10 de maio de 2018

Xiii, Vazou! E agora?

Recentemente tivemos um grande vazamento de magnitude devastadora de dados brasileiros de um grande banco digital, mais para uma Fintech na verdade, apesar dos rumores de ser ou não verdade eu tenho grande razão pessoal para acreditar que infelizmente foi (e mais infelizmente ainda: meus dados estão no meio 😿), certamente você já se ligou de qual banco estamos falando não é?.




De novo voltei correndo para minha planilha de mais de 85 sites/aplicativos, falada aqui, nos quais tenho senha para criar novo animo de sair alterando tudo, mais uma vez, e novamente outra surpresa...

O caso que vem a tona é alarmante ao extremo, pois dessas 85 senhas minhas já alcancei o numero mágico de 3 casas: 100, de onde esse crescimento de novos 15 produtos/sites/apps em tão pouco tempo? Simples, as renomadas Fintechs, Start-ups e empresas de nicho ou "revolucionárias" que todo dia nascem e florescem em nosso mercado.

Já aviso de antemão que não!, não sou contra elas, se fosse não teria aumentado a minha lista tão rápido assim ;-) mas o que está em jogo é que empresas menores, que por sua vez contam com investimentos menores (e errados muitas vezes) na área de TI e quase nada para segurança da informação e digital nos tornam alvo muito mais fácil hoje em dia.

Bom, não é lá muito difícil pensar que a versão 1.0 do Google, Facebook ou Netflix tivesse investimentos pífios em equipamentos, sistemas e procedimentos de segurança (Se é que tinham), e notoriamente hoje são grandes exemplos que devem conter inúmeros Firewalls, sistemas de gestão de credenciais complexos, reconhecimento facial, etc, etc. etc. etc..... o que houve pra isso ocorrer? basicamente duas coisas:

1 - Medo de vazamento de dados de usuários comprometer a confiabilidade e crescimento dos seus produtos (e por consequência seu 💸💸💰💰💲💲);

2 - Aumento do valor entrando em caixa, e por consequência, aumento do investimento na área de Segurança da Informação (e não estou falando só de bits e bytes não).

Há muito mais além disso, certamente o slogan de "estamos investindo fortemente dia após dia na sua segurança" vem bem a calhar, mas a real verdade paira sobre os 2 itens acima ponderados, afinal, qual empresa quer ver sua imagem afetada?

Enquanto eu redigia este post cheguei a dura missão de ter que concluir este paragrafo, dura, porque normalmente eu gosto de colocar um final aos desfechos supracitados, uma resolução, uma solução mágica ou como mitigamos isso, mas a dura realidade é: não temos o que fazer, não sozinhos, não agora.

O fato é que ao encarar um novo produto, investir em um site ou app "pequeno" mas com grande potencial de crescimentos é verificarmos como consumidores que somos se nossos dados estão protegidos, não apenas confiar no slogan bonito e brilhante dos "dados seguros" mas questionar até aonde este produto que lida com informações minhas tão sensíveis está investindo para isso realmente acontecer.

Eu ainda gosto dos exemplos esdrúxulos e esquisitos :-) mas eles me servem muito bem: não foi do dia para a noite confiamos a entrar no nosso carro e dirigir em uma BR a 110 KM/h, e nem falo pelo Airbag e ABS caso tudo mais falhe, mas pela estabilidade e garantia que o para brisa não vai trincar do nada, a roda não vai se soltar e qualquer outra coisa que automaticamente coloque minha vida muito em risco não é? há todo um histórico de segurança e modernização que os carros sofreram para serem confiáveis, porque as startups, finteches e qualquer outro termo da moda que você goste não possam seguir o exemplo? 😫

Voltamos a velha máxima: dê tempo ao tempo ¯\_(ツ)_/¯ e vamos ficar em cima!

OBS: Está querendo proteger as credenciais da sua empresa? clique aqui e troque uma ideia conosco sobre o #senhasegura

4BR@Ç0$


“Quanto mais longe você olhar para trás, mais à frente conseguirá ver.”
Winston Churchill