Os recentes ataques de hackers a dados pessoais de clientes de empresas líderes em seus segmentos, como o banco J.P Morgan e Apple, têm fornecido farto material aos adeptos das teorias de conspiração. Para eles, não há nada mais lógico do que relacionar o ataque a uma grande instituição financeira norte-americana à participação do governo russo, bem como é inegável que o governo chinês tenha todo o interesse estratégico em acessar uma base de dados da abrangência e importância da construída pela Apple.
Um grupo chinês especializado em monitoramento de segurança cibernética defende esta teoria para explicar porque apenas pouco mais de um mês após os vazamentos de fotos íntimas de celebridades guardadas no iCloud, o serviço de armazenamento da nuvem da Apple voltou a ser atacado por um grupo de hackers na tentativa de roubar senhas de usuários e de acompanhar as suas atividades.
Este ataque coordenado ocorreu no último final de semana, quando um grande contingente de usuários em toda a China tentou entrar em suas contas do iCloud, um serviço cujo acesso é feito através da combinação de um login e de uma senha estática. A técnica utilizada foi a do “man-in-the-middle””, na qual um intermediário mal intencionado falsifica a interface do cliente com a empresa. Neste cenário, o usuário pensa que está recebendo as informações da empresa mas na verdade uma terceira parte está tendo acesso aos dados. Especialistas acreditam que a mesma técnica de fraude foi empregada contra outras grandes organizações, tais como Google, Yahoo e Microsoft.
Não importa o quão fantasiosas ou realistas são essas versões. Quando um gigante como a Apple está envolvido, é claro que a repercussão é bem maior. A empresa admitiu no início desta semana a ocorrência de um ataque à sua rede, mas assegurou que os servidores do iCloud não foram violados. Independentemente de quem está por trás da ação criminosa, o fato é que cada vez mais ataques estão sendo feitos às bases de dados de empresas dos mais diferentes portes.
“Mais importante do que identificar os culpados, que devem, é claro, ser punidos, é entender que a realidade de armazenamento de dados sensíveis, seja na nuvem ou em uma rede convencional, impõe um novo olhar para a questão da segurança”, analisa John Gunn, vice-presidente de comunicações corporativas da Vasco, empresa líder global em autenticação, assinatura digital e gerenciamento de identidade. Para ele, as senhas estáticas são um convite irrecusável para os criminosos, ficando cada vez mais evidente a necessidade da adoção de níveis mais elevados de segurança por parte de todas as empresas, em especial aquelas que possuem bancos de dados atraentes, tanto pela abrangência quanto pela qualificação de seus usuários e sensibilidade dos dados armazenados.
“Nós, da Vasco, entendemos que essa busca por níveis mais elevados de segurança passa necessariamente pelo emprego da autenticação forte com duplo fator, na qual uma senha dinâmica é gerada a cada acesso e só é válida para uma única utilização e em um curto período de tempo”, conclui o executivo.