Para um criminoso, quanto vale a senha?

Author Photo
9:51 am - 14 de agosto de 2013

“Senhas de acesso ao Sistema Infoseg, um gigantesco banco de dados com informações sigilosas de milhões de brasileiros, estão sendo vendidas por criminosos. Por meio de uma dessas senhas é possível ter acesso a dados até do presidente Luiz Inácio Lula da Silva, como endereço, telefone, placa do carro, empresas e antecedentes criminais. Valor da senha: R$ 2 mil, em um bar no centro da Cidade de São Paulo.” Noticia publicada em Jornais como o Estado de São Paulo e a Folha de São Paulo.Controle de acesso é básico e crítico para a proteção da informação. Não pode ter falhas. Significa: a) Identificação: o usuário tem que ser conhecido através de uma sequencia de caracteres. É essa informação que liga a pessoa humana ao ambiente computacional. Constatemente tem que se fazer uma auditoria para saber se aquela pessoa continua válida para o sistema.b) Autenticação. É o método através do qual o ambiente computacional vai confiar que o usuário é a pessoa que se diz ser. Ao se utilizar senhas, dependendo do grau de sigilo das informações, periodicamente essa senha deve ser trocada. Para sistemas críticos, o controle de acesso deve gerar uma senha que deve ser entregue ao usuário pela sua chefia. Após essa ocorrência, o governo já indicou que vai usar o certificado digital que possui mecanismos mais seguros.c) Autorização. É o nível de poder no acesso â informação. Para sistemas críticos e de informações confidenciais, o acesso pode ser restrito por usuário a determinados terminais em determinadas regiões.Tudo isso somente é efetivo se existir um eficiente controle de gestão de acesso.Conhecimento técnico e profissionais capacitados em segurança da informação, o governo possui. Uma falha deste tipo merece uma explicação para a sociedade indicando de quem foi a negligência.Edison Fontes, CISM, CISA.Consultor Independente, Participa ABSEG, ISACA e InfoSecCouncil.[email protected] 

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.