Segundo informa o Yahoo - com dois anos de atraso - hackers furtaram dados de 500 milhões de
usuários.
Dos
dados surripiados desse veterano operador na informática só agora os
interessados são inteirados. Especialmente na área da informática, é muito, demasiado
tempo mesmo, para inteirar os clientes afetados por uma quebra de segurança
dessa amplitude.
Se
justamente agora, quando a Verizon
Communications, uma das maiores companhias atuantes na internet, está adquirindo o Yahoo, por $4.8 bilhões, parece difícil descartar a possibilidade de
que seja justamente por causa do processo de aquisição que tal maciço roubo de
informações tenha vindo a lume.
O
que foi roubado se deve à ação realizada por agente patrocinado por um
Estado. Esta é a única indicação
disponibilizada tendente a fornecer
alguma luz sobre esse mega-ladrão cibernético.
A
sua fome informativa, segundo refere a notícia do "New York Times", abrangeu nomes, endereços de e-mail, números de telefone, datas de
nascimento, senhas encriptadas, e, em alguns casos, questões de segurança.
Há varios elementos neste negócio que podem
prejudicar a transação acima mencionada. Primo,
dois anos é tempo demais para descobrir invasão de tal gênero. Secondo, vazamentos relativos a quebras
na segurança começam a aparecer. Assim, nesta quinta-feira uma quebra potencial
nos sistemas da Yahoo foi sinalizada em primeira mão pelo site de notícias tecnológicas Recode na manhãzinha de quinta feira.
No submundo da informática, quando se
alude a agente patrocinado por um Estado,
os principais suspeitos são a RPC, que recentemente invadiu o
setor de informática do Estado Americano, roubando as identidades, endereços e
dados bancários dos funcionários americanos;
a Rússia,
com o seu grande números de hackers e
as características éticas do regime imperante na Federação Russa (para quem tem
dúvidas, recomenda-se a leitura do livro 'Putin's
Kleptocracy', da profª Karen Dawisha, embora essa professora universitária
não se ocupe diretamente do mundo da informática. Contudo, pelas informações
que dá acerca da interação com o racket,
já é mais do que suficiente para tornar a Rússia um dos principais candidatos a
calçar os sapatos de "agente patrocinado por um Estado").
De qualquer forma, os recentes vazamentos sobre a enorme quebra de segurança cibernética da veterana Yahoo,
deverão afetar e muito, não só o preço da transação, mas também e sobretudo eventual
possibilidade de quebra de confiança que inviabilize o negócio.
Depois entra em cena o russo Tessa88
- agindo em site clandestino e exibindo
amostra de coleção furtada para que fosse autenticada - mas não pôde ajudar na
'autenticação', ao não ter condições de determinar se a coleção procedia da própria
Yahoo ou de uma terceira parte.
Já em agosto, um segundo hacker que
se chama 'a paz da mente' (peace of mind) passou a oferecer grande coleção de
credenciais roubadas da Yahoo - inclusive nomes de usuários, senhas facilmente
quebradas, datas de nascimento, códigos ZIP e endereços de e-mail - em um site denominado
TheRealDeal (o verdadeiro negócio),
onde os hackers podem comprar e
vender dados roubados, segundo
informa Alex Holden, o fundador
de Hold Security, que consider o
furto na Yahoo "uma das maiores quebras da privacidade do povo e de
extremo alcance".
De qualquer forma, dois anos é um tempo pouco comum para identificar um
incidente de hacking (invasão
cibernética). De acordo com o Instituto Ponemon, que se ocupa de quebras de
dados, o tempo médio para que uma organização identifique um ataque de hacking
é de 191 dias, e o tempo médio para conter a invasão é de 58 dias depois da
descoberta.
Os expertos em segurança afirmam que esta quebra maciça pode acarretar
processos coletivos de categorias eventualmente prejudicadas, em adendo a
outros custos. Nesse contexto, relatório anual do Ponemon Institute em julho último determinou que os
custos envolvidos por um furto de dados é de US$ 221, por arquivo
surrupiado. Se computarmos tal
informação, o valor seria superior ao
preço de venda de US$ 4.8 bilhões da Yahoo.
Diante de tanta confusão, a pergunta que
está na mente dos interessados é se a transação entre a Verizon
Communications e a Yahoo continua
em pauta.
Por último, o Senador democrata da Virginia, Mark R. Warner, antigo diretor tecnológico, emitiu declaração
em que reconhece: "é enorme a seriedade desta quebra (breach) na Yahoo."
A sua proposta é que a questão, ao invés de ser tratada por leis
estaduais, passe a ser regulada por lei federal, especialmente no que tange "ao padrão de notificação de quebra (breach)". Atualmente, pela
sistemática utilizada, o prazo das notificações por quebra de segurança de dados varia de estado
para estado. Por outro lado, Mr Warner se reconhece muito perturbado pelo fato
de que o público só venha a saber de tal incidente dois anos depois da ocorrência do fato.
( Fonte: The New York Times )
Nenhum comentário:
Postar um comentário