As empresas vêm combatendo invasores da internet empenhados em roubar segredos corporativos durante anos. Agora, os líderes dessas empresas também precisam se preocupar se esses hackers irão usar informações pessoais ou e¬mails particulares para chantageá¬los ou prejudicar seriamente a reputação da companhia.
Isso já ocorreu em uma série de ocasiões, mais notavelmente na invasão cibernética sofrida pela Sony Pictures Entertainment em 2014. Mas nos últimos três meses, hackers divulgaram e¬mails e documentos que pertencem a várias pessoas influentes, como o ex¬secretário de Estado dos Estados Unidos, Colin Powell, e Debbie Wasserman Schultz, ex¬presidente do Partido Democrata.
Os líderes corporativos há muito tempo já sabem que suas mensagens podem emergir em processos judiciais ou investigações do governo, mas uma série recente de invasões e subsequentes vazamentos de documentos têm levado alguns executivos a ver seus e¬mails com mais cautela.
David Prokupek, diretor¬presidente da empresa de serviços tributários Jackson Hewitt Tax Service Inc., no Estado americano de New Jersey, estima que reduziu o número de e¬mails de trabalho que ele envia em cerca de 20% a 30% nos últimos 12 meses. E as mensagens que ele envia geralmente só se estendem por “algumas linhas”. “Ser mais cauteloso é apenas parte da rotina neste momento”, diz.
Os hackers chamam a prática de divulgar informações pessoais de outra pessoa sem consentimento de “doxing”. Há 20 anos, essa era uma tática de vingança usada exclusivamente por grupos beligerantes de hackers. Dez anos depois, ela começou a ser utilizada pelo grupo de hackers ativistas Anonymous. E especialistas em segurança agora vinculam esta atividade a equipes profissionais de hackers que operam em nome da Rússia.
Os usuários da internet foram lembrados deste risco em setembro, quando a gigante de internet Yahoo Inc. divulgou que ao menos 500 milhões de nomes de usuários e senhas haviam sido roubados. O The Wall Street Journal revelou em 23 de setembro que a invasão havia começado no segundo semestre de 2014, quando hackers russos tentaram acessar contas de e¬mail do Yahoo.
A prática do doxing veio para ficar, segundo Gabriella Coleman, antropóloga da Universidade McGill, do Canadá, que estuda a cultura hacker. “Porque os e¬mails contêm uma vasta riqueza de informações interessantes.”
Os hackers publicaram e¬mails pessoais e documentos extraídos da Open Society Foundations, uma fundação criada pelo investidor bilionário George Soros; do general da Força Aérea dos EUA Philip Breedlove, ex¬comandante supremo da Organização do Tratado do Atlântico Norte; e de Debbie Wasserman Schultz, que pediu demissão quando um e¬mail que revelou discussões de sua equipe foi divulgado.
Em 20 de setembro, o diretor da Inteligência Nacional dos EUA, James Clapper, sugeriu que a Rússia estava por trás dos mais recentes ataques. O governo russo não respondeu a pedidos de comentários, mas o país anteriormente negou envolvimento.
Os vazamentos já custaram os empregos de altos executivos. Um exemplo é o caso da ex-copresidente do conselho da Sony Pictures, Amy Pascal, que pediu demissão depois que as informações vazadas a deixaram em uma posição desconfortável.
Davia Temin, especialista em treinamento de executivos e gerente de crises que já trabalhou com vítimas de hackers, diz que seus clientes temem ser vítimas de um vazamento similar ao da Sony. Executivos que tiveram rápida ascensão são especialmente temerosos de que uma invasão possa atrapalhar suas carreiras. Então ela aconselha a prática de uma troca amena de mensagens. “Você não pode deixar que sua personalidade seja exposta integralmente em um e¬mail”, diz.
Através de representantes, Pascal e o diretor¬presidente da Sony Entertainment, Michael Lynton, não quiseram comentar para este artigo. Em uma entrevista à revista “Harvard Business Review” no ano passado, Lynton descreveu uma Sony cuja cultura corporativa foi abalada pelo caso. “Acredito que todo mundo está mais cauteloso com o que coloca em um e¬mail”, disse ele, “e o instinto hoje em dia com mais frequência faz você telefonar ou marcar um encontro pessoalmente, especialmente quando o assunto é delicado”.
Assim como os ataques ao partido democrata, o incidente da Sony não parece ter sido trabalho de amadores, com as autoridades americanas culpando a Coreia do Norte pela invasão. O país negou.
O e¬mail é uma área particularmente vulnerável para as empresas, diz Ryan Lackey, consultor de segurança na internet. “É um sistema de quase 40 anos que não teve a segurança incluída desde sua criação”, diz. “Você está colocando dados altamente sensíveis em um sistema que não foi criado para isso.”
Liz Pearce, diretora¬presidente da empresa americana de software LiquidPlanner Inc., diz que os temores sobre hackers se assemelham a “um imposto que você paga para ter o privilégio de operar uma empresa”. Ela tem confiado menos em e¬mails nos últimos anos, preferindo lidar com a maioria dos problemas face a face ou por telefone.
A LiquidPlanner notou uma “onda” de e¬mails falsos nos últimos 12 meses. Ao menos uma vez por mês, alguém usa um endereço de e¬mail parecido com o de um executivo ou membro do conselho para tentar obter informações dos funcionários. Há cerca de seis meses, um funcionário mordeu a isca e forneceu um número de cartão de crédito.
As empresas estão reavaliando como devem manter os dados e, em alguns casos, reduzindo o período de armazenamento dos e¬mails, dizem especialistas em segurança. Quando os executivos viajam para países de alto risco, como Rússia ou China, tornou¬se prática comum dar eles computadores temporários que não possuem informações, diz Lackey. Alguns executivos usam software de criptografia, que exige uma senha digital para que os e¬mails possam ser lidos.
Norman Guadagno, executivo de marketing da Carbonite Inc., firma de software que oferece serviços de armazenamento para arquivos e aplicações de clientes, adotou a criptografia após seu e¬mail pessoal ser invadido, há três anos. “Isso me acordou.” Em agosto, a Carbonite incluiu uma ferramenta de criptografia no e¬mail de seus 815 funcionários.
Fonte: Valor Econômico / The Wall Street Journal, por Robert McMillan e Rachel Feintzeig, 05.10.2016
Nenhum comentário:
Postar um comentário