Um estudo do governo norte-americano para avaliar a segurança do IRS — a “receita federal” do país — encontrou alguns problemas. Para o estudo, 102 funcionários receberam um telefonema de uma pessoa que dizia pertencer ao departamento de suporte técnico e então pedia que o funcionário informasse seu nome de usuário e trocasse sua senha para uma especificada por ela. Sessenta e um funcionários caíram no golpe, de acordo com uma reportagem da agência Associated Press.

Até mesmo alguns gerentes do IRS que foram testados cederam as informações sem questionar a identidade de quem estava do outro lado da linha. Para convencer os funcionários a darem as informações, o suposto técnico de suporte dizia precisar de auxílio do funcionário para corrigir um problema de computador.

Apenas 8 dos 102 funcionários entraram em contato com o departamento de segurança ou com o escritório do inspetor geral para verificar a autenticidade do “técnico”.

Ataques como este exploram apenas o fator humano e não falhas de segurança em sistemas ou tecnologias. É um clássico exemplo de Engenharia Social. As conseqüência de um ataque como este, principalmente num órgão como o IRS — que tem informações detalhadas de todos os contribuintes norte-americanos –, podem ser tão problemáticas quanto as geradas por falhas presentes em softwares.

O IRS dos EUA tem quase 100 mil funcionários.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.