Não é de hoje, que nós, profissionais da área de segurança, sabemos que o mercado (negro ou não) de venda de dados e informações sempre renderam e rendem uma boa grana para aqueles que praticam tais atos, e não é novidade também que além da comercialização, o simples fato de ter o poder de monitorar já é algo valioso.
Well, sem entrar na questão comercial da coisa, vamos falar sobre o monitoramento e vigilância que eu e você estamos sujeitos.
Quem administra data centers ou atua como security response sabe das dificuldades encontradas em manter um ambiente "seguro", apesar de todas as parametrizações possíveis, é impossível garantir 100% de segurança.
Até ai tudo bem. Mas e quando temos problemas críticos de segurança que não está em nossas mãos o poder de solucionar? Exemplo de um problema assim, os backdoors que vem de fábrica ou que são implantados posteriormente em equipamentos de rede e então comercializados para TODO o mundo.
Quem da área de segurança não se recorda do problema enfrentado no início desse ano, com a gigante Barracuda (vale lembrar que a Barracuda se não é a líder é uma das líderes de mercado de security apliances), e que abalou de certa forma o crédito para equipamentos de rede em geral? Para quem não teve conhecimento ou não se lembra desse caso, verifique esse post do amigo Gustavo Lima, do Coruja da Ti.
E não paramos por ai. O Ministério da Defesa Brasileiro, mas especificamente o Dpto. de Ciência e Tecnologia do Exército, revelou a descoberta de backdoors em equipamentos de rede e assumiu também que isso permite sim a espionagem (Tá, não é novidade pra gente essa possibilidade...), e que a contra medida a essa constatação, é a criação de um centro de certificação de equipamentos de rede, ou seja, validar todos os equipamentos antes de serem usados (tá bom que isso vai acontecer)!
O ponto que quero chegar é o seguinte, a vulnerabilidade está ai...a falha está exposta. Como proceder para proteger-se disso, além de criptografar as conexões e todo o tráfego, sabendo que em alguns momentos isso se torna impossível devido a N fatores, como processamento e consumo de rede, e a própria insegurança de protocolos de segurança? xD
Fato é que dependemos de uma série de equipamentos e até que ponto podemos ter certeza da independência das fabricantes, ou seja, a garantia de não comprometimento da segurança de usuários desses produtos?
Nenhum comentário:
Postar um comentário