Segurança

Conheça 5 casos famosos de falhas de segurança da informação

Casos Famosos de Falhas de Segurança da Informação
Escrito por HD Store

A segurança da informação é um assunto que, além de extremamente importante, é tema de curiosidades interessantes, como os casos famosos de falhas de segurança da informação que comprometeram grandes organizações. 

No post de hoje, vamos conhecer alguns desses casos que entraram para a história ao gerarem prejuízos não só financeiros, mas também à imagem da empresa e de seus colaboradores. Ficou curioso(a)? Vem com a gente:

1. Pacific Bank – Roubo de Informações

Em 1978, Stanley Mark Rifkin trabalhava como contratado de uma empresa prestadora de serviços, dentro da sala de transferência do Pacific Bank. Nesse ambiente, Stanley tinha acesso à rotina e à todos os procedimentos dos funcionários, e foi com esse privilégio que ele obteve as três informações necessárias para executar a fraude.

Stanley descobriu que os funcionários autorizados a pedir as transferências eletrônicas recebiam, diariamente, códigos secretos a serem utilizados quando ligavam para a sala de transferência. Veja como ele descobriu essas informações: 

  • o Código Diário Secreto (4789) estava disponível para todos da sala em um lugar visível;
     
  • o número do escritório (289), anotado em um post-it ao lado de um desktop;
     
  • o número de estabelecimento entre escritórios (3316) foi obtido por meio de uma ligação.

Com estas informações e o conhecimento dos procedimentos internos, Stanley realizou uma ligação de um telefone público fazendo-se passar por Mike Hansen, membro do Departamento Internacional do banco. A transferência solicitada foi de 10 milhões de dólares para uma conta na Suíça, causando um dos maiores desfalques bancários da história.

Este caso rendeu ao seu executor uma posição no Guinness Book como o caso de maior fraude de computadores da história, ainda que nenhum computador tenha sido utilizado diretamente na execução do roubo.

2. Unilever e Procter&Gamble – O Lixo

Você sabia que o lixo de uma empresa pode oferecer valiosas informações? Em 2001, nos Estados Unidos, a Procter&Gamble decidiu investigar a sua concorrente Unilever, principalmente em relação aos projetos voltados à beleza dos cabelos. Dessa forma, para obter informações secretas da concorrente, a organização contratou os serviços de uma empresa especializada em investigação.

O esquema foi descoberto quando um dos detetives contratados foi encontrado revirando o lixo da Unilever em busca de informações relevantes. Para evitar um processo na Justiça, a Procter&Gamble teve que pagar à Unilever uma indenização de 10 milhões de dólares!

Uma importante lição tirada dessa história é que o processo correto de descarte de documentos e informações empresariais — sigilosas ou não — deve ser por meio do picotamento ou destruição total dos documentos. 

3. Petrobrás – Roubo de Equipamentos

No Brasil, o caso da Petrobrás é a prova de que nem sempre redes seguras significam informações seguras.

Informações sigilosas podem vazar também por meio físico, e foi isso que ocorreu em 2008, quando o sumiço de notebooks e discos rígidos da Petrobrás deixou todo o país preocupado, já que o material perdido continha informações extremamente sigilosas do projeto Pré-Sal.

O caso foi investigado pela Polícia Federal, que prendeu quatro pessoas suspeitas na zona portuária da cidade do Rio de Janeiro. 

4. Hewlett Packard – Vazamento de Informações

Outro famoso caso de vazamento de informações sigilosas foi o ocorrido na HP, em 2005. Após descobrir o vazamento, a empresa decidiu fazer justiça com as próprias mãos, grampeando telefones e contratando detetives particulares com identidades falsas.

Essa decisão, no entanto, definitivamente não foi a mais correta: a Justiça americana acusou o conselho de administração da empresa — na época chefiado por Patricia Dunn e Carly Fiorina — por utilização de meios ilegais para investigar os autores dos vazamentos.

Por fim, em meio a tudo isso, um dos diretores mais antigos da empresa confessou ter cedido informações sigilosas ao The Wall Street Journal. O escândalo rendeu a demissão de funcionários e danos difíceis de serem esquecidos à reputação da empresa. 

5. Pepsi e Coca Cola – Engenharia Social

Em 1994, no Brasil, a Pepsi bolou um plano estratégico e confidencial a fim de superar a gigante Coca Cola, que possuía então 50% do mercado de produção de refrigerantes no país. O objetivo da Pepsi era aumentar o número de pontos de venda, fábricas e caminhões, para sair dos 6% e, em curto prazo, chegar aos 30%. No entanto, a empresa não imaginava que a sua maior concorrente teria acesso aos seus planos antecipadamente.

As informações chegaram em quatro fitas à Coca Cola por meio de um técnico de som. O responsável pela transcrição das fitas foi o gerente de operações Antônio Cesar Santos de Azambuja, que só denunciou o ocorrido muito tempo depois, ao se sentir lesado por uma demissão sem motivos aparentes.

Por fim, os diretores da gigante Coca Cola negaram a transcrição das fitas e a Pepsi, apesar de todo o trabalho, não viu seus planos concretizados. A empresa, inclusive, acabou sendo vendida para a Brahma devido à queda abrupta de suas vendas. 

Interessantes esses casos famosos de falhas de segurança da informação, não é mesmo? Porém, eles devem ser observados com um olhar crítico, avaliando o fato de que o processo de implantação de segurança da informação vai muito além da parte tecnológica.

De fato, proteger as redes corporativas, realizar backups constantes, desenvolver sistemas mais seguros e investir em firewalls e infraestruturas tecnológicas seguras não são apenas possibilidades, mas sim exigências, principalmente para grandes organizações. No entanto, a área de segurança da informação deve ser investida como um todo, levando em consideração desde a infraestrutura da empresa até a maneira com que ela recruta seus funcionários e descarta seus documentos – vide o caso da Procter&Gamble. 

Dessa forma, como serão os processos de descarte de informações sigilosas nos departamentos financeiro e contábil? Quais os perfis de profissionais mais indicados para assumir papéis em áreas restritas? Existem termos de responsabilidade assinados por esses profissionais, incluindo multas financeiras contra vazamento de informações? Todas essas questões devem ser levadas em consideração para evitar que sua empresa se torne mais um entre os casos famosos de falhas de segurança da informação. 

E você, conhece mais algum caso que mereça entrar para a nossa lista? Não deixe de compartilhá-lo com a gente nos comentários!

Sobre o autor

HD Store

Deixar comentário.

Share This