WikiLeaks não foi coisa de 007

Apesar de somente agora ficarmos conhecendo este nome, a WikiLeaks não é sinônimo do papelão que os Estados Unidos cometeu ao deixar vazar seus “Top Secrets”. O site, lançado em dezembro de 2006, tem a missão de divulgar documentos, vídeos, fotos e informações confidenciais vazadas de governos ou empresas. A origem destas informações são quase sempre anônimas para evitar problemas judiciais.

Antes do furo de 2010 sobre as informações da Guerra ao Afeganistão e os telegramas diplomáticos, o maior feito do site era a divulgação de um vídeo no qual um helicóptero apache do exército americano era abatido durante a ocupação em Bagdá, matando ao menos 12 pessoas entre repórteres e militares.

O resto sobre o vazamento destas informações ocupou boa parte dos noticiários no final de 2010 e até hoje ainda temos algumas matérias sendo publicadas, tais como esta.

Contudo, o intuito deste artigo não é discutir os dados e sim a aquisição deles, como tais informações saíram de salas com câmeras, seguranças na porta, processos de revista mais complexos do que os árabes passam, para poder voar para os Estados Unidos.

Para a área de TI sempre existiu um ditado que roga: “Não é possível 100% de segurança”, só que nos últimos anos, este ditado começou a ser interpretado como “Não é possível segurança”, sistemas de empresas grandes com falhas de segurança que permitem ao faxineiro acesso aos dados financeiros, redes sem fio com senhas ridículas, roubo de notebooks, descuido de pessoas do alto escalão que acabam publicando nas nuvens seus arquivos sem a devida segurança, senhas de sistemas mais fáceis do que 112233, tudo isto facilita o lado negro da força.

Estamos acostumando mal os nossos atuais hackers, pois eles não têm que pensar muito, nem ao menos ter o trabalho de horas de tentativas de invasão; estamos facilitando seu trabalho. Hoje existem softwares que ficam o dia todo vasculhando os sites na rede para tentar invadir, seja por senhas padrões ou por falhas de programação, nossos hackers jogam videogame enquanto seu pc faz o trabalho sujo, a era de ouro do ‘hackerismo’ está morrendo; onde a inteligência reinava, hoje a automação hackeia por você.

Não estou elogiando o hackerismo, mas ele ajudou muito na evolução da segurança dos dados. Graças a crânios das décadas anteriores, hoje temos a criptografia, o SSL (famoso cadeado nos sites de comércio eletrônico e bancos) etc.

Existem sites que vendem informações pessoais, tais como número de cartão de crédito válido, com CPF, nome, RG e endereço, ou seja, tudo pronto para dar calote em lojas virtuais, e ao preço acessível de R$ 20,00 por dado.

O que mais assombra nisto tudo é a falta de comprometimento das empresas que acabam perdendo as informações. Antes de aceitar o erro e procurar a correção, elas correm para a defensiva, seja via meios judiciais ou na imprensa falando que não era falha e sim um recurso mal utilizado.

A Microsft recentemente liberou uma atualização para o Windows a fim de desativar a reprodução automática em pendrives, assim como acontece nos CDs (quando os inserimos, eles começam a funcionar automaticamente), só que este “recurso” no pendrive foi a porta para mais de 70% dos problemas de vírus em 2010, pois o vírus se instalava no pendrive e quando era plugado em outra máquina ele se autoinstalava.

Um banco europeu fora hackeado permitindo que alguém pudesse efetuar pagamentos sem digitar a senha do correntista, e sua reação foi desmentir na mídia e não ir rapidamente em busca da solução, tanto que tal problema durou mais de uma semana depois de sua divulgação.

Este problema se dá por causa da má reputação da marca e, consequentemente, da queda de suas ações em bolsa, ou seja, hoje em dia o nome vale muito, até mais do que sua função para melhorar o mundo.

Voltando ao WikiLeaks, a forma que estes dados americanos foram adquiridos foi cômico, para não se dizer que foi coisa do agente 86 e não do 007. O funcionário delator entrou diversas vezes na sala onde ficavam tais informações com um CD regravável para copiar os dados, só que para passar pela segurança, este CD estava impresso como um CD de música da Lady Gaga; agora quem ficou gago foi o governo para se explicar e vamos ver se a Lady Gaga se aproveita do fato para fazer alguma música.

Fonte: Revista ZN – Ed. 112 – Março 2011

Deixe um comentário!

Atenção: Os comentários são moderados antes da publicação, o que fará com que seu comentário não seja exibido na hora. Não há a necessidade de reenviar seu comentário.