Artigo: A (falta de) privacidade atinge a pescaria
Isso mesmo. Pescar. O Departamento de Pesca e Vida Selvagem do Estado de Washington (órgão com função semelhante às secretarias de meio ambiente no Brasil) suspendeu temporariamente todas as vendas de licenças para pescaria por conta de uma violação à sua cibersegurança. Parece que alguns cibercriminosos fisgaram informações pessoais de, potencialmente, milhares de pescadores registrados.
Agora, com a suspensão temporária das concessões, o dano é duplo: afeta tanto quem teve seus dados roubados, possivelmente utilizados para fins obscuros, como qualquer pessoa que tinha planos para pescar no fim do verão.
Vida em um lago
Possuo uma casa num lago tranquilo há uma hora de carro do centro de Seattle que simplesmente amo. A ausência de motores à combustão torna possível um ambiente pacífico e tranquilo, onde não é incomum olhar para fora e perceber o planar das águias ou uma truta mergulhando no lago, com um arco-íris no céu. É uma vida simples, longe de tudo. Minha própria versão da vida de Thoreau na floresta, em que a privacidade e um pouco de primitivismo são primordiais. É por isso que o caso do Departamento de Pesca e Vida Selvagem, em particular, chamou minha atenção.
Uma investigação sobre a violação dos dados do Departamento de Pesca e Vida Selvagem está em andamento para determinar exatamente o quê e quanto de informação está comprometida, bem como a localização dos bandidos. A suspeita inicial parece apontar para uma vulnerabilidade envolvendo o fornecedor externo ACTIVE Network, um provedor de serviços de registro on-line. Contudo, ainda não está claro quando a comercialização de licenças será retomada.
A privacidade das informações dos clientes é importante e perceber que o órgão governamental não possui as garantias necessárias para protegê-las adequadamente é muito ruim. Será que eles não entendem o valor dos dados coletados ou a razão de mantê-los devidamente protegidos? Ou não esperavam que um banco de dados relacionado a caça e pesca não interessaria a um hacker?
Seja como for, o fato é que as informações sobre as pessoas têm valor. O interesse dos hackers não era sobre as licenças de pesca em si, mas nos dados fornecidos para obter esse documento, como endereços e números de cartão de crédito.
Incluindo os meus dados. Me registrei nessa temporada e agora algum bandido detêm minhas informações. Não sei ainda o que fazer para me proteger contra o uso indevido das mesmas, mas me consolo em saber que ainda poderei lançar meu anzol no final da estação, quando os peixes começarem a se tornar mais ativos por conta das temperaturas mais frias.
Turquia investiga vazamento de dados da população
Solução
Ainda veremos as ações do Departamento de Pesca e Vida Selvagem e como pretendem conduzir as investigações. Uma linha interessante que poderiam seguir é:
- Notificar (eventualmente) todas as pessoas afetadas.
- Comprometer-se em fornecer serviços de proteção de alta qualidade para a comunidade.
- Comunicar da melhor forma possível o ocorrido e como eles descobriram isso.
No entanto, com toda a probabilidade, as informações armazenadas nos bits e bytes dos servidores governamentais ainda estão lá. Veja, na vida real, quando sua vara de pesca é roubada, é o fim. Você pode ter certeza disso. Porém, quando o assunto é informática, quando os dados furtados ainda permanecem no mesmo lugar – mas também podem desaparecer na velocidade da luz.
Affinion lança solução para monitorar dados pessoais de usuários
Então, como é possível saber quais dados foram levados? Novamente, como no mundo físico, eles descobriam que alguém estava (indevidamente) usando seus computadores. Contudo, diferente do mundo físico, o quem, o quê, onde e por que não correspondem necessariamente da mesma forma.
O mundo cibernético é complicado e é difícil dizer neste momento se seria melhor alarmar todos os afetados pela ocorrência quando, na verdade, ainda é impossível saber o suficiente sobre o que ou quais dados dos clientes foram levados.
*Erin O’Malley é Senior Solutions Marketing Manager da Gigamon.
Isso mesmo. Pescar. O Departamento de Pesca e Vida Selvagem do Estado de Washington (órgão com função semelhante às secretarias de meio ambiente no Brasil) suspendeu temporariamente todas as vendas de licenças para pescaria por conta de uma violação à sua cibersegurança. Parece que alguns cibercriminosos fisgaram informações pessoais de, potencialmente, milhares de pescadores registrados.
Agora, com a suspensão temporária das concessões, o dano é duplo: afeta tanto quem teve seus dados roubados, possivelmente utilizados para fins obscuros, como qualquer pessoa que tinha planos para pescar no fim do verão.
Vida em um lago
Possuo uma casa num lago tranquilo há uma hora de carro do centro de Seattle que simplesmente amo. A ausência de motores à combustão torna possível um ambiente pacífico e tranquilo, onde não é incomum olhar para fora e perceber o planar das águias ou uma truta mergulhando no lago, com um arco-íris no céu. É uma vida simples, longe de tudo. Minha própria versão da vida de Thoreau na floresta, em que a privacidade e um pouco de primitivismo são primordiais. É por isso que o caso do Departamento de Pesca e Vida Selvagem, em particular, chamou minha atenção.
Uma investigação sobre a violação dos dados do Departamento de Pesca e Vida Selvagem está em andamento para determinar exatamente o quê e quanto de informação está comprometida, bem como a localização dos bandidos. A suspeita inicial parece apontar para uma vulnerabilidade envolvendo o fornecedor externo ACTIVE Network, um provedor de serviços de registro on-line. Contudo, ainda não está claro quando a comercialização de licenças será retomada.
A privacidade das informações dos clientes é importante e perceber que o órgão governamental não possui as garantias necessárias para protegê-las adequadamente é muito ruim. Será que eles não entendem o valor dos dados coletados ou a razão de mantê-los devidamente protegidos? Ou não esperavam que um banco de dados relacionado a caça e pesca não interessaria a um hacker?
Seja como for, o fato é que as informações sobre as pessoas têm valor. O interesse dos hackers não era sobre as licenças de pesca em si, mas nos dados fornecidos para obter esse documento, como endereços e números de cartão de crédito.
Incluindo os meus dados. Me registrei nessa temporada e agora algum bandido detêm minhas informações. Não sei ainda o que fazer para me proteger contra o uso indevido das mesmas, mas me consolo em saber que ainda poderei lançar meu anzol no final da estação, quando os peixes começarem a se tornar mais ativos por conta das temperaturas mais frias.
Turquia investiga vazamento de dados da população
Solução
Ainda veremos as ações do Departamento de Pesca e Vida Selvagem e como pretendem conduzir as investigações. Uma linha interessante que poderiam seguir é:
- Notificar (eventualmente) todas as pessoas afetadas.
- Comprometer-se em fornecer serviços de proteção de alta qualidade para a comunidade.
- Comunicar da melhor forma possível o ocorrido e como eles descobriram isso.
No entanto, com toda a probabilidade, as informações armazenadas nos bits e bytes dos servidores governamentais ainda estão lá. Veja, na vida real, quando sua vara de pesca é roubada, é o fim. Você pode ter certeza disso. Porém, quando o assunto é informática, quando os dados furtados ainda permanecem no mesmo lugar – mas também podem desaparecer na velocidade da luz.
Affinion lança solução para monitorar dados pessoais de usuários
Então, como é possível saber quais dados foram levados? Novamente, como no mundo físico, eles descobriam que alguém estava (indevidamente) usando seus computadores. Contudo, diferente do mundo físico, o quem, o quê, onde e por que não correspondem necessariamente da mesma forma.
O mundo cibernético é complicado e é difícil dizer neste momento se seria melhor alarmar todos os afetados pela ocorrência quando, na verdade, ainda é impossível saber o suficiente sobre o que ou quais dados dos clientes foram levados.
*Erin O’Malley é Senior Solutions Marketing Manager da Gigamon.
Fonte:Ipnews