São Paulo, 10 de Maio de 2006 - A política de proibir a armazenagem de informações confidenciais em notebooks e o monitoramento constante do uso da rede corporativa devem ser as duas principais ações para complementar a segurança dos dados nas empresas. As corporações gastaram milhões em software e hardware de segurança nos últimos anos, criando verdadeiras fortalezas contra o acesso de usuários externos às redes corporativas, mas há formas simples de contornar essas proteções, defende a analista e fundadora do Instituto de Análise de Protocolos, Laura Chappel, que presta consultoria a diversos órgãos de segurança dos Estados Unidos, entre eles o FBI, a CIA e o Serviço Secreto, além de empresas como IBM, Cisco Systems, Microsoft, Symantec, HP e o Banco da Suíça.

Após fazer duas palestras na manhã de ontem na Fundação Armando Alvares Penteado, em São Paulo, a consultora mostrou como o roubo de notebooks de principais executivos se tornou um grande negócio do crime organizado em cidades como São Paulo e Los Angeles.

Facilmente roubáveis, eles estão repletos de informações corporativas e pessoais, e são protegidos normalmente apenas pela senha pessoal, que pode ser rapidamente quebrada. Uma ferramenta simples, disponível na internet e que exige conhecimentos apenas básicos de computação, também faz o trabalho de procurar e classificar as informações, como senhas e números de cartões de crédito."Os notebooks corporativos precisam ser auditados e deve haver uma política de não se armazenarem dados confidenciais. Se isso ocorrer, eles devem estar todos dentro de uma pasta protegida por criptografia, que exigiria esforço elevado para ser quebrada", afirma.

"Após encontrar as informações, os criminosos vendem cada dado em separado", afirma. "No mercado negro, o simples número de um cartão de crédito vale US$ 10, e se vier acompanhado de outras informações pessoais pode valer US$ 40."

Já os dados corporativas podem ser vendidos a concorrentes. Mas grande parte dos casos de espionagem industrial nascem no interior das organizações. A consultora acompanhou a investigação do roubo do código do firewall Pix, produto de proteção a redes de computadores, da Cisco. "Um grupo de funcionários tinha o código impresso. Moravam todos na mesma casa, onde foram encontradas cápsulas de cianureto, que deveriam ser utilizadas quando fossem descobertos. Isso caracterizou uma organização criminosa ligada à China", diz.

Algumas empresas costumam se proteger bem mas se descuidam de parceiros não tão seguros, diz Laura. Isso aconteceu na descoberta de 40 milhões de números de cartões de créditos, incluindo Visa e MasterCard, no ano passado, quando a prestadora de serviços de processamento de cartões CardSystems Solutions foi atacada por hackers.

Data: 15/12/2006