domingo, 15 de setembro de 2013

A culpa é sua!!!!

Tony Bradley, principal analista da Bradley Strategy group (veja seu perfil em http://blogs.csoonline.com/user/tbradley), escreveu artigo recente sobre segurança da informação intitulado A culpa é sua ((http://goo.gl/Ugn9CJ), falando sobre o fato da agencia nacional de segurança dos EUA (NSA) ter quebrado vários código de criptografia ao redor do mundo com o claro objetivo de espionagem.

Sinceramente, isso não é surpresa para mim. Aliás, demorou para que esse assunto viesse à tona e consequentemente, desencadeasse várias discussões do tipo:

- “Meus dados estão seguros?”;
- “Será que existe alguém me espionado?”;
- “Minha criptografia é segura?” etc..

O que mais me chama a atenção nesse artigo, não é o fato dos EUA ter tecnologia para efetuar esse tipo de operação (quebrar mensagem criptografadas), pois como já dito antes, isso não me surpreende. O que realmente me chama a atenção é o título do artigo, ou seja, meus dados que são espionados, meu código que é quebrado e a culpa é minha?

Sinto muito dizer, mas a resposta é sim! A culpa é minha, sua... nossa!!!!

Segundo recentes documentos da NSA, a agencia tem um budget de aproximadamente $250 milhões de dólares para construir supercomputadores para quebrar e interceptar mensagens criptografadas ou mesmo efetuar um ataque de força bruta no alvo que eles desejarem.

Agora vem o mais interessante. Apesar desse dinheiro todo, foi constatado também que os códigos quebrados possuíam um mau gerenciamento de criptografia, ou seja, chaves de criptografia fracas, senhas muito curtas, além de senhas ridículas e já “manjadas”.


Lição a ser aprendida: A criptografia de dados não oferece segurança suficiente para suas mensagens e dados, quando implementada sozinha. Para uma segurança forte, deve ser levado em conta outros fatores combinados com a criptografia de dados. Isso inclui não somente tecnologia, mas sim processos bem feitos, pessoas bem treinadas e com a devida ciência do quão importante e sensíveis são os dados manipulados.

Outra lição: Se a NSA pode quebrar sua criptografia, seu concorrente também pode (e vai) quebrá-la!!!

Nenhum comentário:

Postar um comentário