terça-feira, 10 de janeiro de 2017

Invasão, Engano ou Falha de Segurança no Palácio do Planalto?


Foi publicado hoje no G1 "O Palácio do Planalto publicou nesta terça-feira (01.01.17) por engano, no Twitter, todas as senhas de redes sociais do Portal Brasil e do Palácio do Planalto"


De acordo com a notícia, foi disponibilizado um link com acesso a documento no Google Drive com todas as senhas das redes sociais.


O absurdo que a reportagem revela não é apenas pelo ato   "negligente" de tomar pública informações confidenciais e estratégicas do governo federal (pelo menos é assim que deveriam ser tratadas as senhas).


O absurdo maior é saber que, supostamente, quem está à frente de posições importantes do governo federal guardar senhas numa lista. 


E o pior dos absurdo é saber que elas são mantidas em App público, armazenado de formar irregular fora do território nacional e sabe lá com que nível de segurança da senha ( com certeza senha frágil e  fácil de ser quebrada), quando se tem lei que obriga em manter no país.


Você deixaria a suas senhas, de todos os sites que utiliza, organizadas numa lista, armazenado na internet? Certamente não! Com certeza quem fez essa "cagada" não faz com suas próprias senhas!


Com toda esta fragilidade Não é por menos que Assange diz que Brasil é o país da América Latina mais espionado, para os hackers não deve ser muito desafiador! 


Com esse nível de segurança, a sensação que dá é que qualquer Zé Mané com um pouco de conhecimento adquirido na internet,  tem condições de acesso às informações que quiser.


Apesar de existirem opiniões que a exigência de data Center no Brasil seria inútil, existe uma lei que obriga o governo federal e a não observância desta lei, no mínimo é um desvio que não deveria ser tolerado, pelo bem do princípio da "tolerância zero", afinal, pequenas falhas  abrem as portas para grandes falhas.


Não adianta no final querer transferir a culpa para o estagiário, mas os estagiário de hoje não seriam capaz de cometer, por serem teoricamente já nascidos na era digital com "chips semancol" que não deixa realizar estas "bobeiras". Tem proteção nativa para este tipo de falha!


A opção foi outra, horas depois da publicação do Twitter com as senhas, o Planalto informou que o funcionário responsável pelo vazamento das senhas era terceirizado e já foi afastado.


Isso revela outro absurdo! Senhas tão importantes que fazem a interface do Governo Federal com a sociedade, não poderiam ficar nas mão de terceiros, não acham?


Acredito que nossos especialistas em segurança precisam se ligar! 


"O Errado é Errado mesmo que todo mundo esteja fazendo."


Ou a verdade está oculta em outra versão, seguindo a linha da teoria da conspiração. Será que esta é uma notícia que foi fabricada pelo Planalto  para encobrir uma invasão que tenha acontecido e o invasor, para "carimbar" o feito teria postado a mensagem com a divulgação das senhas?


Independente de qual seja a verdadeira versão, seja Invasão, Engano ou Falha de Segurança o Palácio do Planalto precisa fazer algo além de afastar que errou.


Depois, não adianta chorar o leite derramado com "artifícios" e desculpas de que providências estão sendo ou foram tomadas! 


Depois que o  estrago já foi feito não  tem como reparar! 


Nestas condições, não será surpresa que outras notícias de "enganos" comecem a se tornar mais frequentes!


👁Vamos acompanhar!👁


IDFM

Nenhum comentário:

Postar um comentário