Posts Tagged ‘email’

PostHeaderIcon Eleições, emails e segurança nos tempos da Internet.

Muito embora a foto ao lado possa parecer uma manifestação política pessoal quanto ao processo eleitoral norte-americano, o motivo real é de outra natureza: o email de Sarah Palin, candidata a vice-presidente dos EUA ao lado de John McCain, foi invadido por um grupo de crackers conhecido como Anynomous. O email estava repleto de fotos familiares e de mensagens da candidata sobre o processo eleitoral, suas estratégias de campanha, conversas com parceiros políticos e até outros assuntos "menos populares". Os crackers divulgaram no último dia 17 de setembro vários screenshots da caixa de entrada do email de Palin como prova de sua conquista. A notícia seria mais surpreendente não fosse o fato de que Sarah Palin costumava (ou ainda costuma?) utilizar uma conta de emails do Yahoo para tratar de assuntos de negócios como a sua candidatura ao governo dos Estados Unidos. Sob o ponto de vista de segurança da informação, certamente existem aspectos interessantes a serem discutidos.

O primeiro e mais óbvio diz respeito ao uso de uma conta de email comum, de um provedor de acesso gratuito, para mandar e receber mensagens com conteúdo crítico e, na maioria das vezes, sigiloso. Críticas severas sobre a vice de McCain estão sendo publicadas pelo fato de Palin ter lançado mão do uso de um email pessoal para tratar dos assuntos de campanha. Um erro imperdoável até mesmo para quem possui apenas noções básicas de segurança da informação. Há que se registrar, entretanto, que, mesmo diante da notoriedade do feito, Sarah Palin não é a única a utilizar contas de email dessa natureza para tratar de assuntos críticos. Não são poucos aqueles que cometem o mesmo erro.

Em um segundo momento está o fato de que, por mais incrível que possa parecer, a candidata a vice-presidência de um dos países mais preocupados com segurança no âmbito governamental troca emails importantes sem qualquer assessoria técnica adequada. Recursos de criptografia, por exemplo, seriam suficientes para impedir que, mesmo com o acesso à caixa postal da candidata, os crackers não conseguissem divulgar o conteúdo de suas mensagens. A obtenção do acesso, por exemplo, dentre as muitas alternativas, pode ter sido alcançada simplesmente pela captura da senha que trafega por protocolos como SMTP ou HTTP que, sem as devidas adições, não possuem recursos de segurança adequados para preservar informações como senhas dos usuários.

Por fim, uma única mensagem com conteúdo mais crítico poderia colocar a perder qualquer tentativa de êxito nas eleições presidenciais norte-americanas e ainda deixar Palin e McCain em "maus lençóis". Nos tempo de Internet, emails e outros recursos da rede mundial são, sem  sombra de dúvida, estratégicos e, exatemente por conta disso, precisam ser tratados com a devida segurança. Em outras oportunidades, candidatos já perderam eleições por muito menos.