Hoje estava mexendo na minha “caixa de pandora” e encontrei essa reportagem publicada
no caderno de informática do Jornal O DIA em 14 outubro de 1998.
Nessa reportagem, Júlio Consentino Co-fundador e Vice Presidente da Certisign, fala sobre o lançamento do e-mail seguro da Cia, na época a única autoridade certificadora brasileira.
E nada mais atual do que falar em criptografia para e-mail, não é mesmo?
Estamos assistindo e-mails sendo violados em todas as instâncias. Só nessa semana se falou muito em cadeia nacional sobre o e-mail da presidente da república sobre o escândalo na Petrobrás e os da SONY envolvendo a Angelina Jolie.
Os e-mails corporativos ficam trafegando pela rede sem nenhuma segurança facilitando o acesso de pessoas não autorizadas e inescrupulosas.
As empresas estão num verdadeiro Big Brother com duas grandes diferenças: o prêmio não é apenas um milhão de reais e ao contrário do reality show, os executivos envolvidos nunca sabem que estão no jogo.
No caso, o roubo dos e-mails (informações) é um roubo silencioso. Na maioria das vezes o raptor dos dados vende ou utiliza as informações e as vítimas sequer desconfiam. Só ficam sabendo quando há um escândalo.
Não consigo compreender como decisões de grandes empresas continuam riscando esse tipo de investimento do budget das Cias.
Em relação a investimento estamos falando de valores relativamente baixos para proteger informações de valores incalculáveis.
Se adquirida em escala, os valores unitários dos certificados de assinatura e sigilo por dia são equivalentes a meio cafezinho (do comum, não do expresso). Quando vendia soluções de e-mails seguros fiz essa conta algumas vezes. Comparei com preços de outros itens, uma listinha até engraçada.
Mesmo com tantos escândalos e divulgação da tecnologia, a maioria das empresas ainda não protegem seus e-mails internos.
E preciso confessar a vocês que adoro cada escândalo divulgado desses vazamentos por que pelo menos uma saia justíssima os responsáveis pela não aprovação da criptografia vão passar. Isto é: se continuarem nos cargos. Lembro sempre que o problema quase nunca está na área de TI, o problema na maioria das vezes está na caneta dos executivos que ainda não entenderam que o mundo agora é eletrônico, mas a corda arrebenta sempre…
Não estou exagerando. Quando estamos do outro lado do balcão vemos os fatos se repetirem dentro das empresas clientes. Conseguimos ver movimentos que as próprias empresas não observam por questão de ângulo.
Quando buscam espontaneamente as soluções de criptografia é muito comum ouvirmos dos próprios clientes que a área de segurança da informação foi reestruturada. No decorrer do projeto fica claro que a compra da solução é consequência de um evento envolvendo a violação de dados internos. Bingo!
Vi esse quadro se repetir algumas, infelizmente. Assim como, nunca vi nenhum cliente abrir mão dessas soluções, muito pelo contrário, a cada ano de renovação os pacotes aumentam.
E você? Sua empresa usa criptografia nos e-mails? Não? Então cuidado com que escreve e recebe.