Hackers devem atacar eleições dos EUA no próximo ano

Estão a entrar cada vez mais na área política, diz o especialista em segurança Bruce Schneier, autor da previsão.

Bruce_Schneier_by_Simon_Law (cc)

Bruce_Schneier, CTO da Resilient Systems

Um grande ciberataque deverá terá como alvo um processo de eleição nos Estados Unidos, prevê Bruce Schneier, especialista em segurança e CTO da Resilient Systems.

Não incidirá no sistema de votação e pode nem envolver a eleição presidencial, mas a tentação para os hackers será na mesma muito grande, considerando as corridas eleitorais nos estados e num grau mais local, insiste. “Haverá ‘hacks’ que afectam a política nos Estados Unidos”, avisa.

Os atacantes, especifica, poderão invadir sites dos candidatos, contas de e-mail ou contas de redes sociais para descobrir material que as campanhas não querem tornar público.

Schneier nota que o tema da segurança e da privacidade está cada vez presente na política, tanto em termos de metas e motivações para os hackers, como nas crescentes diferenças de estratégia entre países.

Para sustentar isso, lembrou o incidente com o ministério dos negócios estrangeiros da Arábia Saudita,  alvo de ataques atribuídos a hackers iranianos. Esse tipo de crimes são um ponto de viragem para os atacantes, os quais percebem o impacto que podem ter, observa Schneier.

Dados começam a ser considerados como “activos tóxicos”.

Mas os riscos legais e de relações públicas, diz,  estão também a fazer com que  algumas empresas repensem o valor dos dados em si. Este começam a ser considerados “activos tóxicos”, ao levarem a preocupações associadas ao cumprimento de leis de privacidade e protecção contra violações, vigentes como uma manta de retalhos.

Algumas empresas estão a decidir que é melhor não manter dados, logo à partida. “Um pouco de dados sobre os seus clientes é útil, mas muito mais simplesmente não as ajuda”, disse ele.

Mais dados cifrados são uma melhoria

Pelo menos um aspecto está a melhorar: há mais dados cifrados, sem necessidade de um utilizador agir, numa conexão de cada vez. Por exemplo, é útil que o tráfego entre os servidores de Gmail e os dispositivos móveis seja encriptado, e depois, em separado, entre os centros de dados de outras empresas da Google, disse Schneier.

“Isso é muito mais poderoso do que tentar e fracassar em obter cifra de extremo a extremo, repetidamente”. Existem formas de quebrar a encriptação, mas nem todos os atacantes conseguem fazê-lo, realizá-lo em todos os sítios e sempre. “Alcançamos muita segurança por causa disso”.




Deixe um comentário

O seu email não será publicado