O mercado financeiro como próximo alvo

No Brasil grandes bancos investem alguns milhões na aquisição de soluções para minimizar suas perdas com fraude eletrônica.

Hoje essas instituições tem um prejuízo de aproximadamente 8% com fraudes, mas vale lembrar que o mercado financeiro não é formado apenas por grande bancos, existem outros atores como corretoras, fundos de investimentos e até pessoas que atuam diretamente por home broker.

Durante algum tempo visitei esses atores que compõem o mercado financeiro para realizar consultoria em segurança pela empresa que atuava, fiquei muito assustado ao perceber que em algumas instituições onde o volume de ativos passava de 1 trilhão de dólares utilizavam Windows 98 em todo seu parque tecnológico.

Aqui abro um pequeno parenteses (Acredito que os investidores não ficariam felizes em saber que as ordens de compra e venda de ações eram feitas por máquinas defasadas), enfim, questionei então um dos diretores para entender o porque que em pleno ano de 2015 eles ainda não tinham realizado updates em seus sistemas e o mesmo me respondeu que o sistema que eles utilizavam era antigo e não compatível com as novas versões do Windows. UAU!

Nesse momento ascendeu um sinal mental de alerta e pensei comigo, se em uma gestora que é um dos maiores do mundo eles são omissos com a implementação de novas soluções de segurança, como seria a realidade dos menores?

Conseguem imaginar?

Bem, constatei eu mesmo desde 2015 que são muitos os atores do mercado financeiro que são omissos e quando digo muitos, realmente são muitos.

Nessas visitas que realizei, sempre solicitei as senhas de Wifi ou conectava meu notebook diretamente no cabo para baixar minhas apresentações, isso me fazia pensar, como uma instituição desse porte não possui uma rede separada para visitantes, onde estão as políticas em relação a BYOD?

Além disso era possível constatar que muitos funcionários levam seus próprios devices (tablet, celular, notebook) e conectam nas redes, mas será que os gestores de TI nunca pensaram que esses devices poderiam estar comprometidos?

Alguns até pensam, mas a maioria das pessoas que me entregavam as senhas eram os próprios diretores, eles ainda diziam:

-Wagner, usa a minha senha, poque até eu abrir uma solicitação para liberarem o seu acesso vai demorar.

Esse cenário todo realmente me preocupou e para piorar já constatei alguns grupos hackers baixando manuais de como as redes do sistema financeiro funcionam, quais são os grandes fundos atuantes na BM&F Bovespa, quem são as Boutique investment bank’s mais relevantes e quais são as mais sensíveis a ataques direcionados.

Bem, a tendência é que ações como a ocorrida na XP Investimentos se torne cada vez mais recorrente entre todos esses atores.

E agora? Qual será a próxima instituição a ser atacada?

Hacking e espionagem

Está em exibição nos cinemas o filme do Snowden, até o momento o assunto sobre espionagem não estava presente na grande mídia, além claro dos jornais que veicularam as denúncias sobre a atuação do Governo Americano.

Países como a Rússia, Argentina entre outros deram início a tentativa de substituição de tecnologias Americanas por soluções desenvolvidas em seu próprio país.

Convenhamos, as grandes empresas não compactuam com essas ações, pois como essas grandes empresas são listadas em Bolsa, qualquer denúncia poderia fazer as ações derreterem.

O que os governos esquecem para tomar essa atitude é que a peça fraca desse elo são sempre as pessoas, ou seja, funcionários são subornados e inserem BackDoors em equipamentos e em linhas de códigos de sistemas permitindo que espionagens sejam realizadas.

Hoje com a amplitude da internet a atividade de espionagem ganhou outra dimensão e ela não precisa ter apenas um único alvo, ela pode ser massiva com a implementação de softwares que analisem desde postagens públicas a pesquisas realizadas no Google.

O que as agências de inteligência estão fazendo de diferente é analisando de forma sistêmica uma massa de dados, permitindo que governos possam tomar decisões que garantam sua supremacia.

Essa é a realidade e não adianta a criação de normas e leis que digam aos governos seus limites, pois quando estamos falando de segurança nacional tudo pode ser justificado, quando descoberto, pois em sua maioria as ações de inteligência sequer são descobertas.

Independente do certo ou errado cabem aos países levarem o desenvolvimento tecnológico a sério para garantirem sua independência, mas não tenham a leviandade que essa ações acabarão com o acesso a informações privilegiadas, apenas dificultará um pouco, muito pouco diga-se de passagem, mas o legado para o país em termos de conhecimento e desenvolvimento da industria justifica o investimento.

O fato é, se você tem um IP prepare-se para ser espionado e até hackeado…

Bem-vindos a sessão sobre Hacking

Muitas discussões surgem em torno do tema Hacking, mas você está preparado para ser hackeado?

Quais são as medidas de segurança que você toma em seu dia a dia?

Bem, em meus futuros posts irei abordar questões ligadas ao Hackerismo, não julgarei o que é certo ou errado, só informarei as atividades mais praticadas pelos hackers, pois creio que os profissionais que fazem parte dessa iniciativa possam comentar com propriedade.

Um grande abraço!