1. Home >
  2. Colunas >

Segurança – perda de dados, ameaça incrível e silenciosa

Author Photo
5:10 pm - 08 de setembro de 2016
Nos últimos dias de agosto tive a oportunidade de participar da Cúpula Latino-Americana de Analistas de Segurança, congresso organizado pela Kaspersky Lab, empresa gigante no ramo de segurança. Em dois dias discutimos e conversamos sobre muitos assuntos, alguns dos quais estavam totalmente fora de meu radar, fora dos meus pensamentos. Por isso mesmo julgo importante compartilhar estas informações com meus leitores.

Kaspersky 01 00

Kaspersky 01 01
figura 01 – Cúpula Latino-Americana de Analistas de Segurança

Este será o primeiro artigo de uma série na qual apresentarei os diversos temas que capturaram a minha atenção nestes dias. Começo falando de algo para mim surpreendente, o risco silencioso da perda de dados. Mas o que isso tem a ver com “Segurança” propriamente dita? Na verdade, TUDO. Há três componentes muito importantes que compõem o conceito de segurança que são confidencialidade, disponibilidade e integridade. E neste primeiro texto falarei do aspecto de integridade de dados.

Marcelo Lozano (General Manager Publisher – IT CONNECT), jornalista especializado foi quem nos trouxe esta importante visão. Trata-se de uma dupla vulnerabilidade, primordialmente problema de disponibilidade da informação, mas também, em uma situação mais remota, de segurança.

Tudo começa com uma análise que foi feita nos sistemas de armazenamento do CERN (Centro Europeu de Pesquisa Nuclear), local que faz as incríveis pesquisas com colisões de partículas, usando o Grande Colisor de Hádrons, um imenso túnel subterrâneo circular com perímetro de 28 quilômetros no qual partículas subatômicas (prótons, elétrons, pósitrons, neutrinos, quarks, glúons, bóson, etc.) são forçadas a colidir com outros elementos e com isso descobrir novas partículas, novos constituintes da matérias, antimatéria, simular o interior de buracos negros, até o estudo do Big Bang… Enfim, experiências que duram frações mínimas de segundo, mas geram imensas massas de dados para análise.

Kaspersky 01 03
figura 02 – pedaço do Grande Colisar de Partículas

Kaspersky 01 02
figura 03 – “chuva de partículas” fruto dos experimentos – imensa massa de dados

O que se descobriu, foi que em um volume de dados de 97 Petabytes, 128 Gigabytes estavam irremediavelmente perdidos!! 97 Petabytes é um volume imenso e 128 Gigabytes pode não parecer muito, afinal é praticamente um índice de perda de um em um milhão. Mas nas pesquisas do CERN estes 128 Gigabytes perdidos podem representar uma enormidade em termos de potenciais descobertas que podem ser jogadas fora!!

Para usuários “comuns”, pessoas físicas ou empresas, na média, 3 arquivos serão perdidos para cada 1 Terabyte de informações. Isso me preocupa uma vez que 1 TB é mais ou menos o que usuários têm em seus computadores pessoais. Quais serão estes 3 arquivos, fotos dos filhos, contratos de trabalho, trabalhos acadêmicos??

Segundo Marcelo, que denomina este fenômeno de “ameaça silenciosa”, isso acontece por causa de um uma falha conhecida do protocolo SATA, usado largamente em diversos sistemas de armazenamento. É uma falha “estatística”, mas certamente presentes nos discos SATA utilizados. Mas o problema vai mais longe. Provedores de armazenamento em nuvem como Google Drive, OneDrive, Idrive, BOX, etc. podem ter parte de seus discos com esta vulnerabilidade, não tem como saber.

Kaspersky 01 04
figura 04 – o famoso conector/interface SATA

Sobre isso eu tive uma importante conversa com Marcelo, que reproduzo a seguir.

Kaspersky 01 05
figura 05 – Marcelo Lozano durante sua apresentação
Flavio: a perda dos dados, silenciosa como você falou, é por causa do protocolo?

Marcelo: sim o responsável é o protocolo SATA que tem esta vulnerabilidade. No ambiente corporativo devem ser usados dispositivos de armazenamento com interface SAS, que não têm este problema. E quando acontece esta perda, não se pode interromper com um antivírus, um sistema de proteção especial, porque acontece no nível do hardware.

Flavio: mas o que se pode fazer a respeito?

Marcelo: meu maior interesse em falar sobre este assunto é despertar as pessoas para o problema e que os usuários de alguma forma possam cobrar os fabricantes pela solução deste problema de protocolo (que exige investimento). 

Flavio: o que me assusta é que as consequências são imprevisíveis, desde a perda de algo sem importância alguma, até um dado tão crítico que possa ter consequências desastrosas!

Marcelo: se você pensar no sistema de dados de uma central nuclear, ou de uma usina hidrelétrica como a usina de Itaipu. Se houver uma leitura de dados errada, isso até pode causar a ruptura da barragem e em Buenos Aires haverá 3 metros de água no obelisco. Os fabricantes dos discos rígidos poderiam mudar o protocolo para SAS, mas não fazem isso por uma conveniência econômica.

Flavio: e nas corporações que usam sistemas de storages com dezenas ou mesmo centenas de disco rígidos…

Marcelo: não faz diferença, o problema vai ocorrer se forem discos SATA. Mesmo os provedores de armazenamento em nuvem. A AMAZON usa muitos discos SATA em seu sistema. E eles têm milhares de discos. Da mesma forma com Azure, a nuvem da Microsoft. A Amazon inclusive tem um estudo sobre taxa de corrupção de dados e para ela, dentro de certos parâmetros é aceitável, está no seu contrato. Assim se acontecer com o usuário, torna-se problema dele e não dela.


Kaspersky 01 07
figura 06 – diagrama do cenário onde se insere esta vulnerabilidade
Flavio: sendo então a situação é conhecida, quem tem feito algo a respeito?

Marcelo: nos EUA, por exemplo, há uma regulamentação que norteia sistemas com dados médicos. As instituições são obrigadas por lei a utilizar armazenamento cujos discos se baseiem em protocolo SAS e não SATA. Isso é muito sério! Imagine-se sendo tratado em um hospital e um medicamento essencial precisa ser administrado. Você gostaria que exatamente esta informação fosse corrompida na hora de receber o medicamento?

Flavio: pelo que você explicou, parece que tanto faz o elemento de armazenamento ser magnético ou SSD (memória flash), mesmo que em princípio o SSD seja muito mais confiável. É isso mesmo?

Marcelo: a falha que me refiro não acontece na mídia e sim no protocolo de comunicação. Falhas na mídia são previstas e por isso mesmo são recuperáveis por processos criados pelo fabricante, mas não se previu recuperação na comunicação entre discos e quem usa estes dados (computadores, servidores e storages). Na medida que em um sistema cresce a quantidade de discos, cresce a vulnerabilidade.
  

Kaspersky 01 06
figura 07 – quando ocorre uma troca, muito difícil descobrir


Flavio: esta falha de protocolo, que leva a perda silenciosa de dados, pode ser aproveitada de forma intencional por alguém que queira destruir ou alterar de forma deliberada uma informação?

Marcelo: sim, pode ser usada tanto para destruição como alteração de dados. É algo bastante complexo, exige acesso físico aos discos rígidos, conhecimento para interagir com o firmware dos equipamentos, mas é possível. E a detecção deste tipo de alteração de dados é muito difícil. Analistas forenses muito especializados seriam necessários e muito trabalho de investigação.

Flavio: e quão conhecido é o problema?

Marcelo: os fabricantes sabem há muito tempo. Há também um conjunto grande de trabalhos acadêmicos que versam sobre o assunto. Penso que os jornalistas devem tocar neste assunto com mais frequência para que provoquem maior conscientização e que isso leve a alterações nos projetos, seja consertando a vulnerabilidade, seja trocando o protocolo de forma definitiva nos discos, de SATA para SAS. 

Flavio: que aliás, usam os mesmos conectores físicos dos discos SATA, pouca ou nenhuma modificação seriam necessárias nos projetos dos computadores e storages, apenas no software.

Concluindo…

Tive a curiosidade de pesquisar um pouco mais o assunto e não foi difícil achar um dos documentos do próprio CERN que fala sobre o problema, para ler clique aqui. Isso reforça o aspecto da segurança no ponto INTEGRIDADE, um dos pilares básicos. Este assunto estar no Workshop de Segurança organizado pela Kaspersky me fez pensar muitas coisas. E empresa tem um histórico de grande expertise em segurança nos pilares CONFIDENCIALIDADE e DISPONIBILIDADE, elementos que são bastante tocados pelos seus produtos e soluções de segurança, seja para usuário final, empresas pequenas/médias e grandes corporações.

Aliás, o palestrante Marelo Lozano é um colega jornalista, interessado e ehttps://itforum.com.br/wp-content/uploads/2018/07/shutterstock_528397474.webpso do assunto. Penso que o recado que a Kaspersky nos deu por meio deste conteúdo, inserido dentro deste denso workshop é que, SEGURANÇA extrapola as fronteiras daquilo que é óbvio, passa por pontos menos visíveis e não por isso a própria Kaspersky relega a importância disso. A Cúpula Latino-Americana de Analistas de Segurança foi muito rica, muito ampla, compartilhando vários aspectos distintos sobre o tema. Por isso mesmo, aos poucos, irei reestudar o conteúdo que foi compartilhado e trarei mais alguns artigos falando sobre “Cidades Digitais”, “Internet das Coisas”, “Visão das ameaças na América Latina”, “Ameaças aos videogamers”, “Segurança no ambiente Industrial”, etc.!! Aguardem!!

Kaspersky 01 logo
Tags:
perda de dados
segurança digital

Notícias relacionadas

Notícias
IA e abuso infantil: desafios tecnológicos para a proteção das crianças on-line
Notícias
Compass UOL reúne empresas adquiridas no AI/R Group
Notícias
Lideranças do Instituto Heineken, Petrobras e Basf discutem futuro sustentável no Distrito Itaqui
Notícias
EXCLUSIVO: AWS anuncia funcionalidades no Bedrock com foco em eficiência e diminuição de custo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.