04/05/2011

Especialista diz que a falta de segurança nas redes online não é exclusividade da Sony

O ataque hacker que forçou a Sony a tirar do ar a Playstation Network e a Sony Online Entertainment e resultou no roubo de informações pessoais de dezenas de milhões de pessoas em todo o mundo não é exatamente culpa da Sony. Segundo um especialista em segurança, em declaração ao Kotaku USA, isso foi uma fatalidade.

Bruce Schneier, especialista em segurança de renome internacional e autor dos livros Applied Cryptography, Secrets and Lies e Schneier on Security, disse que a única coisa incomum sobre a quebra nas duas redes da Sony é que elas são usadas ​​para jogos, algo novo para a mídia. “É mais uma invasão de rede, isso acontece o tempo todo”, disse ele.


Para cada incidente como a infame violação de dados do Heartland Payment em 2008, que afetou milhões, existem dezenas de infrações menores, algumas relatadas e outras não. A questão chamou tanta atenção, que o Congresso americano está realizando audiências sobre essa ameaça de roubo de dados.

Quando perguntado se a rede da Sony era segura ou se houve algum equívoco por parte da empresa em manter as informações pessoais de seus clientes e dos seus cartões de crédito protegidas, Schneier respondeu: “O que isso significa?” Ele perguntou. “Existe uma casa verdadeiramente segura?” Nenhuma rede, Schneier acrescentou, é realmente segura e as pessoas têm que aprender a lidar com isso.

De acordo com o especialista, o fato de que foi a Sony, e não a Microsoft ou a Nintendo, a empresa violada por hackers não tem nada a ver com o seu nível de segurança. A Nintendo e Microsoft, por sua vez, dizem ter redes seguras.

“A segurança e a confidencialidade das informações de nossos clientes é extremamente importante para nós”, a Nintendo disse em uma declaração ao Kotaku americano. “É por isso que temos muitas medidas de segurança técnica, administrativa e física para proteger informações pessoais contra acessos não autorizados e uso inapropriado. Revisamos nossos procedimentos de segurança periodicamente para avaliar a tecnologia e métodos atualizados, e testar os nossos sistemas.”

A resposta da Microsoft foi semelhante.

“A segurança do nosso serviço Xbox LIVE e as informações dos membros são a nossa maior prioridade”, disse um porta-voz. “Além disso, não temos nenhum comentário.”

Mas Schneier não se convence: “Todas as redes devem estar ruins nesse sentido. Infelizmente, a moral da história aqui é que você fornece suas informações para terceiros confiando cegamente na segurança deles, seja um banco, uma empresa de cartão de crédito, uma companhia telefônica, a Amazon ou a Sony, você está confiante de que eles vão utilizar as informações de forma sensata e protegê-las, mas não há como saber se eles fazem isso e você não tem defesas caso eles façam alguma besteira”.

No entanto, Schneier, reconhecido por seu cinismo, acrescenta: “Mesmo com tudo isso, a maioria das pessoas estão realmente seguras na maior parte do tempo. Você está bem, eu estou bem. Eu compro coisas on-line o tempo todo. Eu uso meu banco on-line. E que outra opção existe?”

Daqui

Nenhum comentário: