{"id":15755,"date":"2020-07-20T20:20:54","date_gmt":"2020-07-20T23:20:54","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15755"},"modified":"2020-07-20T20:37:01","modified_gmt":"2020-07-20T23:37:01","slug":"unusual-ways-to-leak-info","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/unusual-ways-to-leak-info\/15755\/","title":{"rendered":"4 maneiras reais de vazar os dados da sua empresa"},"content":{"rendered":"

Se voc\u00ea postar fotos de ingressos para shows no Instagram sem ocultar o c\u00f3digo de barras, algu\u00e9m poder\u00e1 ver sua banda favorita no seu lugar. O mesmo pode acontecer mesmo se voc\u00ea ocultar o c\u00f3digo de barras, mas com a ferramenta errada.<\/p>\n

Por isso, lembrar de esconder corretamente o c\u00f3digo de barras dos seus ingressos, antes de sair por a\u00ed se gabando, n\u00e3o \u00e9 uma tarefa dif\u00edcil. Por outro lado, quando voc\u00ea posta uma foto online sem perceber um t\u00edquete ou, digamos, um lembrete com senhas acidentalmente no quadro, \u00e9 uma situa\u00e7\u00e3o totalmente diferente. Aqui est\u00e3o v\u00e1rios casos em que as pessoas publicam dados confidenciais online sem perceber.<\/p>\n

Postar fotos com uma senha ao fundo<\/h2>\n

Fotos e v\u00eddeos tirados em escrit\u00f3rios e outras instala\u00e7\u00f5es revelam senhas e segredos com muito mais frequ\u00eancia do que voc\u00ea imagina. Ao tirar fotos de colegas, poucas pessoas prestam aten\u00e7\u00e3o no cen\u00e1rio ao fundo, e o resultado pode ser embara\u00e7oso \u2013 ou at\u00e9 perigoso.<\/p>\n\n

(Falta de) Intelig\u00eancia Militar<\/h3>\n

Em 2012, a For\u00e7a A\u00e9rea Real Brit\u00e2nica vacilou, e muito. Juntamente com uma reportagem fotogr\u00e1fica sobre o pr\u00edncipe William, que estava servindo em uma unidade da RAF, os detalhes de login do MilFLIP (publica\u00e7\u00f5es de informa\u00e7\u00f5es sobre voos militares, em tradu\u00e7\u00e3o livre) foram divulgados. Um nome de usu\u00e1rio e senha em um peda\u00e7o de papel decoravam a parede atr\u00e1s do duque de Cambridge.<\/p>\n

\"Credenciais

Credenciais de login do MilFLIP utilizadas como decora\u00e7\u00e3o. Fonte<\/a><\/p><\/div>\n

Logo ap\u00f3s sua publica\u00e7\u00e3o no site oficial da fam\u00edlia real, as imagens foram substitu\u00eddas por vers\u00f5es retocadas e as credenciais vazadas foram alteradas. Se elas foram fixadas na parede novamente, ningu\u00e9m sabe.<\/p>\n

O incidente do pr\u00edncipe William n\u00e3o foi o \u00fanico. Militares menos conhecidos tamb\u00e9m compartilham segredos online, com e sem a ajuda da imprensa. Por exemplo, um policial publicou uma selfie em uma rede social em um cen\u00e1rio de monitores que mostravam informa\u00e7\u00f5es secretas. O soldado foi retirado discretamente para \u201creeduca\u00e7\u00e3o e treinamento\u201d.<\/p>\n

Vazamento ao vivo<\/h3>\n

Em 2015, a empresa de televis\u00e3o francesa TV5Monde foi v\u00edtima de um ciberataque. Indiv\u00edduos n\u00e3o identificados invadiram e desfiguraram o site da organiza\u00e7\u00e3o e a p\u00e1gina do Facebook e interromperam a transmiss\u00e3o por v\u00e1rias horas.<\/p>\n

Eventos posteriores transformaram a hist\u00f3ria em uma farsa. Um funcion\u00e1rio da TV5Monde deu uma entrevista a rep\u00f3rteres sobre o ataque \u2013 em um cen\u00e1rio com as senhas dos perfis de m\u00eddias sociais da empresa. Nas imagens, o texto \u00e9 dif\u00edcil de ler, mas entusiastas conseguiram obter a senha da conta do TV5Monde no YouTube.<\/p>\n

Coincidentemente, tamb\u00e9m foi uma li\u00e7\u00e3o de como n\u00e3o criar uma senha: a frase secreta em quest\u00e3o acabou sendo \u201clemotdepassedeyoutube\u201d, que, traduzido do franc\u00eas, \u00e9 literalmente \u201cyoutubepassword\u201d, ou \u201csenhadoyoutube\u201d. Felizmente, o YouTube e outras contas da empresa escaparam ilesas. No entanto, essa hist\u00f3ria permite algumas reflex\u00f5es sobre o ciberataque inicial.<\/p>\n

\"Empregado

Empregado da TV5Monde concede uma entrevista com um cen\u00e1rio de senhas ao fundo. Fonte<\/a><\/p><\/div>\n

Um incidente semelhante ocorreu pouco antes do Super Bowl XLVIII, em 2014, quando as credenciais de login internas de WiFi do est\u00e1dio foram registradas pelas lentes de um operador de c\u00e2mera de TV. Para piorar, as imagens vieram do centro de comando respons\u00e1vel pela seguran\u00e7a do evento.<\/p>\n

\"Credenciais

Credenciais de login de Wi-Fi mostradas na tela no centro de controle do est\u00e1dio. Fonte<\/a><\/p><\/div>\n

\u00a0<\/p>\n

2. Usar rastreadores fitness<\/h2>\n

Os dispositivos que voc\u00ea usa para monitorar sua sa\u00fade podem muito bem permitir que outra pessoa monitore voc\u00ea<\/i>\u00a0e at\u00e9 mesmo extraia dados confidenciais, como um c\u00f3digo PIN do cart\u00e3o de cr\u00e9dito, com os movimentos de suas m\u00e3os. \u00c9 verdade que o \u00faltimo exemplo \u00e9 um pouco surreal.<\/p>\n

Mas vazamentos de dados sobre a localiza\u00e7\u00e3o de instala\u00e7\u00f5es secretas s\u00e3o, infelizmente, perfeitamente reais. Por exemplo, o aplicativo fitness Strava, com uma base de usu\u00e1rios de mais de 10 milh\u00f5es, marca as rotas de corrida dos usu\u00e1rios em um mapa p\u00fablico. Ele tamb\u00e9m revelou bases militares.<\/p>\n

Embora o aplicativo possa ser configurado para ocultar rotas de olhares indiscretos, parece que nem todos os usu\u00e1rios de uniforme s\u00e3o versados \u200b\u200bem tais aspectos t\u00e9cnicos.<\/p>\n

\"Movimenta\u00e7\u00e3o

Movimenta\u00e7\u00e3o de soldados na base militar dos Estados Unidos no Afeganist\u00e3o mostrada pelo mapa de calor do Strava. Fonte<\/a><\/p><\/div>\n

Citando a amea\u00e7a de novos vazamentos, em 2018 o Pent\u00e1gono simplesmente proibiu os soldados americanos em miss\u00e3o de usar rastreadores fitness. Claro, para quem n\u00e3o passa o dia nas bases militares dos EUA, essa solu\u00e7\u00e3o pode ser um exagero. Mesmo assim, recomendamos reservar um tempo para definir as configura\u00e7\u00f5es de privacidade no seu aplicativo de condicionamento f\u00edsico.<\/p>\n

3. Transmiss\u00e3o de metadados<\/h2>\n

\u00c9 muito f\u00e1cil esquecer (ou n\u00e3o saber) que os segredos \u00e0s vezes podem estar ocultos em informa\u00e7\u00f5es sobre arquivos ou metadados. Em particular, as fotografias geralmente cont\u00eam as coordenadas do local onde foram tiradas.<\/p>\n

Em 2007, soldados dos EUA (parece haver um padr\u00e3o em desenvolvimento aqui) publicaram fotos online de helic\u00f3pteros chegando a uma base no Iraque. Os metadados das imagens continham as coordenadas exatas do local. Segundo uma vers\u00e3o dos eventos, as informa\u00e7\u00f5es foram usadas posteriormente em um ataque inimigo que custou aos Estados Unidos quatro helic\u00f3pteros.<\/p>\n

4. Compartilhamentos excessivos em m\u00eddias sociais<\/h2>\n

Voc\u00ea pode aprender alguns segredos simplesmente olhando para os amigos de uma pessoa. Por exemplo, se vendedores de uma regi\u00e3o espec\u00edfica come\u00e7arem a aparecer repentinamente na lista de amigos de um gerente de empresa, os concorrentes poder\u00e3o concluir que a organiza\u00e7\u00e3o est\u00e1 procurando novos mercados e se antecipando \u00e0 concorr\u00eancia.<\/p>\n

Em 2011, a jornalista Sharon Machlis, da Computerworld<\/i>, realizou um experimento<\/a> para recolher informa\u00e7\u00f5es do LinkedIn. Em apenas 20 minutos de pesquisa no site, ela descobriu o n\u00famero de moderadores dos f\u00f3runs online da Apple, a configura\u00e7\u00e3o da infraestrutura de RH da empresa e muito mais.<\/p>\n

Como a autora admite, ela n\u00e3o encontrou nada parecido com um segredo comercial, mas a Apple se orgulha de levar a privacidade mais a s\u00e9rio do que a maioria das empresas. Enquanto isso, com base nas tarefas de um vice-presidente da HP, novamente listado no LinkedIn, qualquer um poderia descobrir em quais servi\u00e7os de nuvem<\/a> a empresa estava trabalhando.<\/p>\n

Como evitar descuidos nos vazamentos de dados<\/h2>\n

Os funcion\u00e1rios podem compartilhar acidentalmente muita coisa sobre sua empresa. Para evitar que seus segredos se tornem de conhecimento p\u00fablico, defina regras estritas para publicar informa\u00e7\u00f5es online e informe todos os seus colegas:<\/p>\n