Nem sempre a falha é do código

Por Lucas Vieira | 06 de Agosto de 2019 às 15h00
Shutterstock

Agora foi a vez da Comodo, Autoridade Certificadora Internacional que emite Certificados SSL, a ter dados vazados. Mas não por hackers que entraram por força bruta, quebrando todos os protocolos de segurança e encontrando alguma vulnerabilidade. O que ocorreu foi que um dos desenvolvedores esqueceu de validar e checar o código antes de subi-lo para o GitHub (repositório e organizador de versionamento de códigos mais famoso do mundo).

Em um dos códigos usados para testar ferramentas de marketing, havia um usuário e password (senha) salvos no próprio código, o que permitiu que terceiros acessassem dados internos da companhia. A boa notícia é que nenhuma chave privada foi exposta. A má, no entanto, é que alguém já havia usado estas credenciais para espalhar Spams.

Também foram encontradas diversas pastas contendo contratos e acordos com vários clientes, incluindo hospitais e estados norte-americanos. Estas pastas e documentos estavam armazenados em uma conta One Drive, da Microsoft, em nuvem, porém desprotegida de segundo fator de autenticação (2FA), o que permitiu que o acesso fosse realizado sem dificuldades.

Levando em consideração que até usuários comuns têm acesso à tecnologia de segurança para logar em contas do Facebook, Instagram, Certificados em Nuvem, Google, por exemplo, era de se esperar que uma companhia que trata de segurança, tivesse uma preocupação e uma cautela maior nestes casos.

Neste mesmo ano, a ASUS, empresa desenvolvedora de hardwares para smartphones e computadores, também teve o mesmo problema com a exposição de uma conta na parte pública do GitHub. E quem não se lembra da Uber em 2016 com o mesmo problema?

Estas foram falhas humanas causadas por falta de atenção no momento de publicar algum item em repositórios abertos. Daí que vem a problemática em se usar robôs em conjunto ou substituindo humanos. Já pensou em toda uma companhia sendo prejudicada pelo erro de apenas uma pessoa?

Particularmente não vejo este Apocalipse entre humanos e robôs, mas um compartilhamento de tarefas em múltiplas ocasiões em que apenas o fator humano não é suficiente. É necessário então aprendermos a trabalhar em conjunto neste novo formato híbrido, em que um humano ativa um robô, e um robô reativa o humano. Ainda existem muitas questões éticas a serem discutidas a respeito e os governos precisam ser cada vez mais técnicos para entender melhor a causa-efeito de cada nova legislação que envolve os dois lados.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.