Hackers estão ganhando a guerra pela segurança, dizem executivos

Profissionais de segurança participaram da conferência RSA

Profissionais de segurança de tecnologia buscando informações de líderes do mercado em San Francisco nesta semana viram mais do lado negro do que esperavam: uma série de presidentes-executivos cujas empresas sofreram ataques de hackers.

"É bastante desanimador", disse Gregory Roll, que foi à conferência em busca de conselhos e para avaliar a opção de comprar softwares de segurança para seu empregador, um grande banco que ele se recusou a nomear porque não estava autorizado a falar em nome da instituição. "É uma batalha constante, e estamos perdendo".

A conferência anual RSA Conference, que termina nesta sexta-feira (2), atraiu um público recorde de mais de 20 mil pessoas enquanto o Congresso vota sobre novas legislações com o objetivo de proteger melhor empresas norte-americanas de cyberataques por espiões, criminosos e ativistas.

Se a proposta de lei sugere que hackers estão sendo bem-sucedidos com todo tipo de empresas, o conjunto de palestrantes considerou o assunto de uma perspectiva pessoal.

A palestra de abertura, de Art Coviello, conselheiro da patrocinadora da conferência e vítima de hacking RSA, definiu o tom com a música dos Rolling Stones "You Can"t Always Get What You Want" (você nem sempre consegue o que quer, em português).

A RSA, controlada pela fabricante de equipamentos de armazenamento de dados EMC, é a maior fornecedora de tokens geradores de senhas utilizados por agências governamentais, bancos e outros para autenticar empregados ou clientes que fazem login for a do escritório. Pouco depois da conferência RSA do ano passado, a empresa disse que um e-mail com um anexo infectado havia sido aberto por um funcionário.

Isso deu a hackers acesso à rede corporativa e eles emergiram com informações sobre como a RSA calcula os números mostrados em Tokens SecurID, que em seguida foram usadas num ataque a Lockhead Martin que o empresa de defesa disse ter frustrado.

Conviello disse que ele esperava que as mazelas da empresa ajudassem a criar um sentido de urgência em face de oponentes formidáveis, especialmente governos estrangeiros, que estão sendo auxiliados pela crescente indefinição das fronteiras entre atividades online profissionais e pessoais. Cerca de 70 por cento de empregados numa pesquisa que ele citou admitiram subverter regras corporativas com o objetivo de conseguir acesso a outros recursos por meio de redes sociais e smartphones, fazendo com que a segurança se torne muito mais difícil.

Fonte: G1