que utilizam a internet frequentemente já tiveram algum tipo de experiência relacionada à segurança da informação. As pessoas estão cada vez mais cientes sobre os riscos que a internet pode trazer no dia a dia e os impactos na privacidade das pessoas. Nos últimos 15 anos, as companhias estiveram focadas em criar e popularizar este sistema de informação de uso massivo, sem pensar sobre os riscos que poderiam ser apresentados no futuro.

O crescimento do uso da internet fez que a informação se encontrasse disponível a um clique na comodidade dos lares. Junto com este crescimento, também nasceram usuários diferenciados com conhecimentos avançados sobre informática: os chamados “hackers”. 

Um “novo” participante entra na equação, depois das notícias de vários casos, comprometendo a segurança de empresas como Sony, Amazon, Mastercard, Visa, Paypal, além de órgãos governamentais ao redor do mundo. São grupos dentro do underground da internet com fins políticos/ativistas que dizem ser a “voz do povo”.  Grupos descentralizados de pessoas que compartem interesses comuns com uma posição contra a censura. Estes grupos passaram a ter um papel muito importante apontando falhas de vulnerabilidades nos sites considerados mais seguros do mundo e que têm como missão lutar por causas que eles consideram justas para o povo, baseadas em liberdade de expressão. Entre os grupos mais conhecidos, temos o Anonymous e o LulSec.

É importante que as empresas e governos estejam cientes da capacidade e potencial destes grupos de pessoas, já que também existem grupos cibernéticos com fins que não necessariamente são para ajudar a uma boa causa e que podem se aproveitar de alguma falha. Mecanismos de segurança básicos precisam ser otimizados e controles de segurança têm que ser aplicados em todas as camadas dentro do fluxo da informação digital. 

O caso dos EUA deu um exemplo de como deve ser priorizado o tema segurança, criando um exército cibernético com mais de 30 mil soldados disponíveis para atuar frente a qualquer eventualidade. É importante, além de se implementar mecanismos de segurança automatizados, fundamental para melhorar controles, também contar com pessoas devidamente capacitadas monitorando o tráfego da informação em tempo real com a experiência suficiente para atuar rapidamente frente a qualquer tentativa de ataque. A lógica humana é algo que as máquinas ainda não conseguem simular e sem embargo é uma ferramenta comum para burlar mecanismos de segurança.

Certamente a Internet abriu uma porta para se criar melhores ferramentas, sites e sistemas mais seguros, ajudando a melhorar a transparência dos governos e mitigar problemas de corrupção. Mas não podemos esquecer tampouco que as pessoas têm direito a ter privacidade dos seus dados. Estes grupos de ativistas e as grandes companhias/governos certamente acabam de dar início a uma guerra, onde esperamos que os beneficiados dos resultados sejam sempre os usuários finais.

Juan Antonio Duran é Especialista em Segurança da Site Blindado S.A. www.siteblindado.com.br