Companhias de todo o mundo estão diante de uma das maiores ameaças recentes na área de segurança da informação. Desta vez, o problema não é um programa malicioso, como um vírus ou cavalo de troia, mas um erro de programação que tem atingido milhões de sites.
“Em uma escala de risco de um a dez, eu daria 11 para essa ameaça”, disse Alan Brill, diretor sênior da Kroll, agência americana privada de investigação. Batizada como Heartbleed Bug, essa ameaça é um erro de programação que afeta o sistema OpenSSL de certificação de páginas na web, a ferramenta mais usada para criptografar o tráfego de dados na internet.
A falha funciona como uma porta aberta para que hackers consigam abrir as chaves de segurança que protegem os dados e tenham acesso a todo tipo de informações dos internautas. Todos os sites que rodam em OpenSSL podem ser afetados. A estimativa é que pelo menos 500 mil servidores no mundo estejam vulneráveis ao problema. Já foram identificadas falhas em empresas como Juniper, Cisco, Yahoo, Tumblr, Amazon e Netflix.
Para evitar o risco de invasões, as empresas de sistemas operacionais e softwares precisam adotar uma nova versão da biblioteca OpenSSL. Provedores de serviços e usuários devem fazer o mesmo. Para empresas que mantêm sites na web, a recomendação de Brill é identificar se a versão do sistema que está em uso contém a falha, fazer a atualização, mudar as senhas e informar clientes, funcionários e fornecedores. “As empresas tendem a disfarçar a falta de segurança com falta de transparência, mas esse é um caso muito grave, com risco de perdas devastadoras. As companhias precisam reconhecer que, embora busquem o máximo de segurança, não existem softwares 100% seguros”, disse Brill.
Softwares atualizados de proteção
O Heartbleed Bug não é o único desafio à segurança digital. O uso de computadores, tablets e smartphones nas empresas também é uma fonte potencial de problemas, afirmou o especialista. A maioria das investigações de roubo de dados mostra que a captura de informações contou com a participação de executivos da própria empresa.
A maior parte das companhias, disse Brill, não tem informações detalhadas sobre sua rede de equipamentos, incluindo os dispositivos trazidos pelos funcionários e como eles são usados. Também é comum que os funcionários usem equipamentos das companhias para, por exemplo, acessar um arquivo que está em sua conta pessoal do Dropbox. Se estiver infectado, esse arquivo pode prejudicar a rede da companhia. “É muito comum as pessoas abrirem sua caixa de e-mails no celular. Já se sabe que o sistema Android [do Google] é o principal alvo de vírus hoje em dia, e é incomum alguém usar antivírus no celular”, afirmou Brill.
Além dos cuidados com a rede de equipamentos, o especialista também sugere que as companhias adotem softwares atualizados de proteção, procurem contratar profissionais de tecnologia de informação (TI) com experiência em segurança de dados e avaliem melhor os contratos que fecham na área de TI.
******
Cibelle Bouças, do Valor Econômico