O que a Sony pode nos ensinar sobre segurança

Veja o que a Sony pode nos ensinar sobre segurança e como o recente ataque promete mudar para sempre a forma como a empresa enxerga a segurança da informação.

[ad#texto]

Todos já devem ter ouvido sobre o recente caso de invasão aos servidores da Sony Pictures e os desdobramentos deste ataque parecem que serão maiores do que podíamos prever , então veja o que a Sony pode nos ensinar sobre segurança.

O que a Sony pode nos ensinar sobre segurança
O que a Sony pode nos ensinar sobre segurança

Uma coisa é certa, a Sony faz um “conta burra” onde o resultado é sempre o mesmo, vale mais a pena cobrir os custos de correção de um eventual ataque do que fazer uso de uma política constante de segurança e evitar casos de invasões, tanto é fato que a poucos anos a PSN, rede on-line para usuários do Playstation da Sony, ser severamente atacada e ter ficado vários dias fora do ar agora é a vez da Sony Pictures ser duramente atacada.

Até agora pouco se sabe sobre quem de fato é o responsável pelo ataque, uma das poucas verdades é que o grupo autointitulado GOP (Group of Peace) e ao que tudo indica o que motivo o ataque foi a estréia agendada para o dia 25 de dezembro do filme The Interview, que simula a morte do ditador norte-coreano por estudantes dos EUA.

O GPO ainda afirma que caso o filme estreie realmente no dia 25 de dezembro os EUA verão um episódio similar ao que ocorreu no dia 11 de setembro de 2001 e ainda “recomendam” que a população não vá aos cinemas por medida de segurança.

Mas os problemas para a Sony Pictures não param por aí, existe mais de 1 TB de dados que foram vazados pelo grupo e dentre os dados vazados constam e-mails e endereços de celebridades e altos funcionários da Sony e também alguns filmes que só serão lançados em 2016 e 2017.

O que a Sony pode nos ensinar sobre segurança: mais problemas

Mas os problemas que a Sony deverá resolver não se trata apenas do vazamento de dados, além de um possível fracasso na estreia do filme The Interview vários funcionários estão recebendo ameaças do GPO que tem inclusive ameaçado seus respectivos funcionários, alegando inclusive que vão continuar atacando sistematicamente a Sony Pictures até a sua sucumbência.

Adicionando a tudo isso certificados de segurança da Sony estão sendo utilizados em alguns malwares para que eles escapem do rastreamento de antivirus e consigam infectar o maior número possível de computadores.

O que a Sony pode nos ensinar sobre segurança: o que a Sony está fazendo?

Basicamente a Sony tenta a todo custo combater a pirataria voltando todos os seus esforços contra o BitTorrent, sem dúvidas, uma estratégia que não vai funcionar no longo prazo e pode inclusive “irritar” e angariar novos ataques a sua infraestrutura.

Em uma estratégia de longo prazo a Sony inclusive integra um grupo que visa processar o Google para que ele restrinja ao máximo links para torrents e outros tipos de pirataria.

O que a Sony pode nos ensinar sobre segurança: o custo de tudo isso

Se a estratégia da Sony era não investir muito em segurança acreditando que os custos com eventuais ataques seria menor que os gastos com segurança caiu por terra e este ataque em específico custou até agora 100 milhões e os danos ainda não cessaram e este custo pode aumentar ainda mais.

Isso sem contar os custos judiciais já que a Sony era a responsável por salvaguardar dados pessoais de contratados e colaboradores e agora tudo isso está aberto para quem quiser fazer download.

Esta conta vai sair cara.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.