• Facebook Basic Square
  • LinkedIn Social Icon
  • Twitter Basic Square
  • Instagram Social Icon
  • YouTube Social  Icon
Buscar
  • TV PONTUAL

Uma nação inteira acabou de ser hackeada

(CNN) Asen Genov está bastante furioso. Seus dados pessoais foram divulgados esta semana após registros de mais de 5 milhões de búlgaros terem sido roubados por hackers do escritório de receita fiscal do país.


Por Ivana Kottasová , CNN

Atualizado 0818 GMT (1618 HKT) 21 de julho de 2019


Em um país de apenas 7 milhões de habitantes, a escala do hack significa que quase todos os adultos que trabalham foram afetados.


"Todos nós devemos ficar com raiva ... A informação está agora disponível gratuitamente para qualquer pessoa. Muitas, muitas pessoas na Bulgária já têm esse arquivo, e acredito que não é só na Bulgária", disse Genov, um blogueiro e analista político. Ele sabe que seus dados foram comprometidos porque, embora ele não seja um especialista em TI, ele conseguiu encontrar os arquivos roubados on-line.


O ataque é extraordinário, mas não é único .


Bancos de dados do governo são potes de mel para hackers. Eles contêm uma enorme riqueza de informações que podem ser "úteis" nos próximos anos, dizem os especialistas.


"Você pode tornar (sua senha) mais longa e sofisticada, mas as informações que o governo detém são coisas que não vão mudar", disse Guy Bunker, especialista em segurança da informação e diretor de tecnologia da Clearswift, uma empresa de segurança cibernética.


"Sua data de nascimento não vai mudar, você não vai mudar de casa amanhã", disse ele. "Muitas das informações que foram tiradas foram válidas ontem, são válidas hoje e provavelmente serão válidas para um grande número de pessoas em cinco, 10 ou 20 anos."


Paraíso dos hackers


Violações de dados costumavam ser lideradas por hackers altamente qualificados. Mas, cada vez mais, não é necessária uma operação sofisticada e cuidadosamente planejada para invadir os sistemas de TI. Ferramentas de hackers e malwares que estão disponíveis na teia escura permitem que hackers amadores causem enormes danos.


Uma lei rigorosa de proteção de dados, que entrou em vigor no ano passado em toda a União Européia, colocou novos ônus sobre quem coleta e armazena dados pessoais. Ele também introduziu pesadas multas para quem administra mal os dados, potencialmente abrindo as portas para o governo búlgaro se multar pela violação.


Ainda assim, os ataques contra sistemas governamentais estão em alta, disse Adam Levin, fundador da CyberScout, outra firma de segurança cibernética. "É uma guerra neste momento - uma que venceremos se fizermos da segurança cibernética um assunto de primeira linha", disse ele.


A noção de que os governos precisam urgentemente intensificar seu jogo de segurança cibernética não é nova. Especialistas têm tocado campainhas de alarme há anos.


O Departamento de Assuntos de Veteranos dos EUA sofreu uma das primeiras grandes violações de dados em 2006, quando dados pessoais de mais de 26 milhões de veteranos e militares foram comprometidos.


"E foi tudo, 'Oh, isso é terrível. Devemos fazer coisas para impedir isso.' ... E aqui estamos nós, 13 anos depois, e os dados de todo um país foram comprometidos e, entre eles, ocorreram incidentes envolvendo grandes quantidades de dados de cidadãos em diferentes países ", disse Bunker.


Sistemas desatualizados costumam ser o problema. Alguns governos podem ter usado empresas privadas para gerenciar os dados coletados antes que a variedade de hacks e calções atraísse sua atenção para a segurança cibernética."Em muitos casos, nossos dados foram enviados a terceirizados anos atrás", disse Levin. "A maneira como analisamos o gerenciamento de dados há 10 anos parece antiquada hoje, mas os dados antigos ainda estão sendo gerenciados por terceiros, usando sistemas legados".


Se os "dados antigos" não tiverem mudado, ainda é valioso para os hackers.


O incidente na Bulgária é preocupante, disse Desislava Krusteva, uma advogada búlgara de privacidade e proteção de dados que aconselha algumas das maiores empresas de tecnologia do mundo sobre como manter as informações de seus clientes seguras.


"Esses tipos de incidentes não devem acontecer em uma instituição do Estado. Parece que isso não exigiu grandes esforços, e provavelmente são os dados pessoais de quase todos os cidadãos búlgaros", disse Krusteva, sócio da Dimitrov, Petrov & Co., um escritório de advocacia em Sofia.


A Comissão Búlgara de Proteção de Dados Pessoais disse que iria iniciar uma investigação sobre o hack.Um porta-voz da National Revenue Agency não quis comentar se os dados foram devidamente protegidos."Como há uma investigação, não poderíamos fornecer mais detalhes sobre as razões por trás do hack", disse o diretor de comunicações, Rossen Bachvarov.


'Muito embaraçoso para o governo'


Um trabalhador de cibersegurança de 20 anos de idade foi preso pela polícia búlgara em conexão com o hack. O computador e o software usados ​​no ataque levaram a polícia ao suspeito, de acordo com o escritório do procurador de Sofia.


O homem foi detido e a polícia apreendeu seu equipamento, incluindo telefones celulares, computadores e drives, informou a promotoria em um comunicado. Se condenado, ele poderia passar até oito anos de prisão.


"Ainda é muito cedo para dizer o que exatamente aconteceu, mas do ponto de vista político, é claro, muito embaraçoso para o governo", disse Krusteva.


O constrangimento é agravado pelo fato de que esta não foi a primeira vez que o governo búlgaro foi alvo. O Registro Comercial do país foi derrubado há menos de um ano por um ataque.


"Então, pelo menos por um ano, a sociedade búlgara, os políticos, os responsáveis ​​pelo país, eles sabiam muito bem sobre os sérios problemas de segurança cibernética nas infraestruturas do governo", disse Genov, "e não fizeram nada. sobre isso."