Muitas vulnerabilidades permanecem ocultas e acabam favorecendo atividades di\u00e1rias, que podem expor informa\u00e7\u00f5es pessoais e levar a viola\u00e7\u00e3o de dados, incluindo a compra de g\u00e1s com cart\u00e3o de cr\u00e9dito ou at\u00e9 a utiliza\u00e7\u00e3o de um marca-passo. Cada registro de transa\u00e7\u00e3o relacionada a quest\u00f5es de sa\u00fade est\u00e1 agora coletado, categorizado, classificado e minuciosamente analisado, e ao mesmo tempo, pode ser alvo de investidas de crackers. Os microcomputadores que controlam aspectos da vida cotidiana- desde ritmos card\u00edacos e os n\u00edveis de insulina, passando pelo funcionamento de f\u00e1bricas e centros de dados, at\u00e9 o uso de eletricidade em resid\u00eancias e uso de gasolina em carros -est\u00e3o cada vez mais em risco e pode amea\u00e7ar a seguran\u00e7a p\u00fablica.<\/p>\n
Levando em considera\u00e7\u00e3o esse quadro, especialistas do setor oferecem insights sobre vulnerabilidades ocultas, que podem causar vazamento de dados:<\/p>\n
1.\u00a0Dispositivos m\u00e9dicos sem fio<\/strong>. Um\u00a0pacemaker wireless<\/em>\u00a0pode transmitir os dados do paciente 24\/7, e isso poderia ser usado para roubar, explorar, ou adulterar registros de sa\u00fade do paciente, com consequ\u00eancias potenciais de risco de vida. Essas informa\u00e7\u00f5es s\u00e3o de Rick Kam, presidente e co-fundador da ID Experts.<\/p>\n 2.\u00a0Dispositivos Skimming em postos de gasolina<\/strong>. Altamente sofisticados e destinados a clonagem de cart\u00f5es de cr\u00e9dito em postos de gasolina, est\u00e3o roubando dos consumidores. Um leitor de cart\u00e3o de cr\u00e9dito falso \u00e9 colocado sobre o equipamento do banco para capturar n\u00famero de identifica\u00e7\u00e3o pessoal do cliente; a partir da\u00ed, ele envia as informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito para um computador que esteja por perto. Que informou foi Dave Navetta, s\u00f3cio-fundador da Information Law Group.<\/p>\n 3.\u00a0Web Crawlers \/ Web Spiders<\/strong>. Os motores de busca utilizam aplica\u00e7\u00f5es de software para navegar de forma sistem\u00e1tica, e acessar o conte\u00fado dispon\u00edvel na World Wide Web. Uma configura\u00e7\u00e3o de firewall inadequada, pode permitir que o conte\u00fado de um servidor que contenha informa\u00e7\u00f5es pessoais sens\u00edveis seja indexado e favorece com essa informa\u00e7\u00e3o apare\u00e7a nos resultados de busca. Essas informa\u00e7\u00f5es foram prestadas por Eric A. Bukstein, da Hogan Lovells.<\/p>\n 4.\u00a0Paper Records<\/strong>. Entidades com um alto n\u00edvel de abrang\u00eancia, est\u00e3o t\u00e3o focados em quest\u00f5es de seguran\u00e7a de TI, que n\u00e3o acham que os dados que n\u00e3o est\u00e3o arquivados em sistemas computacionais, est\u00e3o longe da “linha de tiro”, ou seja, o foco \u00e9 t\u00e3o voltado para o mundo cibern\u00e9tico, que os atacantes se prevalecem disso e passam a direcionar suas investidas para os m\u00e9todos antigos e tradicionais de armazenamento de informa\u00e7\u00f5es, que ainda s\u00e3o em fichas e pastas de papel.<\/p>\n S\u00e3o necess\u00e1rios cuidados redobrados para lidar com registros em papel, como sempre, para manter as informa\u00e7\u00f5es de sa\u00fade protegidas e longe das m\u00e3os erradas durante o uso rotineiro, bem como rota para o armazenamento, triturador, ou elimina\u00e7\u00e3o de dados que pudessem causar preju\u00edzo ou comprometimento. Quem prestou essas informa\u00e7\u00f5es foi Terrill Clements, especialista em igualdade de oportunidades, do Departamento de Sa\u00fade e Servi\u00e7os Humanos dos EUA, Escrit\u00f3rio de Direitos Civis – Regi\u00e3o X.<\/p>\n 5.\u00a0Aplicativos m\u00f3veis maliciosos.<\/strong>\u00a0Os aplicativos para smartphones s\u00e3o divertidos, \u00fateis e prevalentes. Est\u00e3o cada vez mais populares e interessantes. Mas o c\u00f3digo malicioso pode ser facilmente incorporado em aplicativos, com a \u00fanica inten\u00e7\u00e3o de pegar e roubar dados de consumo, incluindo n\u00fameros de cart\u00e3o de cr\u00e9dito e outras informa\u00e7\u00f5es pessoalmente identific\u00e1veis. O alerta sobre isso foi feito por Robin B. Campbell, conselheiro s\u00eanior da Crowell & Moring.<\/p>\n 6.\u00a0Search history poisoning<\/strong>. Nesse contexto, os cibercriminosos continuar\u00e3o a infiltrar algoritmos de busca e outros mecanismos de similares que controlam as informa\u00e7\u00f5es apresentadas aos usu\u00e1rios na Internet, podendo dar aos crackers o acesso \u00e0s informa\u00e7\u00f5es pessoais do usu\u00e1rio. De acordo com Steven Anderson, vice-presidente e underwriter senior, XL Group, os pesquisadores acreditam que a manipula\u00e7\u00e3o de hist\u00f3ricos de busca dos usu\u00e1rios pode ser o pr\u00f3ximo passo para os atacantes utilizarem recursos leg\u00edtimos para ganhos ileg\u00edtimos.<\/p>\n 7.\u00a0Bring Your Own Device<\/strong>\u00a0(BYOD).<\/strong>\u00a0A maioria das organiza\u00e7\u00f5es permite agora que os funcion\u00e1rios acessem dados da empresa via smartphones pessoais, faltando ainda protocolos de seguran\u00e7a adequados para proteger os dados, aumentando assim a exposi\u00e7\u00e3o ao risco significativo de registros de pacientes. Essas considera\u00e7\u00f5es foram feitas por Robin Slade, coordenador de desenvolvimento, Medical Fraud Alliance Identity.<\/p>\n 8.\u00a0Ferramentas de compartilhamento de arquivos baseadas em nuvem.<\/strong>\u00a0Armazenar arquivos e documentos sem criptografia pode colocar os dados em risco de perda ou vulner\u00e1veis a a\u00e7\u00f5es de crackers. Sendo assim, “as organiza\u00e7\u00f5es devem tomar precau\u00e7\u00f5es ao usar servi\u00e7os de compartilhamento de arquivos na nuvem para que eles n\u00e3o exponham informa\u00e7\u00f5es confidenciais”, disse Larry Ponemon, presidente e fundador do Ponemon Institute.<\/p>\n 9.\u00a0LinkedIn Lurking.<\/strong>\u00a0Se o seu perfil do LinkedIn cont\u00e9m as palavras “folha de pagamento”, “RH” ou “Finan\u00e7as”, voc\u00ea pintou uma esp\u00e9cie de “bull’s eye” em sua volta para favorecer o spear phishing, mesmo que esses atos sejam involunt\u00e1rios. E n\u00e3o s\u00f3 isso: “o LinkedIn acaba oferecendo aos crackers os nomes de seus contatos mais pr\u00f3ximos, pessoas cujos e-mails est\u00e3o mais propensos a serem abertos.” Essas foram as considera\u00e7\u00f5es feitas por Winston Krone, diretor da Kivu Consulting.<\/p>\n 10.\u00a0O erro humano.<\/strong>\u00a0Uma crescente maioria de viola\u00e7\u00f5es ocorre devido a um erro humano no interior de uma organiza\u00e7\u00e3o; isso \u00e9 reconhecido com base nas reivindica\u00e7\u00f5es feitas. As organiza\u00e7\u00f5es devem estar se perguntando como as informa\u00e7\u00f5es pessoalmente identific\u00e1veis est\u00e3o sendo manuseadas, armazenadas, acessadas e quem \u00e9 o principal respons\u00e1vel por proteg\u00ea-las.<\/p>\n Al\u00e9m disso, uma organiza\u00e7\u00e3o deve ter as pol\u00edticas adequadas, procedimentos e treinamento no local para construir a consci\u00eancia em torno da import\u00e2ncia de proteger esses dados. Essas pr\u00e1ticas deve ocorrer em n\u00edveis de hierarquia a partir dos altos executivos explanando os bons exemplos para os demais, disse John Gambale, chefe de responsabilidade profissional nos EUA e Canad\u00e1 para a AIG.<\/p>\n Links:\u00a0http:\/\/under-linux.org\/content.php?r=6512<\/a><\/p>\n