Linha Defensiva

Quer uma senha da receita federal dos EUA? Basta pedir

Sessenta e um funcionários cedem informações e trocam senhas sem verificar quem está pedindo que eles o façam.
Altieres Rohr | 09/08/2007 03h45

Um estudo do governo norte-americano para avaliar a segurança do IRS — a “receita federal” do país — encontrou alguns problemas. Para o estudo, 102 funcionários receberam um telefonema de uma pessoa que dizia pertencer ao departamento de suporte técnico e então pedia que o funcionário informasse seu nome de usuário e trocasse sua senha para uma especificada por ela. Sessenta e um funcionários caíram no golpe, de acordo com uma reportagem da agência Associated Press.

Até mesmo alguns gerentes do IRS que foram testados cederam as informações sem questionar a identidade de quem estava do outro lado da linha. Para convencer os funcionários a darem as informações, o suposto técnico de suporte dizia precisar de auxílio do funcionário para corrigir um problema de computador.

Apenas 8 dos 102 funcionários entraram em contato com o departamento de segurança ou com o escritório do inspetor geral para verificar a autenticidade do “técnico”.

Ataques como este exploram apenas o fator humano e não falhas de segurança em sistemas ou tecnologias. É um clássico exemplo de Engenharia Social. As conseqüência de um ataque como este, principalmente num órgão como o IRS — que tem informações detalhadas de todos os contribuintes norte-americanos –, podem ser tão problemáticas quanto as geradas por falhas presentes em softwares.

O IRS dos EUA tem quase 100 mil funcionários.

 
imprimir
Compartilhe
Comentar

Comentários

Os comentários são de responsabilidade de seus respectivos autores

 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro