Foi noticiado que o TSE convidou vários especialistas em segurança para um concurso cuja objetivo era testar a segurança do sistema de votação eletrônica, uma iniciativa a ser parabenizada. O mais legal foi a maneira como o ganhador, o perito Sérgio Freitas da Silva, realizou o teste que ganhou o prêmio, e que está disponível nessa matéria do IDGNow:
http://idgnow.uol.com.br/seguranca/2009/11/20/perito-quebra-sigilo-eleitoral-e-descobre-voto-de-eleitores-na-urna-eletronica/
O TEMPEST é uma das coisas mais interessantes da segurança da informação, e saber que alguém a usou, nesses tempos em que qualquer pessoa pode "se tornar hacker" ao comprar ou baixar utilitários prontos de invasão e até fazer um curso (!), é uma boa noticia. Quem não é familiar com o assunto pode consultar o Wiki, que traz um bom artigo e links para consulta: http://en.wikipedia.org/wiki/TEMPEST
O pior invasor de sistemas é o criativo, que utiliza técnicas não óbvias, mesmo que simples, e que foge do lugar comum. Um bom exemplo? A invasão do Twitter. A técnica utilizada pelo invasor foi a mais antiga que se conhece: a engenharia social, e explorou a mais antiga das vulnerabilidades: a humana. Ele fez o estrago sem que na verdade nenhum esquema de segurança tenha sido burlado, assim como nenhum sistema tenha sido tecnicamente invadido. Resumidamente (a história completa está disponível no TechCrunch), o hacker pesquisou os dados disponíveis dos funcionários do Twitter em sites de redes sociais, descobriu a senha do email pessoal de um deles para depois obter acesso aos dados da empresa, disponíveis em serviços contratados na modalidade de cloud computing. Estavam em sites de provedores e não em servidores internos. Deu bastante trabalho mas aparentemente ele tinha todo o tempo do mundo, o que, aliás, é uma lição que não podemos esquecer: hackers sempre tem todo o tempo do mundo.
Nenhum comentário:
Postar um comentário