 |
| Clique na imagem para ampliá-la |
É importante ressaltar que a CAIXA toma todas as providências possiveis com o objetivo de coibir este tipo de ação, buscando impossibilitar e ao mesmo tempo proteger os dados cadastrais de milhões de famílias brasileiras, porém qualquer providência por maior que seja é insuficiente quanto a questão em si é segurança de informação.
Atualmente a base de dados do cadastro único contém dados de 20.914.418 famílias, eu disse familias e não 20.914.418 pessoas cadastradas, a média é de 3 a 4 pessoas por família, o que de saldo são mais de 60 milhões de dados cadastrais pessoais compondo o banco de dados do Cadastro Único.
Pra entendermos que isto é possivel, vamos tomar como exemplo a SONY CORPORATION teve o seu banco de dados invadido através do PlayStation Network, que fez com que informações pessoais, inclusive números de cartão de crédito, dentre dados documentais fossem cair nas mãos de cybercriminosos, nada mais, nada menos que 77 milhões de contas de usuários contendo informações comprometedoras.
A Sony Corporation usava diversos metodos de segurança avançada o que até então supostamente garantia aos seus usuários uma segurança que não existia, isso porque os procedimentos para aumentar a segurança dos dados que a empresa possuia correspondem a 230% a mais do que a CAIXA se compararmos as duas empresas, a CAIXA assim como a Sony fazia, exibe uma falsa impressão de que a base de dados do cadastro único se encontra em total segurança...
Pra entendermos melhor o ocorrido, precisamos entender como funciona este tipo de ataque:
Simples, o ataque é multidirecional ou bidirecional, o que dificulta a identificação do ponto de inicio do mesmo. O cracker se beneficia de brechas na segurança de computadores domésticos que acabam infectados com algumas pragas, que ao infectarem o pc, acabam transformando o mesmo em um computador zumbi, o ckacker usa esses milhões ou milhares de computadores infectados para iniciar um ataque, sem que os usuários sequer imaginem.
Vejam o esquema:
 |
| Porém o esquema acima mostra o computador de uma vitíma como alvo |
Mas o que isso tem a ver com a base de dados do Cadastro Único?
O que vou falar pra muitos pode parecer um exagero, ou simplesmente mais uma opinião, porém a minha afirmação tem total fundamento...
Se existem falhas até na elaboração e estrutura da versão 7 do Cadastro Único o que não garante segurança para os operadores, o que dirá a BASE DE DADOS.
A base de dados do Cadastro Único contendo informações comprometedoras de milhões de famílias, incluindo números de documentos pessoais, está completamente exposta a este tipo de ataque, e não é exagero dizer que isto ainda não aconteceu, porque um ataque do nivel do realizado contra a SONY ou até menor ainda não foi realizado ou concluído.
Pra quem não sabe os sites institucionais do governo federal são constantemente atacados por esses cybercriminosos. Semana passada o FMI(Fundo Monetário Internacional) foi vitima de mais um ciberataque, e informações confidenciais acabaram sendo vasadas...
Todo sistema por mais sofisticado que seja possue brechas, não existe sistema 100% seguro, todos são considerados seguros até que alguem tenha capacitade ou coragem suficiente de atacá-los.
Mas olha que notícia interessante, isto a CAIXA dificilmente divulga( um ataque na mesma categoria do que ocorreu com o site da MasterCard a poucos meses atrás, também envolvendo computadores zumbis controlados pelo cracker...
Vejam um trecho esta noticia:
Segundo o Jornal Diário do Comércio no artigo “Conteúdo da CEF aberto para Hacker” diz o seguinte: “O conteúdo do disco rígido do servidor do website da Caixa Econômica Federal (com os nomes de todos os diretórios e arquivos, no formato DOS) estava disponível em um arquivo txt (texto) e podia ser encontrado numa busca apurada no Google ou por algum hacker esperto.”
A revelação é do consultor de segurança Marcos Flávio Araújo Assunção, Especialista em Redes, Engenheiro de Software, Professor e também diretor da empresa Defhack.com de Belo Horizonte. No seu Twitter (@defhack) diz: “Como confiar em um banco que expõe seus arquivos no google? Veja o conteúdo do servidor da Caixa Econômica Federal: http://migre.me/25oC0“. Ficou exposto pelo menos do dia 16 de Outubro até 10 de novembro, mas já foi removido e solucionado pela CEF.
Durante vários dias ficamos sem saber o motivo da paralização dos serviços do Internet Banking da CEF, somente após alguns dias foi colocado um pequeno comunicado conforme modelo abaixo:
Após clicar no botão “CLIQUE AQUI” aparece a seguinte nota OFICIAL:
Pela declaração feita acima sobre o “aumento expressivo nos acessos ao Internet Banking” comprova que na verdade a CEF sofreu provavelmente um Ataque DoS (Denial of Service) onde milhares de computadores atacam uma determinada máquina. Esse é um dos tipos mais eficazes de ataques e já prejudicou sites conhecidos, tais como os da CNN, Amazon, Yahoo, Microsoft e eBay.
No site “Reclame Aqui” existe uma relação ENORME de pessoas que abriram ocorrências reclamando sobre o período em que o Internet Banking da CEF esteve fora do ar.
Operação Firewall – Jornal Diário do Nordeste no artigo “PF prende bando que lesava clientes da CEF na Internet” esclarece que um grupo espalhava na rede mensagens com conteúdo infectado por vírus e captava os dados financeiros das vítimas. Segundo as autoridades, o grupo conseguia arrecadar cerca de R$ 3 milhões por ano somente em saques e transferências fraudulentas de clientes da Caixa Econômica Federal.
Mas olha que notícia interessante, isto a CAIXA dificilmente divulga( um ataque na mesma categoria do que ocorreu com o site da MasterCard a poucos meses atrás, também envolvendo computadores zumbis controlados pelo cracker...
Vejam um trecho esta noticia:
Segundo o Jornal Diário do Comércio no artigo “Conteúdo da CEF aberto para Hacker” diz o seguinte: “O conteúdo do disco rígido do servidor do website da Caixa Econômica Federal (com os nomes de todos os diretórios e arquivos, no formato DOS) estava disponível em um arquivo txt (texto) e podia ser encontrado numa busca apurada no Google ou por algum hacker esperto.”
A revelação é do consultor de segurança Marcos Flávio Araújo Assunção, Especialista em Redes, Engenheiro de Software, Professor e também diretor da empresa Defhack.com de Belo Horizonte. No seu Twitter (@defhack) diz: “Como confiar em um banco que expõe seus arquivos no google? Veja o conteúdo do servidor da Caixa Econômica Federal: http://migre.me/25oC0“. Ficou exposto pelo menos do dia 16 de Outubro até 10 de novembro, mas já foi removido e solucionado pela CEF.
Durante vários dias ficamos sem saber o motivo da paralização dos serviços do Internet Banking da CEF, somente após alguns dias foi colocado um pequeno comunicado conforme modelo abaixo:
No site “Reclame Aqui” existe uma relação ENORME de pessoas que abriram ocorrências reclamando sobre o período em que o Internet Banking da CEF esteve fora do ar.
Operação Firewall – Jornal Diário do Nordeste no artigo “PF prende bando que lesava clientes da CEF na Internet” esclarece que um grupo espalhava na rede mensagens com conteúdo infectado por vírus e captava os dados financeiros das vítimas. Segundo as autoridades, o grupo conseguia arrecadar cerca de R$ 3 milhões por ano somente em saques e transferências fraudulentas de clientes da Caixa Econômica Federal.
Link para ler a notícia por completo:
http://www.novainter.net/blog/ataque-hacker-a-caixa-economica/
http://diariodonordeste.globo.com/m/materia.asp?codigo=882817
Vale ressaltar que apesar dos sistemas da CAIXA trabalharem com HTTPS (HyperText Transfer Protocol secure, é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.) isso não garante nenhuma segurança dos dados da empresa.
![Pinterest]( http://pinterest.com/pin/create/button/?url=http://genesisdesign2015.blogspot.com/2011/06/de-dados-do-cadastro-unico-estaria-na_14.html & media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZhXY68v4D_343JcARbXED4MuEMm9Q7DlkSHiZPMpExK-P0gQ-neTgxuAtVVBxqW2NDaXFLoYAfo2hez4mRvAmuYNg8mLR0lHMM85YUXpNUUJ_ilncKlrzEJbBONl8Hv0KGS1N6Im_1_QR/s72-c/rackeando+bd+cadunico7.PNG & description="Banco de Dados" do Cadastro Único estaria na mira de crackers...haveria alguma segurança?){kind=link}
0 comentários:
Postar um comentário