Quão seguras estão suas informações pessoais?

Até onde governos e empresas se preocupam com a privacidade de nossas informações? Até onde eles deveriam cuidar da manutenção desses dados e se responsabilizar caso algo aconteça? Recentemente, os dados pessoais de mais de 50 milhões de cidadãos turcos foram expostos na internet por um ativista chamado Thomas White, mais conhecido no Twitter como @CthulhuSec. Em seu site, White informa que a base hackeada foi a do cadastro nacional da polícia turca, porém algumas fontes externas dizem que a base hackeada na verdade seria a do cadastro eleitoral turco de 2009. Independente de qual seja a origem desses dados, o vazamento nos traz uma séria reflexão sobre a privacidade e segurança deles. 

De acordo com o White, o governo turco já sabia das falhas de segurança em seu sistema e as providências tomadas não foram suficientes para impedir o vazamento das informações, como por exemplo, criptografia fraca, utilização de senhas dentro do código de programação e estrutura de banco de dados desorganizada. Não sabemos ainda quais serão as reais consequências do vazamento para os turcos, que podem ser muitas, tais como falsidade ideológica, falsificações de documentos particulares e até mesmo compras ou empréstimos indevidos. Em qualquer uma das situações, os desdobramentos podem ser ainda piores. 

Sem o mínimo de investimento e controle de segurança dos dados, qualquer governo ou empresa estará suscetível a esse tipo de ataque. Existem diversos controles que podem ajudar a aumentar o nível de segurança da informação. Entre eles, destaco a monitoração de segurança com controle e auditoria nos acessos, a criptografia forte com a utilização de chaves privadas e a atualização constante dos sistemas para sua última versão estável. 

Ainda que esses e outros controles de segurança estejam implementados, não há garantia que eles estarão 100% seguros. Por isso as medidas de segurança se fazem tão importantes para que se mitiguem os riscos, aumentando a dificuldade de um ataque ser bem-sucedido. 

*Especialista em Segurança da Informação da Arcon.