Um estudo do governo norte-americano para avaliar a segurança do IRS — a “receita federal” do país — encontrou alguns problemas. Para o estudo, 102 funcionários receberam um telefonema de uma pessoa que dizia pertencer ao departamento de suporte técnico e então pedia que o funcionário informasse seu nome de usuário e trocasse sua senha para uma especificada por ela. Sessenta e um funcionários caíram no golpe, de acordo com uma reportagem da agência Associated Press.

Até mesmo alguns gerentes do IRS que foram testados cederam as informações sem questionar a identidade de quem estava do outro lado da linha. Para convencer os funcionários a darem as informações, o suposto técnico de suporte dizia precisar de auxílio do funcionário para corrigir um problema de computador.

Apenas 8 dos 102 funcionários entraram em contato com o departamento de segurança ou com o escritório do inspetor geral para verificar a autenticidade do “técnico”.

Ataques como este exploram apenas o fator humano e não falhas de segurança em sistemas ou tecnologias. É um clássico exemplo de Engenharia Social. As conseqüência de um ataque como este, principalmente num órgão como o IRS — que tem informações detalhadas de todos os contribuintes norte-americanos –, podem ser tão problemáticas quanto as geradas por falhas presentes em softwares.

O IRS dos EUA tem quase 100 mil funcionários.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.