Que o cenário político no mundo todo anda conturbado, todos já sabem, mas ao que parece essa bagunça está afetando também a vida de assessores e gestores que lidam diariamente com as atividades neste meio.
Em um intervalo de apenas 15 dias tivemos dois vazamentos de senhas que envolvem contas de serviços e pessoas vinculadas aos Presidentes do Brasil e dos Estados Unidos, sendo que um dos casos mostra comprovadamente falhas de gestão de acessos e de políticas de segurança, enquanto o outro demonstra um ato falho, um descuido que poderia trazer consequências mais sérias.
No caso brasileiro, o incidente demonstrou um nível de improviso e até amadorismo na gestão das contas de acesso de serviços de redes sociais e blogs do Planalto, que ficou evidenciado após um descuido no momento da divulgação de uma notícia no canal do Twitter identificado como Portal Brasil, onde citava uma notícia sobre a atuação da Força Nacional de Segurança no Rio Grande do Norte, com um link para o que deveria ser o conteúdo completo, porém, neste descuido foi publicado um link que levava a uma planilha armazenada no Google Drive contendo 10 contas de diferentes serviços como Twitter, Facebook, Gmail, Youtube, entre outras, com senhas e até avisos para que algumas delas jamais fossem alteradas.
Apesar da maioria das senhas adotarem critérios de complexidade recomendados, chama a atenção a senha planaltodotemer2016 utilizada para o Facebook, com a observação destacada “NÃO TROCAR A SENHA NUNCA”.
Só que há outros problemas que deveriam chamar nossa atenção, como por exemplo fazer uso de uma planilha para salvar um conjunto de outras senhas, sem qualquer restrição e ainda armazena-la na nuvem, contrariando todas as discussões sobre a segurança das informações do governo do país, após o escândalo da espionagem revelado por Edward Snowden. Com tantas opções para fazer a gestão de senhas e recursos de proteção como criptografia, pudemos confirmar que ainda há um longo caminho para o setor de Segurança da Informação ser levado mais a sério nas instituições públicas do país.
O outro caso, que causou mais desconforto pela sua exposição do que impactos reais à Presidência dos EUA, foi a da divulgação descuidada e mal explicada do Twitter do Secretário de Imprensa da Casa Branca que incluíam textos que pareciam caracterizar um tipo de senha, como por exemplo n9y25ah7 , visível a todos os seguidores do perfil @PressSec.
O incidente causado pelo Secretário Sean Spicer não foi comprovado como um vazamento, mas tão logo tomou ciência das publicações que imediatamente elas foram removidas da sua conta no Twitter.
Não se sabe exatamente se são senhas de acesso são válidas e utilizadas para quais serviços na Casa Branca. De qualquer forma, este ato falho pode demonstrar como estamos sujeitos a divulgação de informações privilegiadas de clientes e parceiros de negócio, se não seguirmos procedimentos como revisão periódica de acessos, expiração de senhas, além adotarmos controles básicos de segurança como gerenciadores de credenciais e criptografia para o armazenamento seguro de dados, especialmente na nuvem.
Fontes consultadas: Tecmundo / Canaltech
Imagens: Wikipedia
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec