Você irá desejar que só os seus dados fossem roubados…

Raphael Gomes - 06/06/2017

Imagina! Você entra no departamento de polícia para obter dados de impressões digitais para uma verificação de antecedentes de rotina.

 

A polícia executa os tramites, comparando-as ao banco de dados, e em um instante as armas são apontadas para você enquanto você está sendo algemado e arrastado para a prisão por acusações de homicídio. Parece impossível?

 

 

Houve muitas quebras de sigilio de dados ultimamente e os números parecem estar aumentando constantemente

 

A partir dos ataques de alto nível contra Ashley Madison e Sony Pictures, para as ataques menos conhecidas como Kmart Australia e Systema Software, está se tornando rotina ler um artigo com o título: "Empresa X violou dados de milhões de usuários."

 

E não parece haver uma maneira de conter a maré.

 

Mas e se eu lhe disser que essas violações são melhores do que, provavelmente, veremos no futuro?

 

Existem três piláres básicos em segurança de TI: Confidencialidade, Integridade e Disponibilidade.

 

Dois dos termos são diretos: quando falamos sobre a disponibilidade, estamos nos referindo aos usuários que podem acessar um serviço quando quiserem.

 

Enquanto a confidencialidade, se refere a manter privado os dados.

 

O último pilar, a integridade, é aquele que não ouvimos com muita frequência, mas refere-se a garantir que os dados dentro de um sistema sejam precisos e protegidos contra modificações não autorizadas, e é aqui que futuras violações de segurança se concentrarão.

 

Com a proliferação de novos sites na década de 90, houve um grande problema: ninguém considerou a segurança, resultando em que os sites iniciais eram constantemente pirateados com as páginas principais substituídas por mensagens do grupo de hackers que desfigurou o site.

 

Parecia que ninguém estava seguro, e mesmo o ID Software foi queimado em janeiro de 2000. Esses ataques eram irritantes, mas geralmente só impactaram a parte de disponibilidade dos pilares.

 

Agora passando de simples desfigurações de sites, a maioria dos ataques estão sendo coordenados e as ameaças mais avançadas onde um grupo hacker coleta dados sobre seu alvo por meses antes do ataque, estão se tornando normais.

 

Esses tipos de ataques vão contra o pilar de confidencialidade, e é onde atualmente estamos dentro junto da segurança da informação e dados. 

 

Após esta progressão, é seguro assumir que a próxima fase de ataques irá contra a integridade dos dados

 

Confiamos que os computadores sempre nos dão a resposta correta, como evidenciado pelo dito popular, "eu vi na Internet, então deve ser verdade". Ao roubar dados e vendê-lo no mercado negro é bom para um dinheiro rápido, o poder real vem do controle desses dados.

 

 

Pense na falha do OPM , onde os dados de cada funcionário federal dos Estados Unidos foram roubados e não só os números de segurança social foram roubados mas também dados confidenciais como impressões digitais.

 

Agora, imagine que, em vez dos hakers roubando todos os dados, eles os modifiquem os dados de impressão digital.

 

Talvez eles coloquem suas próprias impressões digitais no lugar de um agente ou talvez eles simplesmente alterem as impressões digitais para quando um agente tente confirmar sua identidade eles são vistos em vez disso como um criminoso condenado.

 

Ou em um uso mais mundano, simplesmente altere sua conta de cartão de crédito para "pago na íntegra" ou revertindo o pagamento de alguém que o hacker não goste.

 

Considerando que é preciso quase um ano para detectar a violação de segurança média, é realmente tão insano pensar que impactar a integridade dos dados em breve será mais vantajoso do que simplesmente atacar a confidencialidade dos dados?

 

o fato é que quanto mais conectado e "sempre ligado" nos tornamos, mais sistemas precisam ser expostos para funcionar. Considerando que, no passado, todos os dados privados foram armazenados profundamente dentro das paredes de uma organização, agora está disponível para acessar com o clique de um botão, e como diz o velho ditado, "à medida que a usabilidade aumenta, a segurança diminui".

 

@neowin.net

comments

Fique por dentro das novidades do Blog Città

Assine nossa newsletter e receba os artigos por email!

Artigos Relacionados