Furtos on-line custaram às empresas U$ 445 bi no ano passado
Hackers criminosos furtaram mais de um bilhão de registros contendo informações pessoais de clientes do varejo. Agora, uma startup lança um novo sistema para blindar dados
Por Robert Lemos
Quando hackers criminosos atacaram a americana Target, em novembro de 2013, precisaram de menos de um dia para penetrar no sistema da gigantesca rede de varejo. Como os sinais de um ataque deste tipo são difíceis de distinguir, a Target não detectou a violação até que os dados já estavam sendo vendidos nos espaços mais obscuros da internet, mais de três semanas depois.
O atraso para se detectar ataques é um problema comum para todas as empresas. Oito em cada 10 violações on-line acontecem em algumas horas ou dias, mas são detectados ao mesmo tempo em apenas cerca um quarto dos casos, de acordo com dados de um relatório anual de investigações lançado pela Verizon.
Uma startup, a Terbium Labs, pretende mudar isso. Fundada por dois pesquisadores do laboratório de física aplicada da Universidade John´s Hopkins anunciou nesta semana que a empresa utiliza uma combinação de duas tecnologias para dar às empresas uma maneira para detectar dados que vazaram para a web.
"Quando você pode reduzir o tempo de detecção de meses para segundos ou minutos, então você pode realmente minimizar os danos e diminuir o risco", diz Danny Rogers, co-fundador e CEO da Terbium.
Violações de dados se tornaram um grande problema para as empresas que os dados de consumo casa. Varejistas como a Target e Home Depot, e as empresas de cuidados de saúde, tais como a Anthem e a Community Health Systems, perderam milhões de dólares e credibilidade dos clientes, depois dos ataques.
Ladrões on-line furtaram mais de um bilhão de registros contendo informações pessoais identificáveis no ano passado, o que custou a essas empresas mais do que US$ 445 bilhões, de acordo com o Instituto Ponemon, uma consultoria de pesquisa.
Enquanto muitas tecnologias de segurança destinam-se a parar os atacantes antes que eles roubam dados ou que blocos de dados sejam removidos de uma rede, a Terbium Labs visa reduzir a lacuna entre a detecção e providências.
A tecnologia Matchlight faz buscas contínuas na web, bem como nas partes ocultas e anônimas da internet, conhecida como "Dark Web", onde criminosos frequentemente realizam transações ilegais. Os pesquisadores da Johns Hopkins estimam que o Google indexa apenas 5% a 10% do conteúdo da web.
Depois que os pesquisadores inserem centenas de links sementes, o sistema rastreia através dessas páginas seguintes quaisquer novos links, para, eventualmente, mapear uma parte significativa de toda a Web. Quando encontra dados, o sistema divide a informação em pedaços de 14 bytes, uma forma comum de procurar padrões em texto.
Esses pedaços, ou n-gramas, são armazenados numa base de dados para posterior pesquisa. Os clientes podem, em seguida, consultar esse banco de dados para ver se podem ter sido encontrados quaisquer dados sensíveis de seus sistemas.
O sistema também protege a privacidade. Os dados são criptografados e armazenados como uma impressão digital. Um cliente pode, em seguida, criptografar seus próprios dados, e buscar o texto criptografado no banco de dados, impedindo que qualquer outra pessoa, incluindo a Terbium Labs, de acessar a informação.
A empresa trabalha com seus clientes para se certificar de que a sua seleção de impressões digitais de dados sensíveis não vai resultar em muitas correspondências falsas.
"Ela nos permite buscar dados de uma maneira que ficamos cegos para o que estamos realmente procurando", diz Michael Moore, cofundador e diretor de tecnologia.
No geral, o sistema possibilita a varejistas e instituições financeiras detectar se um criminoso publicou alguns dos seus dados na Web obscura sem revelar a ninguém a natureza exata dos dados sensíveis. O sistema já ajudou encontrar milhares de números de cartões de crédito que haviam sido colocadas à venda na internet.
Para as empresas, reduzir a lacuna entre ataque e reação significa reduzir prejuízos. A violação da Target custou à empresa US$ 252 milhões em 2013 e 2014. Flagrando o ataque assim que os ladrões tentavam vender os dados poderia ter dado aos ladrões on-line menos tempo dentro da rede da empresa e, aos compradores dos dados, menos tempo para acumular cobranças fraudulentas.
*Ilustração: Thinkstock