Tony Bradley,
principal analista da Bradley Strategy group (veja seu perfil em http://blogs.csoonline.com/user/tbradley),
escreveu artigo recente sobre segurança da informação intitulado A culpa é sua
((http://goo.gl/Ugn9CJ),
falando sobre o fato da agencia nacional de segurança dos EUA (NSA) ter
quebrado vários código de criptografia ao redor do mundo com o claro objetivo
de espionagem.
Sinceramente, isso não é surpresa para mim. Aliás, demorou para
que esse assunto viesse à tona e consequentemente, desencadeasse várias
discussões do tipo:
- “Meus dados estão seguros?”;
- “Será que existe alguém me espionado?”;
- “Minha criptografia é segura?” etc..
O que mais me chama a atenção nesse artigo, não é o fato dos
EUA ter tecnologia para efetuar esse tipo de operação (quebrar mensagem
criptografadas), pois como já dito antes, isso não me surpreende. O que
realmente me chama a atenção é o título do artigo, ou seja, meus dados que são
espionados, meu código que é quebrado e a culpa é minha?
Sinto muito dizer, mas a resposta é sim! A culpa é minha, sua...
nossa!!!!
Segundo recentes documentos da NSA, a agencia tem um budget
de aproximadamente $250 milhões de dólares para construir supercomputadores
para quebrar e interceptar mensagens criptografadas ou mesmo efetuar um ataque
de força bruta no alvo que eles desejarem.
Agora vem o mais interessante. Apesar desse dinheiro todo,
foi constatado também que os códigos quebrados possuíam um mau
gerenciamento de criptografia, ou seja, chaves de criptografia fracas, senhas
muito curtas, além de senhas ridículas e já “manjadas”.
Lição a ser aprendida: A criptografia de dados não oferece
segurança suficiente para suas mensagens e dados, quando implementada sozinha.
Para uma segurança forte, deve ser levado em conta outros fatores combinados
com a criptografia de dados. Isso inclui não somente tecnologia, mas sim
processos bem feitos, pessoas bem treinadas e com a devida ciência do quão importante
e sensíveis são os dados manipulados.
Outra lição: Se a NSA pode quebrar sua criptografia, seu concorrente também pode (e vai) quebrá-la!!!
Nenhum comentário:
Postar um comentário