O roubo de joias da coroa francesa no Museu do Louvre em 19 de outubro, em Paris, levantou a questão de possíveis problemas de segurança na instituição. Essa questão se confirmou em documentos de auditorias privadas, que mostraram que a senha de acesso ao sistema de vigilância em vídeo é a palavra “Louvre”. As informações foram reveladas pelo grupo CheckNews.
Outro problema constatado é a falta de atualização dos oito softwares responsáveis por áreas críticas de segurança, como o circuito de câmeras e controle de entrada. A equipe do departamento de TI ainda utilizava Windows 2000 e XP nas estações de trabalho, sistemas operacionais que foram descontinuados há anos.
De acordo com a especialista em Segurança da Informação e sócia da IAM Brasil, Natalian Silva, casos graves como este mostram a importância do investimento em cibersegurança nas instituições.
“O fato deste ser um dos maiores museus do mundo, deu uma falsa sensação de segurança, de que ninguém tentaria algo deste tipo. E com isso, o investimento em cibersegurança, que deveria ser um alicerce em qualquer instituição, foi deixado de lado. Qualquer empresa, instituição ou indivíduo está suscetível a um ataque deste, pois a informação, por mais irrelevante que pareça, vale ouro – de forma literal, pode até mesmo valer dinheiro – para o criminoso. Neste caso, a informação foi justamente a forma de acessar o museu para efetuar o assalto”, ressalta Natalian.
A especialista explica que medidas simples teriam ajudado a coibir o ataque.
“O uso de sistemas operacionais oficialmente descontinuados como Windows 2000 e XP tornam as máquinas frágeis, já que elas não recebem mais atualizações de segurança. Por isso, o ideal seria começar pela adoção de um sistema mais recente. Junto a isso, as atualizações de programas fortalecem o sistema com novos patchs de segurança, por isso devem ser feitas periodicamente sempre que disponíveis”, diz.
Em relação às senhas, Natalian explica que existem recursos mais modernos para proteção das credenciais de acesso.
“Quando métodos tradicionais de autenticação e acesso não evoluem, o sistema se torna vulnerável como ‘porta aberta’. Investir em autenticação adaptativa e métodos passwordless [sem senha] significa elevar o nível de segurança de identidade e acesso para empresas e instituições: escolher fatores contextuais (localização, comportamento, dispositivo), eliminar senhas fracas que já foram pilar de falhas (como no caso do museu). Em resumo: se a credencial se torna trivial ou reutilizada, todo o resto está em risco.”, aponta.
Ainda sim, Natalian reforça que o investimento em um projeto de cibersegurança voltado para a empresa ou instituição é o ideal.
“É preciso que os gestores defendam um orçamento para investimento de mapeamento de falhas de segurança, para que seja possível solucionar problemas tão básicos como esse. Os criminosos estão sempre se atualizando e desenvolvendo ataques mais elaborados, por isso, é preciso estar sempre um passo à frente. A cibersegurança, especialmente nos tempos atuais, não deve ser subestimada de forma alguma”, conclui.
Faça um comentário