Vez ou outra, somos surpreendidos com histórias impressionantes – e assustadoras – de perda de dados em grandes organizações.
Em 2017, a epidemia de ataques do ransomware WannaCry, somada a outras ondas de ciberameaças de alcance global, afetou milhares de negócios e fortaleceu as preocupações com segurança em empresas de todos os portes.
Essas ocorrências desastrosas reforçam a grande vulnerabilidade das companhias e a urgência em investimentos estratégicos para prevenir e atenuar riscos. Você sabia que um estudo da PwC revelou que 41% dos deslizes de segurança no Brasil são originados pelos próprios funcionários das empresas? Sabia ainda que, das companhias impactadas por um grande episódio de perda de dados, 43% não conseguem se reerguer e 29% fecham as portas em 2 anos?
Por outro lado, aumentaram as ações de precaução: o instituto de pesquisa Gartner estimou um crescimento de 8% nos investimentos para segurança da informação em 2018.
A seguir, reunir 5 histórias marcantes de perda de dados que destacam a importância de práticas de proteção à informação – independentemente do porte e do segmento do seu negócio. Confira!
Perda de dados: 5 casos que marcaram a história
Desastre nos EUA: Administração dos Arquivos e Registros Nacionais (NARA)
Em 2009, o departamento de Administração dos Arquivos e Registros Nacionais dos EUA (National Archives and Records Administration) sofreu uma perda massiva de dados que ficou marcada na história americana. O motivo? Roubo.
Um disco rígido (hard drive) que continha todas as informações pessoais dos indivíduos que trabalharam ou visitaram a Casa Branca, ao longo da administração de Bill Clinton, foi furtado.
Cumprindo o protocolo, a organização precisou enviar mais de 15 mil e-mails para as possíveis pessoas afetadas pelo roubo do disco rígido. Além disso, com o intuito de compensar pela inconveniência, o NARA sacrificou as finanças e, arcando com um grande prejuízo, ofereceu ao grupo afetado um ano gratuito de serviços de monitoramento. O equipamento roubado nunca foi recuperado.
Vale mencionar que a história ilustra os riscos do armazenamento de dados em dispositivos físicos, que ficam vulneráveis à perda, roubo, danos e desastres naturais.
Mancha na história da Microsoft: as vítimas do Sidekick
Nem as maiores e consagradas corporações de tecnologia estão imunes aos problemas de segurança da informação. Também em 2009, quando os telefones Sidekick, da Microsoft e da T-Mobile, eram populares, mais de 800 mil usuários do dispositivo foram vítimas de uma séria perda de dados.
No momento da aquisição do produto pela Microsoft, houve uma falha na transferência dos dados, e as companhias não checaram adequadamente se o data center poderia ser executado, sem maiores problemas, em tecnologia Microsoft. Resultado: falha no servidor.
Os usuários do Sidekick perderam informações pessoais como contatos, fotos e eventos de calendário, dentre outras. Mais tarde, embora grande parte dos dados tenha sido recuperada, o dano à reputação das empresas já estava consolidado.
Famosa animação (quase) perdida: o case Toy Story 2
Você não imaginaria que companhias como a Disney e a Pixar estariam envolvidas em catástrofes de perda de dados, certo? Pois isso quase aconteceu – e as consequências certamente seriam desastrosas.
Essa é uma história que, apesar do desfecho feliz, poderia, sim, ter sido catastrófica para os grandes estúdios de animação: na época de produção de Toy Story 2, quase a totalidade do longa metragem foi perdida devido ao erro de um funcionário, que digitou o comando “remove all” (“remover tudo”).
Em seguida, técnicos da Pixar constataram que os procedimentos programados de backup não funcionavam há cerca de um mês – o desfecho, portanto, seria perda completa.
Para a sorte dos estúdios, a diretora técnica do filme, que vinha trabalhando de casa nos últimos tempos para ficar com os filhos, havia feito cópias de todo o filme e transferido as mesmas para seu computador pessoal.
Apesar do “final feliz”, fica a lição: mesmo a programação de backups automáticos não isenta as empresas de grandes problemas com a segurança dos dados.
Além de investir em backup, é preciso lançar mão de um acompanhamento periódico e especializado do processo, garantindo sua eficiência.
Perda de dados na prisão: a história do British Home Office
De tão inacreditável, este caso certamente merece figurar na nossa lista: em 2008, o departamento de segurança e imigração do governo britânico (British Home Office) perdeu as informações confidenciais de 84 mil prisioneiros de todo o país, incluindo suas datas estimadas de cumprimento da pena e liberação. A lista continha também os dados pessoais de cerca de 40 mil criminosos de alta periculosidade, que haviam cometido infrações violentas e sexuais.
A raiz do problema também foi um dos funcionários que – acredite se quiser – transferiu todos esses dados de um servidor seguro para um pendrive, que é um dos dispositivos de armazenamento mais suscetíveis à perda. E é exatamente o que aconteceu!
Imagine só – todos os dados do sistema prisional britânico desapareceram devido à perda de um pequeno aparelho USB. Para agravar ainda mais o quadro, as informações gravadas no equipamento estavam em formato não-criptografado.
Esse case impressionante alerta para o treinamento de todos os colaboradores em relação a práticas cotidianas de segurança da informação, além de definir políticas claras de proteção em TI, destacando o papel de uma boa infraestrutura.
Banco HSBC perde dados de 180 mil clientes
No ano de 2008, o banco HSBC passou por uma rigorosa investigação devido à perda de informações confidenciais. Neste caso, o motivo também foi a perda de um dispositivo físico – um CD contendo os dados de 180 mil clientes, associados a apólices de seguro e hipotecas. O CD, inclusive, não estava protegido por criptografia, mas apenas por senha.
O banco de dados perdido incluía nomes, idade, sexo, data de nascimento e números de registro, informações que poderiam ser direcionadas para ações criminosas. A Autoridade de Serviços Financeiros (FSA), órgão regulador dos serviços financeiros no Reino Unido, destacou que a companhia falhou em armazenar adequadamente (através de políticas de segurança da informação) as informações pessoais dos clientes, expondo-as a roubo e à perda.
As três filiais do HSBC envolvidas no caso foram multadas em um total de 3,2 milhões de libras.
Sim, todos estão vulneráveis à perda de dados!
Os cases acima, provenientes de multinacionais e grandes organizações, comprovam como a ameaça à segurança dos dados não está restrita a negócios de menor porte, que teoricamente estariam mais despreparados para lidar com a questão.
Erros básicos (como o armazenamento indevido de informações em dispositivos físicos facilmente negligenciados, a ausência de uma política de segurança consistente, a falta de acompanhamento de backups programados ou a própria inexistência de backup) podem representar grandes catástrofes para a reputação de empresas renomadas, sem falar nos imensos prejuízos financeiros.
Sua PME está preparada para os desafios da era digital? Você investe em ações para promover a proteção dos dados corporativos (que são valiosos ativos de toda organização)? Entre em contato conosco para saber como podemos te ajudar a aprimorar a segurança da informação do seu negócio!
