GTS Network

 

Colunas


TECNOLOGIA

Hackers do lixo
Denny Roger


Hackers já ganharam fama por acessarem informações revirando o lixo da empresa. Por Denny Roger


Você alguma vez fez um “passeio” pela sua empresa depois do expediente?

É um bom começo você verificar se as portas e armários estão trancados, se os computadores estão todos desligados, verificar se todos os pendrives e CDs estão guardados em local seguro, etc. Ou seja, verificar se todas as informações da sua empresa estão seguras.

Devemos realizar esta vistoria para garantirmos a proteção das informações ou programas sensíveis ao negócio para que as informações não sejam reveladas, destruídas ou modificadas.

Garanto que você irá pensar no mínimo dez vezes antes de montar seu negócio ao lado de um posto de gasolina, por exemplo. Imagine se ocorrer um vazamento, explosão ou incêndio, sua empresa irá perder serviços como conseqüência desse desastre, ou até mesmo vidas.

Na nova era surgiram novas ameaças, além das descritas acima. Nos dias atuais com a dependência cada vez maior das empresas pela tecnologia, é fundamental que sejam considerados não apenas ameaças ligadas ao ambiente digital, como hackers, crackers e vírus, mas também ameaças ligadas a segurança física da empresa como acesso não autorizado, falta de energia, erro humano etc.

As empresas estão investindo em circuito de TV fechado para datacenter/CPD, elevadores, escadas, recepção, contratando serviço especializado de ronda externa, instalando iluminação abrangente a fim de desencorajar ladrões, cercas eletrificadas etc., tudo para evitar o acesso não autorizado.

Alguns hackers ganharam fama mundial não por causa de seus conhecimentos em tecnologia, mas por conseguirem o acesso às informações da empresa revirando, literalmente, o lixo. O lixo é rico em informações. Sempre dizem que se você quer conhecer os hábitos de uma pessoa é só analisar o seu lixo. Você irá descobrir o que ela come, se usa remédios, qual o nome do jornal que a pessoa assina, entre outras informações. No lixo das empresas podemos encontrar senhas de usuários, lista de telefones, nome das pessoas que trabalham na empresa, nome dos clientes, extratos bancários, projetos, folha de pagamento etc.

Um dos clientes que atendo foi vítima de espionagem industrial através do lixo.

Uma pessoa foi contratada para reunir informações confidencias da empresa. Essa pessoa identificou-se como representante de uma empresa de reciclagem de papel e queria comprar todo o lixo da empresa. A empresa começou a vender o lixo para o “representante da empresa de reciclagem”. O lixo foi usado para reunir informações confidencias. Algumas informações foram utilizadas em um processo jurídico prejudicando ainda mais a imagem da empresa.

Quanto maior o número de controles de segurança, novas técnicas surgirão para roubo de informações confidenciais. O lixo já é usado há algum tempo para acesso a informação confidencial. A proteção virtual pode passar uma falsa sensação de segurança. Não se esqueça de proteger o lixo da sua empresa!

Denny Roger é consultor independente, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense.
E-mail: denny@dennyroger.com.br.

Artigo publicado originalmente na coluna Mente Hacker  no site IDG Now! (www.idgnow.com.br).


Ver perfil deste colunista | Listar todas as colunas deste colunista