Conta-se a história de uma empresa de médio porte com crescimento avassalador. A Diretoria de Informática era a responsável por prover toda segurança da informação no ambiente. O tráfego de saída era criptografado, testes de invasão realizados, as melhores práticas de controle de acesso seguidas, até honeypot tinha.
Certo dia uma importante informação vazou. O concorrente lançou exatamente o novo produto que estavam planejando há meses. O investimento, o tempo e toda expectativa em torno do produto foram pelo ralo. O presidente, revoltado com a situação, contratou um serviço de auditoria para descobrir por onde saiu a informação. A auditoria contava até com detetives particulares, que passaram a procurar vestígios de corrupção em todos os participantes do projeto. A cabeça do diretor de TI estava a prêmio, afinal, todo investimento solicitado era concedido para assegurar que as informações internas ficassem seguras.
A auditoria seguiu com seu trabalho. Até mesmo a empresa que fazia os testes de invasão foi investigada, porém nada contundente foi encontrado. Certo dia, após mais uma cansativa jornada da equipe de auditoria, dois consultores ficaram até mais tarde aguardando o presidente para uma reunião de apresentação de resultados. Nesse ínterim, observaram algo que ainda não haviam atinado: o descarte de informações físicas – papéis, lixo, limpeza! A luz veio porque a faxineira estava ao celular reclamando com sua superior sobre o aumento de trabalho nas últimas semanas. Observaram o trabalho da nobre senhora da limpeza. Os papéis eram todos concentrados num saco, amarrados e colocados para retirada na manhã seguinte. Observaram então a presença de uma pessoa de outra empresa na área comum do prédio retirando o saco de lixo dos papéis. Voilà… após dura conversa a pessoa acabou confessando sua participação no esquema: todos os dias o saco de lixo com papéis era retirado e levado para alguém que havia lhe contratado. Esse tal “alguém” separava o que havia de mais importante e oferecia informações, de forma organizada, para concorrentes. Um deles comprou os serviços do calhorda e lançou o produto.
Infelizmente encontrar a origem da falha foi o máximo a ser feito. O prejuízo foi assumido, a área de Segurança da Informação foi criada e todos os processos de informação readequados.
Ficção? Não, caso verídico devidamente arquivado na cidade que tem um belo horizonte!
Até a próxima!
[Crédito da Imagem: Informação Vazou – ShutterStock]
Lindson Brum é pós graduado em Gestão de Segurança da Informação pela Fumec, atua no mercado de tecnologia da informação há quinze anos, os últimos oito dedicados à segurança da informação. Atua no time de Gestão de Segurança da Informação na Drogaria Araujo.
You must be logged in to post a comment.
3:55:06 pm
De que era o produto?
11:49:17 am
Essa informação é confidencial 🙂