É bom tomar cuidado
antes de armazenar informações confidenciais online, pois nem mesmo empresas
grandes e de segurança escapam dos crackers.
Muitos imaginam que a segurança de sistemas computacionais
evolui à medida que outros avanços tecnológicos acontecem. Infelizmente, não é
bem assim. Não são raros, por exemplo, sistemas online com graves falhas de
segurança. Apenas para citar um caso recente, mais de 6 milhões de senhas do
LinkedIn foram roubadas.
Muitas vezes, descuidos básicos, como a falta de atualização
da plataforma em que funciona o site, torna qualquer rede um alvo fácil para
os script kiddies, por exemplo, crackers inexperientes
que baixam programas da internet voltados para a invasão de computadores. Em
outras situações, razões ideológicas podem levar verdadeiros gênios a quebrar a
segurança de empresas.
Não faltam motivações para invadir sistemas. Seja qual
for o caso, o fato é que isso gera muita dor de cabeça para administradores de
redes e técnicos especializados em segurança. E, como milhões de senhas de
serviços foram “roubadas” nos últimos meses, a CNN preparou uma lista
com os piores vazamentos de dados dos últimos dez anos. Quer saber quem está na
relação? Confira!
1. PlayStation Network: 77 milhões de pessoas sem acesso
Em abril de 2011, jogadores do mundo todo quase tiveram um
ataque de nervos ao saber que a PlayStation Network — serviço da Sony que
fornece conteúdo digital e partidas multiplayer — estava fora do ar.
Porém, a
frustação se transformou em empolgação quando grupos dehackativismo assumiram
a autoria do ataque que levou a rede a ficar offline.
A operação foi motivada pelo processo que a Sony moveu
contra o jovem George Hotz (Geohot), responsável pelo desbloqueio do
Playstation 3. Na ocasião, 77 milhões de pessoas ficaram sem acesso ao serviço
da empresa. Além disso, os dados de mais de 24 milhões de contas foram
roubados, contendo informações valiosas e que não estavam protegidas por
criptografia, como números de cartões de crédito, senhas e histórico de
compras. O prejuízo para a Sony foi de US$ 24 bilhões.
2. Epsilon: 60 milhões de emails vazados
A Epsilon é uma das maiores empresas do mundo a trabalhar
com banco de endereços de emails, que são vendidos para empresas que pretendem
divulgar seus produtos para possíveis clientes por meio da internet.
Obviamente, essas bases de dados são feitas com a permissão dos detentores das
contas, caso contrário, a prática poderia ser considerada como spam.
De qualquer forma, o fato é que, em março do ano passado,
muitos clientes da Epsilon receberam emails falsos e que faziam parte de um
golpe para capturar dados particulares e presentes no serviço. Na ocasião, esse
ataque do tipo phishing capturou cerca de 60 milhões de emails usados
por mais de 100 clientes da Epsilon. Agora, sim, é possível que essas pessoas
tenham começado a receber propagandas não solicitadas.
3. Nem a RSA escapa de ataques
Para quem não conhece, a RSA é uma empresa especializada em
segurança e criptografia fundada por três professores do Instituto de
Tecnologia de Massachusetts: Ron Rivest, Adi Shamir e Len Adleman. Pois saiba
que nem essa companhia, tida como referência no assunto, ficou livre do
vazamento de dados. Em março de 2011, foi a vez da RSA gastar tempo e dinheiro
para corrigir falhas de segurança.
Na ocasião, crackers invadiram os servidores da RSA e
obtiveram acesso a mais de 40 milhões de chaves de autenticação usadas por
funcionários para acessar redes corporativas e governamentais. Desde então, a
empresa já gastou mais de US$ 66 milhões (cerca de R$ 134 milhões) para
monitorar e aumentar a segurança das informações de clientes.
4. Gawker, punida por ser “arrogante”
Em dezembro de 2001, a Gawker Media, grupo responsável por
muitos sites de sucesso na internet, acabou sendo alvo de um grupo hacker
conhecido como Gnosis. Na data, os crackers liberaram um arquivo de 500 MB com
login, senha e email de mais de 1,3 milhões de pessoas que se cadastraram nas
páginas mantidas pela empresa. A razão? “Fomos atrás da Gawker por causa da sua
arrogância absoluta”, explicou o grupo.
5. O caso AOL
Em 2006, a AOL liberou um arquivo com informações das
pesquisas respondidas por mais de 650 mil usuários do seu sistema de busca. A
divulgação desses dados foi intencional e realizada com o nobre propósito de
servir como base de dados para fins diversos, como estudos acadêmicos.
Para manter o anonimato das pesquisas, dados de login foram
substituídos por números randômicos. Porém, a empresa não se deu conta de que
muitas dessas buscas continham números de documentos que poderiam levar à
identificação de seus donos. Na ocasião, o jornal The New York Times foi capaz
de identificar uma pessoa dessa lista facilmente, com a ajuda de um
catálogo telefônico, e a CNN Money chegou a classificar essa mancada como um
dos 101 momentos mais estúpidos do mundo dos negócios.
6. Vazamento monstro de informações
Monster.com é o maior banco de empregos da internet.
Por isso, é de se esperar que esse serviço tenha uma grande preocupação com a
segurança dos dados que hospeda, já que muitas pessoas cadastram seus
currículos diariamente nesse sistema online. Porém, não vivemos em um mundo
perfeito.
Mais de um ataque já comprometeu a privacidade dos dados
armazenados pelo Monster.com. Em agosto de 2007, o site passou por diversos
vazamentos de dados, perdendo informações de milhões de contas. Isso levou o
Monster.com a adotar uma nova política de segurança. Porém, não adiantou muito:
em 2009, crackers obtiveram informações de 4,5 milhões de pessoas por meio de
um ataque aos servidores da empresa.
7. Prejuízo de US$ 68 milhões para a Visa
A TJX Companies é um grupo varejista que está por trás de 2
mil lojas de marcas, como TJ Maxx e Marshalls. Mas todo esse tamanho não foi o
suficiente para livrar a companhia de um dos maiores vazamentos de dados de
todos os tempos: em dezembro de 2006, informações de 94 milhões de clientes
foram parar nas mãos de desconhecidos. Entre as vítimas estavam, inclusive,
contas internacionais, contendo dados como números de cartões de crédito e de
débito.
Quase um ano depois, a operadora de crédito Visa calculou
que o prejuízo causado pela divulgação desses dados chegou à casa de US$ 68
milhões (cerca de R$ 138 milhões).
8. Até tu, Google?
Em dezembro de 2009, a Google informou que foi vítima de um
ataque virtual que partiu da China. Na verdade, ela não foi a única empresa a
ter sua segurança quebrada. Na mesma ocasião, empresas como Adobe, Yahoo,
Symantec e outras passaram pelo mesmo problema. No total, foram pelo menos
20 companhias do Vale do Silício visadas pelos crackers, e o ataque foi
realizado com sucesso na maioria delas.
Na época, a Google afirmou que propriedades intelectuais
foram roubadas (códigos-fonte), mas não chegou a dar detalhes sobre o assunto.
Além disso, a empresa também disse que informações limitadas de duas contas de
usuário também foram acessadas pelos criminosos.
9. Cartões de crédito, os preferidos dos crackers
A empresa de processamento de cartões de crédito CardSystems
Solution cometeu um erro gravíssimo: a maioria das operações passava sem
criptografia alguma pelos seus servidores. Assim, depois de invadir e monitorar
os computadores da empresa, criminosos tiveram acesso a mais de 40 milhões de
números de cartões da Visa e Mastercard, com direito a nomes de seus proprietários
e os respectivos dígitos verificadores de todos eles.
Depois de tanta exposição, empresas como Visa e American
Express cancelaram seus contratos com a CardSystems Solution, que acabou sendo
comprada pela Pay By Touch e, posteriormente, fechou as portas de vez. Pelo
menos, com essa empresa, ninguém precisa se preocupar mais.
Fontes: CNN, The
New York Times, CNN Money, CNET,Tecmundo