Posts Tagged ‘invasão’

PostHeaderIcon Site de Rubens Barrichello foi invadido e pichado!

Acabei de ver essa notícia no site da Globo.com. Tão logo terminado o Grande Prêmio do Bahrein, hoje, 26 de abril, o  foi invadido por crackers. Após ter sido retirado do ar, o site original foi substituído por outro com a figura aí ao lado fazendo alusão ao tempo em que Rubinho corria na Ferrari e foi alvo de uma brincadeira de um programa humorístico de televisão que o assoaciava a uma tartaruga.

Do ponto de vista de segurança, é importante tomar esse como mais um, dentre tantos outros, exemplo de que é necessário sempre, dedicar atenção à segurança de sistemas que costumam ficar expostos 24 horas por dia na Internet.

Nesse caso, por se tratar de um site pessoal e pelas próprias características do ataque, o objetivo parece ter sido, simplesmente, denegrir a imagem do piloto brasileiro que, diga-se de passagem, nunca conseguiu alcançar posições de liderança que o fizessem disputar um título mundial, mesmo quando estava em uma equipe de ponta. Opiniões esportivas à parte, em se tratando de um site corporativo, invasões como essa tomam proporções ainda mais sérias, uma vez que  colocam a credibilidade da instituição em "xeque" perante seus clientes e parceiros,  podendo prejudicar significativamente o próprio negócio da corporação.

 

PostHeaderIcon Eleições, emails e segurança nos tempos da Internet.

Muito embora a foto ao lado possa parecer uma manifestação política pessoal quanto ao processo eleitoral norte-americano, o motivo real é de outra natureza: o email de Sarah Palin, candidata a vice-presidente dos EUA ao lado de John McCain, foi invadido por um grupo de crackers conhecido como Anynomous. O email estava repleto de fotos familiares e de mensagens da candidata sobre o processo eleitoral, suas estratégias de campanha, conversas com parceiros políticos e até outros assuntos "menos populares". Os crackers divulgaram no último dia 17 de setembro vários screenshots da caixa de entrada do email de Palin como prova de sua conquista. A notícia seria mais surpreendente não fosse o fato de que Sarah Palin costumava (ou ainda costuma?) utilizar uma conta de emails do Yahoo para tratar de assuntos de negócios como a sua candidatura ao governo dos Estados Unidos. Sob o ponto de vista de segurança da informação, certamente existem aspectos interessantes a serem discutidos.

O primeiro e mais óbvio diz respeito ao uso de uma conta de email comum, de um provedor de acesso gratuito, para mandar e receber mensagens com conteúdo crítico e, na maioria das vezes, sigiloso. Críticas severas sobre a vice de McCain estão sendo publicadas pelo fato de Palin ter lançado mão do uso de um email pessoal para tratar dos assuntos de campanha. Um erro imperdoável até mesmo para quem possui apenas noções básicas de segurança da informação. Há que se registrar, entretanto, que, mesmo diante da notoriedade do feito, Sarah Palin não é a única a utilizar contas de email dessa natureza para tratar de assuntos críticos. Não são poucos aqueles que cometem o mesmo erro.

Em um segundo momento está o fato de que, por mais incrível que possa parecer, a candidata a vice-presidência de um dos países mais preocupados com segurança no âmbito governamental troca emails importantes sem qualquer assessoria técnica adequada. Recursos de criptografia, por exemplo, seriam suficientes para impedir que, mesmo com o acesso à caixa postal da candidata, os crackers não conseguissem divulgar o conteúdo de suas mensagens. A obtenção do acesso, por exemplo, dentre as muitas alternativas, pode ter sido alcançada simplesmente pela captura da senha que trafega por protocolos como SMTP ou HTTP que, sem as devidas adições, não possuem recursos de segurança adequados para preservar informações como senhas dos usuários.

Por fim, uma única mensagem com conteúdo mais crítico poderia colocar a perder qualquer tentativa de êxito nas eleições presidenciais norte-americanas e ainda deixar Palin e McCain em "maus lençóis". Nos tempo de Internet, emails e outros recursos da rede mundial são, sem  sombra de dúvida, estratégicos e, exatemente por conta disso, precisam ser tratados com a devida segurança. Em outras oportunidades, candidatos já perderam eleições por muito menos.