29 de maio, de 2020 | 16:30

O que podemos aprender sobre segurança da informação com os filmes da saga Star Wars

Daniel Barbosa *

O Império não fazia ideia de que estava prestes a ser contaminado quando captura a nave com a tripulação da Millennium Falcon a bordoO Império não fazia ideia de que estava prestes a ser contaminado quando captura a nave com a tripulação da Millennium Falcon a bordo
"Produções tratam de temas como vazamento e perda de dados, além de ensinar como aplicar conceitos de segurança no ambiente corporativo"

Todo bom aficionado passou horas lamentando pela descoberta de Luke Skywalker sobre quem era seu verdadeiro pai, não é mesmo? A euforia pela saga Star Wars é tanta que os fãs instituíram o 4 de maio como o Dia de Star Wars, em alusão à sonoridade da data em inglês (May 4th), que remete à famosa frase "May the Force be with you". Mas muito mais do que apresentar, ainda no final dos anos 1970, inovações tecnológicas capazes de transformar o mundo, a série de filmes ensina sobre assuntos relacionados à segurança da informação.

Nos últimos meses, vivenciamos um aume nto no número de ciberataques em todo o mundo, principalmente aqueles que utilizavam do tema da pandemia do novo coronavírus para infectar dispositivos, acessar dados pessoais e prejudicar usuários nos mais diferentes lugares. O medo de ser vítima desse tipo de ameaça pareceu algo totalmente novo, mas vamos lá: Star Wars já havia falado sobre esses riscos.

Sim, foram nos episódios IV, V e VI da trama que descobrimos o quanto é doloroso ter dados sigilosos vazados. Na ficção, o Império sofreu uma perda de dados confidenciais com os detalhes e os mapas de acesso à Estrela da Morte, e Darth Vader (sim, o vilão!), fica responsável pela difícil tarefa de implementar uma política de segurança para reverter a brecha. Sorte que, ao subir os créditos, todos sabíamos se tratar de um roteiro de cinema. Mas, na vida real, os prejuízos com relação a isso são, muitas vezes, irreversíveis.

Para não sofrer um ataque tão sério quanto sofreu Vader pela Aliança Rebelde, vale apostar em identificar os riscos antes que eles ocorram, a fim de evitar futuras dores de cabeça. Uma recomendação é ter uma solução de segurança instalada em todos os seus dispositivos. Além disso, manter softwares e sistemas atualizados também é imprescindível para garantir a privacidade dos dados e evitar a exposição a possíveis ameaças.

Voltando para as telonas: você lembra que os Rebeldes utilizam um androide (o K-2SO), para armazenamento de protocolos imperiais? Pois é, seria algo muito bom, se não fosse por um detalhe: o robô havia sido totalmente reprogramado. Bem, você deve estar se perguntando "E o que isso significa?". Basicamente, um grande risco. Um sistema operacional não deve permitir que um dispositivo seja totalmente alterado. Mais que isso, não deve passar por uma reprogramação e continuar vendo o dispositivo como amigável, já que isso gera uma grave falha de segurança capaz de prejudicar peças da estrutura crítica do androide, por exemplo.

Outra dica para manter os dados sigilosos é a utilização de criptografia, como podemos observar na atitude da Princesa Leia no episódio IV da saga. Na ocasião, ela usa criptografia para enviar uma mensagem secreta para a sua "única esperança", Obi-Wan Kenobi, depois de descobrir que o Império está atrás de suas informações.

Ainda assim, ninguém está livre de ter seu dispositivo infectado por um cavalo de Troia, não é mesmo? O Império não fazia ideia de que estava prestes a ser contaminado quando captura a nave com a tripulação da Millennium Falcon a bordo. Isso costuma acontecer também com os usuários que, geralmente, não têm tempo para perceber que um software malicioso está sendo baixado para o computador ou smartphone. Novamente, ter soluções de segurança, como um bom antivírus, ajuda impedir que ameaças silenciosas sejam executas e criminosos possam executar atividades maliciosas nos dispositivos.

Por fim, mas não menos importante: invista em senhas fortes e seguras. Mais que isso, não utilize as mesmas senhas para diferentes contas. A probabilidade de ter dados vazados e dispositivos infectados é enorme quando o usuário não investe nessa solução e no duplo fator de autenticação. Afinal, você não vai querer passar pelo mesmo que a Estrela da Morte que não tinha uma senha forte e acabou sendo invadida, fazendo com que o R2-D2 descobrisse a localização da Princesa Léia.

Estar atento às novas ameaças que surgem, dia após dia, e contar com ferramentas de proteção é sempre a melhor saída, seja em um roteiro cinematográfico ou dentro das casas de cada um de nós.

Por isso, como um Jedi, reforçar os métodos de segurança você deve, para fortes seus sistemas e dispositivos tornar, se prevenindo contra o Lado Negro da Força. E que a força esteja com você!

* Especialista em segurança da informação da ESET no Brasil
Encontrou um erro, ou quer sugerir uma notícia? Fale com o editor: [email protected]

Comentários

Aviso - Os comentários não representam a opinião do Portal Diário do Aço e são de responsabilidade de seus autores. Não serão aprovados comentários que violem a lei, a moral e os bons costumes. O Diário do Aço modera todas as mensagens e resguarda o direito de reprovar textos ofensivos que não respeitem os critérios estabelecidos.

Envie seu Comentário