Para comemorar o Dia Mundial do Cinema, trazemos mais um filme com notas importantes sobre o mundo do IT e da cibersegurança.
Snowden (2016), protagonizado por Joseph Gordon- Levitt, narra a história real de Edward Snowden que trabalhou na agência de informação norte-americana, mas que foi enquanto funcionário da agência de segurança nacional (NSA) que se tornou, para uns, herói e, para outros, traidor à pátria.
O protagonista quis ser militar, no entanto, um acidente trocou-lhe as voltas. Queria combater no Iraque. Acabou fugido do país, estabelecendo-se em Moscovo, na Rússia, sem poder voltar aos Estados Unidos. Edward Snowden ficará para sempre na História.
De forma sintetizada, Snowden denunciou atividades da NSA que “espiava” quem quer que fosse e o que quer que fosse. Segundo a denúncia, a NSA tinha instalados vários programas que captavam e-mails, chamadas telefónicas, vídeos, fotografias, toda a informação que pudesse estar num telemóvel ou computador, e que tivesse uma câmara.
Cubo Rubrik
Este pequeno objeto desempenha um papel muito importante neste filme, uma vez que permite que Snowden retire da NSA gigantes quantidades de dados, escondendo dentro de um cubo mágico um cartão com informação.
Primeiramente, o protagonista chega à sua secretária, decidido a colocar um fim ao projeto de espionagem, e depara-se com uma azáfama anormal no escritório. Enquanto os colegas estão distraídos, Snowden aproveita para inserir um cartão no seu portátil e copiar dados confidenciais da NSA, que revelam uma vigilância massiva de cidadãos e governos internacionais.
O seu colega de trabalho, que após se conhecerem também se expressa desconfortável com a natureza do programa, entra na sala no exato momento que Edward deixa cair o cartão SD. O seu colega percebe a situação, uma vez que nesta zona restrita da base militar seria proibido este tipo de equipamentos pelo risco de exposição, mas protege-o, escondendo o cartão e devolvendo-o a Snowden.
Cuidadosamente, transfere os dados para o cartão, que, depois, o esconde dentro de um cubo mágico, um suposto brinquedo inofensivo que Snowden costuma levar para o escritório, utilizando a mesma abordagem de camuflagem para passar pela segurança, sem ser notado.
Esta tática, permite-lhe sair das instalações com o cartão e, consequentemente, com os documentos comprometidos que, mais tarde, foram partilhados com os jornalistas.
Mas que ensinamentos podemos retirar desta cena?
- Vigilância Constante: Apesar do ambiente altamente seguro, os dispositivos dos colaboradores não estão devidamente monitorizados. Sistemas de segurança mais modernos, como monitorização de atividades e análises de comportamento em tempo real, podem ajudar neste cenário, identificando a transferência incomum de dados para um dispositivo pessoal.
- Limitações de Segurança Física: O sistema de segurança física da NSA parece robusto, com scanners e guardas, mas não foi suficiente para detetar esta passagem de informação. Soluções como políticas de Data Loss Prevention (DLP) podem ser adequadas para reduzir o risco de acontecer falhas deste género.
- Controlo de Acesso: Snowden conseguiu aceder a uma quantidade massiva de dados confidenciais, o que demonstra a importância de restringir o acesso a informações, dando liberdade apenas a quem precisa realmente de ter acesso a elas. Apesar de o próprio ter acesso a esta zona, é crucial apostar em Gestão de Acessos Privilegiados, uma solução que controla e monitoriza o acesso a determinadas contas.
- Política Zero Trust: A abordagem Zero Trust pressupõe que ninguém, dentro ou fora de uma organização, pode ser de confiança. Em vez de confiar apenas nas normais credenciais ou normais permissões, esta política exige verificações contínuas e rigorosas de comportamento e atividade, o que por si só, podia ter sinalizado a ação de Snowden.
- Sensibilização de Colaboradores: Uma das maiores causas de ataques virtuais, é a falha humana. Face a isto, educar todos os colaboradores sobre as melhores práticas de segurança é essencial. Apesar de o caso de Snowden ser intencional, a sensibilização pode prevenir atos semelhantes, ao reforçar a ética de segurança e as consequências das ações.
- Prevenção Contra Dispositivos de Armazenamento Externo: Esta cena realça a necessidade de bloqueios físicos e digitais a dispositivos USB e SD. Em algumas organizações, portas USB são desativadas ou monitorizadas para impedir transferências de dados não autorizadas.
Este episódio sublinha uma série de falhas comuns em sistemas de segurança, demonstrando a importância de recorrer a uma abordagem multidimensional para proteger dados sensíveis.
A cibersegurança exige que o acesso a dados e sistemas seja, cuidadosamente, monitorizado, além de ser crucial a implementação de uma cultura organizacional que promova a segurança de cada colaborador.
Ao aprendermos com estes exemplos, e implementando práticas robustas de cibersegurança, todas as empresas podem proteger melhor as suas informações e, de igual forma, reduzir o risco de ataques bem-sucedidos.
A segurança começa com a prevenção. Proteja os seus dados implementando práticas sólidas de cibersegurança, e conte com a ActiveSys para garantir que as suas defesas estejam sempre à frente dos cibercriminosos.