Regina Tupinambá |
A invasão no Twitter da Bovespa hoje, dia 24 de fevereiro, foi uma ação que poderíamos chamar de “institucional” do grupo Anonymous, que ganhou notoriedade após iniciar uma “guerra” em defesa do Wikileaks.
Grave seria se tivessem divulgado informações que influenciassem tendências em aplicações financeiras. O caminho dos hackers para a publicação de falsas notícias seria o mesmo.
Trabalho com TI, mais precisamente em segurança da informação há muitos anos e nunca divulguei terror para vender segurança, mas fato é que os frequentes vazamentos de informações e “pichações” em sites e em páginas de redes sociais de organizações consagradas não nos faz mais terroristas em causa própria.
A realidade esta ai estampada todos os dias nas páginas da grande rede. Já é hora das organizações entenderem que se precisam aderir à Internet, que façam corretamente.
Já dizia minha bisavó, é melhor prevenir do que remediar.
Assim como as empresas colocam trancas em seus portões, seguranças armados, sistema de filmagens, sensores de presença em seus corredores etc. Na WEB precisam se cercar de mecanismos adequados. Tecnologias já existentes, comprovadas e disponíveis.
Eu me admiro até hoje com a ousadia de empresas de grande porte, muitas empresas de grande porte, diga-se de passagem, que sequer utilizam corretamente os certificados para servidores, os chamados certificados SSL ( Secure Sockets Layer). Aquele cadeadinho que aparece na barra inferior ou superior dos navegadores.
Esses certificados digitais têm basicamente duas finalidades: identificar o site de forma inequívoca e proteger com a criptografia os dados trafegados entre os usuários do site e os servidores web da organização.
Utilizar no site da organização um certificado digital emitido para a empresa que produz o site é um total desrespeito aos visitantes deste site por que essa prática impede a verificação da autenticidade e a identidade do site visitado.
Isso parece básico, mas este procedimento é utilizado até hoje a exemplo de uma das líderes mundiais do seguimento de refrigerantes. Incrível, investe fortunas em sua imagem nos meios de comunicação e não sabe utilizar adequadamente a Internet. Sim, porque ai não se trata de economia, mas de total falta de conhecimentos das boas práticas de segurança e o protocolo de conduta ética no meio eletrônico, entre eles a Internet.
De forma alguma faço apologia aos hackers, mas se nós da indústria de segurança da informação não conseguimos chamar atenção para os riscos de se colocar um site no ar ou uma página nas redes sociais, trafegar documentos eletrônicos sem criptografia, eles, os hackers, estão ai para ensinar. Sendo assim, é “remediando” que se aprende.
No caso específico do episódio da Bovespa não se trata de desconhecimento porque a Bovespa é uma das instituiçôes que melhor cuida dos aspectos de segurança e confiabilidade na internet. O Twitter é que não está preparado para o uso corporativo, pois deveria ter a possibilidade das empresas controlarem melhor suas publicações com certificados digitais e não com frágeis senhas .
Regina Tupinambá
Artigos escritos por mim expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização
Leia:@rtupinamba @g1seguranca Hackers invadem Twitter da Bovespa… linkedin.com
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.