Zilhões de anos atrás, quando eu estudava em Paris, não havia internet para navegar e, consequentemente, cursos online para escolher. Tudo era feito pessoalmente – com caneta, papel e, quando necessário, o corretivo "branquinho".
Lembro quando, naquela época, decidi desistir de uma matéria da minha graduação. Para isso, me dirigi à secretaria onde presenciei um balconista puxar uma folha de papel – meu registro de classe – de um armário organizador. Uma pincelada de "branquinho" depois e, et voilá!, estou fora da aula.
Apesar de parecer antiquado hoje, asseguro que nunca temi pela segurança dos meus dados naquele tempo.
Como as coisas mudaram!
Enquanto me rotulam como resistente à novas tecnologias, por preferir o peso dos livros à conveniência de um Kindle, também sou viciada em internet. Relutante em deixar de lado as modernidades da conectividade, até mesmo me inscrevi em um ou dois cursos online. Como muitos outros, escolhi trocar a segurança dos tempos antigos pela conveniência, funcionalidade e capacidade de acessar a informação e colaborar mesmo a milhas, oceanos, línguas e culturas de distância.
Mas a que custo? Realmente?
O Great Brain Robbery – caso de espionagem chinesa à empresas e sindicatos nos Estados Unidos, que culminou no roubo de segredos comerciais e documentos internos armazenados na rede – não atingiu apenas o setor de Comércio, mas também o coração intelectual do nosso país: as universidades. Inclusive, essas instituições eram os alvos principais, conforme uma matéria exibida pelo programa de TV norte-americano 60 minutes.
De fato, uma pesquisa divulgada em 2015 pela Symantec, uma das maiores companhias de antivírus do mundo, mostra que o segmento de Educação está em terceiro lugar entre os setores que registram mais invasões de rede. Nesses casos, o interesse dos hackers não se restringe ao roubo de dados pessoais (que são facilmente comercializados no mercado negro), mas contempla também as árduas pesquisas e propriedades intelectuais.
Claro que, nesse cenário, estudantes e faculdades estão vulneráveis. Mas o que dizer das universidades por si só? De acordo com o Ponemon, instituto de pesquisas sobre segurança e proteção de dados, o custo médio ocasionado por perda ou furto de registros em educação pode ultrapassar a casa dos $300 dólares. Isso sem levar em consideração os impactos na imagem da escola.
Está fresco na memória a invasão à Sony, ocorrida em 2014. Naquela ocasião, foram apontadas 47 mil ocorrências de roubo de dados. Porém, é pouco conhecido que, no mesmo ano, ao menos cinco grandes universidades sofreram grandes ataques: Arkansas State (com 500 mil registros comprometidos), North Dakota University (300 mil); University of Maryland (300 mil), Butler University (200 mil), e Indiana University (146 mil). Agora, multiplique esses números pelos $300 dólares comentados anteriormente e que se faça a luz!
Desde então, as instituições de Ensino Superior continuam a se destacar nas manchetes por casos dessa modalidade: Harvard, Harvard, Berkeley, Johns Hopkins, Washington State University, University of Virginia, Penn State (minha alma mater), e muitas outras ao redor do mundo. Outro estudo recente da VMWare revela que uma a cada três universidades no Reino Unido enfrentam ciberataques por hora. Além de registros pessoais e pesquisas, os invasores buscam também resultados de dissertações. Além de casos como o ocorrido na University of Virginia, em que evidencias indicam a participação de pessoas ligadas ao Departamento de Defesa indicando os alvos da invasão. Alguém realmente quer argumentar que agentes de Estado não vão atrás de universidades, especialmente aqueles com laços governamentais?
Fique esperto, lute inteligentemente!
Com tudo isso, concluímos que universidades são tesouros valiosos. Essas instituições guardam o que os hackers querem – não somente toneladas de informações pessoais e financeiras, mas também dados de pesquisas inovadoras e propriedades intelectuais, ambas bem caras. Ou seja, são mais baratas para roubar do que desenvolver. É válido dizer também que, para proteger essas informações, é preciso mais do que bons advogados de patente e cláusulas de confidencialidade. Hoje, com aulas gravadas ou ocorrendo em salas de chat, bem como pesquisas armazenadas em servidores em vez de armários de arquivo, segurança de TI é tudo.
A abertura histórica das redes universitárias, que garante a facilidade aos professores e alunos em conectar-se, colaborar e compartilhar conhecimento entre si, criou vulnerabilidades. Soma-se a isso o fato das escolas normalmente contarem apenas com equipes enxutas de TI, pequenos orçamentos na área, campus dispersos e redes descentralizadas — o que complica a supervisão e a segurança – e até mesmo perfis de uso que podem causar problemas. Por exemplo, o gosto dos estudantes por serviços de streaming (Youtube, Netflix, etc), que demandam às universidades o trato de grandes volumes de dados decorrentes das transmissões de vídeo.
Então, como equilibrar proteção com a necessidade de compartilhamento e colaboração necessária para estimular avanços educacionais e de pesquisa? Para começar, há uma forma de fazer mais com menos. Universidades podem fazer um ajuste fino nos produtos de segurança que já possuem e trabalhar de forma mais inteligente, separando os dados irrelevantes de tráfego de rede para que dispositivos especializados em segurança possam gastar sua preciosa capacidade de processamento na análise de ciclos no que é mais crucial. O que não somente diminui a carga de administração e gerenciamento de pilhas de informação, como também melhora por completo a performance infra estrutural da rede.E mesmo que meu coração nostálgico sangre um pouco, acredito que as universidades realmente devem seguir em frente e deixar para trás os balconistas com corretivo "branquinho".
Erin O'Malley, senior solutions Marketing Manager da Gigamon.
