Na última quinta-feira (7), a Equifax, uma das maiores empresas de crédito dos Estados Unidos, admitiu que sofreu um ciberataque, colocando em risco informações sensíveis de aproximadamente 143 milhões de clientes. Números do seguro social, de cartão de crédito, entre outros dados sensíveis agora estão na mão de cibercrminosos. A violação contra a americana é mais um exemplo do ambiente ameaçador que as empresas enfrentam diariamente. Mas onde será que uma companhia tão grande como esta poderia ter errado?
“É difícil afirmar aonde o foi o erro exatamente, até porque a Equifax não detalhou tecnicamente o ataque. No entanto, pode-se afirmar, mediante o volume de dados comprometidos, é que não existiam políticas de rede e acesso corretas para conectar-se a essa aplicação”, opina Kleber Carrielo, Senior Consulting Engineer da Arbor Networks Brasil. O executivo destaca ainda a possibilidade da empresa não ter ferramentas adequadas para monitorar o comportamento da rede.
Segundo a própria Equifax, há suspeita de que cibercriminosos teriam explorado uma vulnerabilidade em um aplicativo para, então, obter acesso a arquivos confidenciais. Para o especialista, quando se trata de desenvolvimento de aplicativos web, metodologias de testes do código e interação do app com sistemas internos devem ser testados exaustivamente. Além disso, camadas de rede e acesso devem ser implantados para assegurar que, se houver uma falha na aplicação, o risco e a quantidade de dados expostos seja limitado.
Para Carrielo, a necessidade das empresas em estarem presentes em todos os canais, de forma cada vez mais dinâmica, seja com Mobile Apps, Web Apps, etc., e o “time-to-go”, faça com que algumas delas negligenciem aspectos importantes da Segurança da Informação, seja por redução de custos ou tempo. Porém, muitas vezes, o preço a se pagar por esse descuido é muito alto. Segundo a Reuters, por exemplo, as ações da Equifax chegaram a cair 18% já no dia seguinte.
Estima-se que o acesso ilegal tenha ocorrido entre maio e julho, mas somente agora o caso veio à tona. Na maioria das vezes, as empresas demoram a noticiar justamente pela falta de conhecimento do ataque ou por ausência de ferramentas adequadas. “Algumas organizações não têm visibilidade de sua rede e demoram meses até descobrirem o comprometimento de dados críticos”, reforça Carrielo.
Como devem agir as vítimas?
Na visão de Carrielo, todos os clientes que tiveram seus dados comprometidos estão sujeitos a fraudes bancárias e de identidade. O cancelamento imediato de todos os cartões de crédito e uma monitoração constante de atividades de análise de crédito devem ser feitos por um período de até um ano após esse vazamento, no intuito de detectar prematuramente alguma tentativa de fraude em seu nome.
“Cabe agora à Equifax agir com transparência e detalhar de forma clara como ela foi invadida, os dados que foram roubados e como ela agirá para evitar que invasões futuras ocorram em seus sistemas”, pontua o executivo. Já o processo de reverter a imagem demanda milhares de dólares em marketing e anos de trabalho.
“Na dinâmica das empresas atuais, muitas vezes, o investimento em segurança tem sido negligenciado em prol de redução de custos, focando o investimento em áreas na qual a empresa vê retorno imediato. Esse é um erro perigoso, com um preço muito alto a se pagar em casos como esses e tantos outros que já observamos. Uma aprimorada política de segurança, com equipes e ferramentas adequadas deve ser primordial em qualquer negócio online”, finaliza.
