O ano de 2018 acabou e a indústria de Big Data tem muito a aprender com ele. Apesar do avanço e desenvolvimento tecnológico constantes, que permitem um processamento de informações cada vez mais rápido e eficiente, algumas das maiores empresas do mundo que coletam e lidam com dados têm negligenciado a segurança dos mesmos, causando muitos transtornos aos usuários e levantando um debate sobre preparo, ética e responsabilidade no meio digital.

No post de hoje vamos relembrar três grandes casos de vazamentos de dados em 2018 e analisar seus impactos junto às empresas e aos usuários envolvidos. Se você quer saber quais são eles, dá uma olhada no conteúdo abaixo!

Facebook

Além do escândalo envolvendo a Cambridge Analytica, que falamos sobre neste post, o Facebook divulgou em setembro do ano passado uma falha de segurança sem precedentes, que afetou quase 50 milhões de perfis na rede social. Graças a uma sucessão de bugs, os perfis ficaram vulneráveis a hackers que conseguiram acessar todas as informações dos usuários, com exceção talvez das mensagens privadas.

Para tentar resolver e minimizar o estrago, o Facebook desconectou automaticamente cerca de 90 milhões de usuários – 50 que certamente foram afetados e outros 40 que também podem ter sofrido eventuais danos – para que os tokens de acesso fossem obrigatoriamente redefinidos em um novo acesso. O CEO da marca, Mark Zuckerberg, declarou considerar sua preocupação com a segurança dos usuários uma prioridade aos moldes da “corrida armamentista”, em referência a uma das principais frentes da Guerra Fria, em que EUA e URSS estavam em constante batalha tecnológica para provarem seus poderios e se estabelecerem como potências mundiais.

No entanto, Guy Rosen, vice-presidente de produtos do Facebook, admitiu a possibilidade de talvez nunca descobrirem onde se originou o ciberattack, acrescentando que os hackers precisaram de algum nível de sofisticação para se aproveitarem do bug e acessarem as contas. Os usuários impactados foram avisados do ocorrido ao realizarem o acesso em suas contas, com uma mensagem tranquilizadora de que o problema já teria sido resolvido.

Google

A Google, maior concorrente direta do império de Mark Zuckerberg, também não ficou atrás na falha de segurança dos dados de seus usuários. Na primeira quinzena de dezembro, a empresa informou que um bug ocorrido no mês anterior em uma atualização do Google+, plataforma de rede social da empresa, expôs informações privadas de quase 53 milhões de contas, tais como nome, idade, endereço de e-mail e ocupação, além de alguns outros dados de perfil compartilhados de modo privado entre usuários.

Mesmo que no conteúdo vazado não constem senhas ou dados financeiros, é possível extrair uma grande quantidade de informações a partir dele. Segundo David Thacker, vice-presidente de gerenciamento de produtos do Google, foi realizado o procedimento de notificação aos usuários afetados, contudo não há nenhuma evidência de que os dados tenham sido mal utilizados durante esse período ou que a plataforma foi comprometida por terceiros. Ainda assim, a extinção do Google +, que estava prevista para agosto desse ano, foi antecipada para o mês de abril.

Segundo David Kennedy, CEO da TrustedSec, empresa de consultoria em testes e resposta a incidentes, questões como essas, que impactam diretamente na segurança, refletem o momento atual de um desenvolvimento extremamente acelerado, em que o objetivo é levar recursos aos clientes o mais rapidamente possível, incorrendo no risco de falhas de segurança por falta de testes. No entanto, Kennedy ressalta que a rápida detecção do Google é animadora, pois significa que a empresa ainda está testando ativamente a segurança no Google+, mesmo em seus últimos dias.

Atlanta, EUA

A cidade de Atlanta, nos Estados Unidos, sofreu um ciberattack de grande impacto em março do ano passado, que provocou a interrupção de diversos serviços. Segundo Richard Cox, responsável pelo Centro de Operações de Atlanta, o governo tomou conhecimento de movimentações atípicas em vários aplicativos da cidade. Em seguida, muitos dos serviços digitais foram interrompidos, em uma tentativa de controlar a situação, incluindo o banco de dados do sistema judiciário e o wi-fi no Aeroporto Internacional Hartsfield-Jackson. O impacto foi tanto que, em alguns casos, autoridades locais precisaram preencher formulários de papel manualmente para dar andamento às suas atividades.

A cidade acabou identificando como um ataque do vírus SamSam Ransomware, um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o mesmo possa ser restabelecido. O governo de Atlanta foi duramente criticado pela falta de investimentos na modernização de seu sistema de TI, uma vez que, em uma auditoria realizada em janeiro de 2018, foram encontrados mais de 1.500 pontos de vulnerabilidade nos sistemas da cidade.

O episódio ganhou destaque, sendo considerada a mais bem-sucedida violação de segurança em uma grande cidade americana, afetando aproximadamente até seis milhões de pessoas. Embora o governo tenha declarado inicialmente que havia pouca ou nenhuma evidência de comprometimento de dados pessoais, análises posteriores mostram que a violação foi pior do que o esperado. Em junho de 2018, estimava-se que um terço dos programas de software utilizados permanecesse offline ou parcialmente desativados. Ainda por um tempo, os moradores foram obrigados a pagar suas contas e resolver burocracias cotidianas através de formulários de papel.

Após o ataque, o governo de Atlanta cooperou com órgãos de segurança federais e contratou empresas para ajudar nas investigações. Em resposta a essa invasão, Atlanta dedicou US$ 2,7 milhões para se recuperar, posteriormente ajustando a estimativa do investimento para além de três vezes mais que o valor inicial.

 

Vale lembrar que estudar sobre os fracassos do passado é a melhor forma de aprender com eles e não repeti-los. Os cases analisados acima têm em comum a vulnerabilidade de grandes bancos de dados e o quanto infratores digitais estão dispostos a invadi-los e tirar proveito de suas baixas defesas. Fica claro que muitas empresas tem se preparado muito para captar, armazenar e processar uma quantidade cada vez maior de informações, e muito pouco para protegê-las. Provado este ponto, mais do que nunca as legislações de regulamentação de dados nunca foram tão bem vindas.

BigData Corp

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *