Para um criminoso, quanto vale a senha?
“Senhas de acesso ao Sistema Infoseg, um gigantesco banco de dados com informações sigilosas de milhões de brasileiros, estão sendo vendidas por criminosos. Por meio de uma dessas senhas é possível ter acesso a dados até do presidente Luiz Inácio Lula da Silva, como endereço, telefone, placa do carro, empresas e antecedentes criminais. Valor da senha: R$ 2 mil, em um bar no centro da Cidade de São Paulo.” Noticia publicada em Jornais como o Estado de São Paulo e a Folha de São Paulo.Controle de acesso é básico e crítico para a proteção da informação. Não pode ter falhas. Significa: a) Identificação: o usuário tem que ser conhecido através de uma sequencia de caracteres. É essa informação que liga a pessoa humana ao ambiente computacional. Constatemente tem que se fazer uma auditoria para saber se aquela pessoa continua válida para o sistema.b) Autenticação. É o método através do qual o ambiente computacional vai confiar que o usuário é a pessoa que se diz ser. Ao se utilizar senhas, dependendo do grau de sigilo das informações, periodicamente essa senha deve ser trocada. Para sistemas críticos, o controle de acesso deve gerar uma senha que deve ser entregue ao usuário pela sua chefia. Após essa ocorrência, o governo já indicou que vai usar o certificado digital que possui mecanismos mais seguros.c) Autorização. É o nível de poder no acesso â informação. Para sistemas críticos e de informações confidenciais, o acesso pode ser restrito por usuário a determinados terminais em determinadas regiões.Tudo isso somente é efetivo se existir um eficiente controle de gestão de acesso.Conhecimento técnico e profissionais capacitados em segurança da informação, o governo possui. Uma falha deste tipo merece uma explicação para a sociedade indicando de quem foi a negligência.Edison Fontes, CISM, CISA.Consultor Independente, Participa ABSEG, ISACA e InfoSecCouncil.[email protected]