O que ninguém falou sobre o ocorrido
Em janeiro deste ano, 223 milhões de CPFs de cidadãos brasileiros foram vazados. Simultaneamente, informações como sexo, nome, data de nascimento, benefícios do INSS, escolaridade, renda, entre outras, também foram expostas.
Ao passo que os suspeitos do crime já tenham sido presos, até agora não se sabe quase nada sobre o ocorrido.
Qual teria sido a fonte para retirada desses dados? E qual a forma exata, como o roubo foi executado?
Considerado o maior vazamento de dados da história brasileira, o ocorrido demonstra a necessidade de desenvolvimento de uma identidade nacional de proteção. O Brasil tem um caminho muito grande a trilhar em relação à segurança da informação, tanto do ponto de vista das empresas quanto do governo.
Para um Hacker conseguir acesso ao sistema de uma instituição, seja ela governamental ou não, é preciso uma falha de segurança. Geralmente, esta brecha é aberta pelo erro manual de um colaborador, abrindo portas para a entrada de criminosos.
Este erro pode surgir de maneira simples, como um clique em um e-mail suspeito, ou de maneira elaborada, como os casos de No Tech Hacking – quando o hacker utiliza da engenharia social para criar um vínculo com o funcionário, através das redes sociais, com o objetivo de obter possibilidade de acesso aos sistemas da empresa.
A engenharia social nada mais é do que manipulação
Quando o funcionário não esta orientado é muito mais suscetível ao erro e acaba por ignorar procedimentos básicos de segurança, abrindo brechas para hackers.
Muito se fala da necessidade de desenvolvimento de tecnologias e o investimento em proteção eletrônica e criptografia geralmente é alto. Em contrapartida, a grande maioria das empresas se esquece do componente humano ou erroneamente prefere não dar atenção para a relevância que ele possui.
Política, diretrizes e protocolos, que são essenciais para manter a integridade de qualquer instituição acabam sendo esquecidos. Sendo assim, a cultura e o comportamento foram determinantes para que ocorresse o mega vazamento. Do cerne da causa para o estopim, faltou auditoria para identificação de falhas.
A partir da conscientização de funcionários é preciso desenvolver medidas, desde o hábito de bloquear o computador ao sair da mesa de trabalho ao treinamento para prevenção do No Tech Hacking, e também do Tech Hacking.
Por fim é importante reiterar o desenvolvimento de equipes preparadas e principalmente o estabelecimento de uma cultura da segurança da informação. Dessa forma, ao nortear os processos internos, será possível evitar vazamentos ainda maiores.
*Leandro Longhi, é Diretor da Squadra e Especialista em Gestão de Riscos.
Mais informações sobre nossos serviços relacionados à Segurança da Informação podem ser obtidas em Atuação > Segurança da Informação ou clicando neste link.
Siga a Squadra: @squadragestaoderiscos