Notícias

Roubo de senhas coloca reputação do LinkedIn em xeque

O silêncio do LinkedIn em relação à extensão da quebra de segurança que expôs as senhas de milhões de usuários manchou a reputação do site entre alguns profissionais e pode atrasar o crescimento dele caso essa violação tenha sido mais grave do que o divulgado.

Vários dias após o roubo de senhas ter sido divulgado, o site, com mais de 160 milhões de membros, mantém que ainda precisa avaliar a proporção do caso.

Alguns especialistas em segurança cibernética dizem que o LinkedIn não tinha proteção adequada e alertam que pode descobrir mais violações de informações nos próximos dias enquanto estiver tentando descobrir o que aconteceu.

O LinkedIn contratou especialistas forenses para dar assistência, já que os engenheiros da empresa e o FBI (polícia federal dos EUA) tentam descobrir como mais de 6 milhões de senhas apareceram em sites ilegais frequentados por hackers.

O porta-voz da companhia, Hani Durzy, disse que o LinkedIn invalidou as senhas roubadas, apesar de não saber se qualquer outra informação foi roubada das contas.

“Vem mais pela frente”, disse Jeffrey Carr, presidente da empresa de segurança Taia Global. “Enquanto eles não souberem o que aconteceu aqui, há uma grande chance de que o caso tenha sido maior do que o imaginado inicialmente”, acrescentou.

Clientes cujas senhas foram roubadas ainda estavam sendo avisados pelo LinkedIn na sexta-feira, dias depois de a violação ter vindo à tona. Laura DiDio, analista de tecnologia da consultoria ITIC, disse que a notificação não foi rápida o suficiente.

“Estou com raiva”, afirmou. ““Assim que houve a suspeita de violação, eles deveriam ter cuidado disso imediatamente. Quero saber o que estão fazendo para corrigir essa situação”, continuou.

Examinando as normas

Alguns especialistas em segurança dizem que as normas de segurança de dados da empresa não eram tão sofisticadas como se espera normalmente de uma grande empresa de Internet.

Por exemplo, eles apontaram que o LinkedIn não tem um diretor de informação ou diretor de segurança da informação.

Esses profissionais normalmente supervisionam as operações tecnológicas e a segurança de grandes corporações.

A porta-voz Erin O´Hara disse que a empresa não tem gerentes com esses títulos, mas que o vice-presidente sênior de operações, David Henke, supervisiona a equipe de segurança do LinkedIn.

Gerald Ferguson, um advogado da Baker Hostetler, especialista em privacidade e direito de propriedade intelectual, disse que pode haver repercussões legais pelo não cumprimento dos padrões da indústria, já que os termos de uso dizem que a empresa utiliza o padrão de segurança da indústria.

“Se eles conseguirem provar que a informação não foi abrangente, isso certamente vai ajudar para que eles se defendam,” disse Ferguson.

Representantes da empresa se recusaram a responder às criticas sobre as técnicas de proteção de senhas ou sobre as possíveis implicações legais.

Fonte: Reuters, Exame

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.