Por
Engenheiro de Computação, founder do Simples ID, CPO wconnect, mentor e influenciador digital nas áreas web3, blockchain, tokenização e NFT.
Na última semana, o Banco Pan sofreu um ataque e teve dados de cerca de 64 mil clientes vazados. Com isso você certamente deve se questionar: afinal, qual o nível de segurança dos sistemas bancários? Como blockchain já é uma tecnologia consolidada, por que não utilizar na segurança do sistema financeiro?
Num mundo cada vez mais tecnológico, a segurança de sistemas como do Banco Pan sempre está nas mãos de pessoas competentes e com poderosas infraestruturas de autenticação.
O que se nota é que as abordagens tradicionais não estão sendo insuficientes para proteção. O desconhecimento da sociedade com as novas maneiras de proteção acabam facilitando alguns ataques. É a chamada “engenharia social”.
Em uma reportagem divulgada pelo Conjur (site Consultor Jurídico), o advogado especialista em Direito Digital e Tecnologia da Informação, Alexandre Atheniense aponta que “As pessoas trabalham de maneira muito informal no que tange à operação dos sistemas. O fator humano é um problema. (…) São muito ingênuos na segurança de informação”.
Venda de dados na internet denuncia ausência de Blockchain
Quando um ataque hacker acontece, na grande maioria das vezes, seguido dele vem o anúncio de venda de dados na chamada deep web ou ainda na dark web, uma espécie de submundo virtual. A dark web é uma camada ainda mais obscura da internet, que os usuários comuns não têm acesso.
Os dados de qualquer pessoa valem muito mais do que se pode imaginar.
Ainda na entrevista para o Conjur, o advogado Alexandre Atheniense afirmou que sequestros de dados de cortes com o Tribunal de Justiça, por exemplo, valem muito na deep web e, em maioria, são ocasionados por interesses financeiros.
Recentemente, a Polícia Federal abriu inquérito a pedido da Agência Nacional de Proteção de Dados (ANPD). A informação é que dados gerais são vendidos por hackers na dark web por até US$ 500, a depender do dado.
Outro caso recente: a Justiça Federal de Pernambuco foi vítima de ataque hacker em março deste ano. Em decorrência disso, houveram inúmeras suspensões de prazos processuais e atendimentos virtuais.
Esse ataque tirou o site do ar e todo o sistema da seção judiciária por alguns dias. Então, imagine o tamanho do prejuízo gerado sabendo que diversos tribunais foram atacados.
LGPD
A Lei Geral de Proteção de Dados (LGPD) rege a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Ela define limites básicos para a proteção de dados, bem como penalidades para o não cumprimento da normativa.
De acordo com Lívia Bíscaro Carvalho, advogada coordenadora da área cível no que se refere a dados, o sistema ainda é bastante frágil. “É nos autos que os criminosos encontram informações sigilosas como dados bancários, por exemplo”.
Em 1º de outubro de 2021, uma movimentação suspeita foi detectada pelo TRT da 4ª Região, em Porto Alegre (RS). Na véspera, um ataque já havia acontecido. Foi preciso que a equipe de TI suspendesse a operação para solucionar a situação antes mesmo que ela pudesse tomar outras proporções nas demais estruturas do tribunal.
Segundo ela, medidas de governança e compliance são capazes de auxiliar nestes casos, muitas vezes evitando a distribuição desordenada de dados pessoais. Outra alternativa seria o uso do blockchain. Esse modelo de coleta de informação é eficiente pois armazena periodicamente os dados em lotes, chamados blocos, sendo que cada um destes blocos recebem um código único denominado “hash”, que cria um registro imutável.
Mateus Soares Martins, líder técnico da wconnect, conta que o nível de processamento exigido para ações invasivas em uma rede blockchain descentralizada é altíssimo.
Sendo assim, mesmo que o hacker consiga ultrapassar a barreira da criptografia de chave público/privado, ele teria que invadir cada nó da rede em um intervalo de tempo muito pequeno para ter sucesso.
“O poder da descentralização faz com que o esforço de violação da maioria dos nós seja muito alto para um retorno não garantido. Portanto, o problema de segurança de redes como a do Banco Pan poderiam ser solucionadas facilmente com a aplicação de blockchain”, explicou.
Comentários estão fechados.