Alertas de ataques criminosos a informações sensíveis das empresas têm sido cada vez mais frequentes na mídia. Mas uma notícia recente, envolvendo o LinkedIn, a maior rede social de negócios fundada criada há mais de 10 anos, chamou a atenção ao mostrar que um roubo de dados pode ser visto como um investimento lucrativo de médio e longo prazo.
Um hacker informou que teve acesso a dados dos usuários da rede quando do ataque bem sucedido ao banco de dados do LinkedIn levado a efeito em 2012 e que decidiu comercializar a lista das senhas de acesso de 6.5 milhões de usuários. O preço pedido é de cerca de R$ 8.000,00. A empresa informou que abriu uma investigação e não pode confirmar se a informação é autêntica, nem mesmo se o número de contas comprometidas é correto.
Mas isso não pode tirar o foco do problema principal. O primeiro passo também não traz nada de novo. Para ter suas contas seguras, ao menos até o próximo ataque, os usuários deverão alterar suas senhas de acesso. Muitos já fizeram isso imediatamente após a informação ter sido disseminada.
E aí surge novamente aquela falsa e tão perigosa sensação de segurança. Senhas estáticas são um objeto de desejo dos hackers, dada a sua facilidade de quebra. Ocorre que o roubo de dados de 2012, como os outros similares, deve ser analisado sob a perspectiva do médio e longo prazo e dos objetivos dos criminosos. Estamos falando de um risco difícil de ser mensurado porque muitos empregados em todo o mundo fazem uso das mesmas credenciais, nomes de usuário e senhas de acesso de seus trabalhos para ingressar no LinkedIn, gerando uma proliferação de riscos em todo o universo empresarial.
Raul Pavão, diretor regional de negócios da Vasco Data Security.
