O mundialmente reconhecido dicionário da língua inglesa Oxford considerou como palavra do ano de 2016 a expressão “pós-verdade”. Segundo o Oxford, pós-verdade é “um adjetivo relacionado a circunstâncias em que os fatos objetivos são menos influentes na formação da opinião pública do que aqueles que apelam para as emoções e as crenças pessoais” [1].
Sem conhecer a expressão, há algum tempo venho observando como os meios de comunicação criam mecanismos para influenciar as pessoas com fatos que não são a expressão da verdade, principalmente no espaço cibernético.
Hoje, 03 de janeiro de 2017, diversos sites – considerados fontes confiáveis de notícias, como a VEJA [2], EXAME [3], INFOMONEY [4] , TECHMUNDO [5] – publicaram a informação de que o Google foi hackeado. O TECHMUNDO, inclusive, noticiou uma possível conversa com o hacker autor do ataque.
É fato que o site www.google.com.br foi pichado. No entanto, isso não significa que os servidores do Google foram invadidos da forma que as reportagens levam a acreditar. As informações mais precisas foram dadas pelo Altieres Rohr no Globo.com [6]. Segundo a reportagem, o Google contrata uma empresa para gerenciar seus domínios no Brasil. Por descuido* uma credencial desta empresa foi capturada. Com a credencial, as configurações de DNS do domínio google.com.br no Registro.br foram alteradas.
Descuido* é um eufemismo muito grande para o tamanho do estrago que o vazamento da credencial poderia ter realizado. Se o mesmo ataque fosse realizado contra o domínio google.com, um hacker mais inteligente obteria acesso um grande número de senhas de contas do Google. Um cenário catastrófico!!!
Detalhes técnicos, talvez. Mas a precisão da informação leva a uma relevante questão adjacente. Qual a preocupação que devemos ter em relação à terceirização de serviços de tecnologia da informação frente segurança da informação?
Por mais que diversas empresas defendam a utilização de serviços em nuvens públicas, existe pouca garantia da segurança dos dados armazenados remotamente ou sob tutela de terceiros. São inúmeros os fatores de riscos existentes no modelo de negócio de nuvens públicas. Desta forma, uma empresa que valoriza suas informações sabe que dados sigilosos ou estratégicos devem ficar em sua nuvem privada, sob o seu controle. Sim, isso gera custos maiores. Mas é o custo da responsabilidade.
E a pós-verdade? VEJA, EXAME, INFOMONEY e TECHMUNDO, no afã de ganhar mais clicks e pageviews, pouco se preocuparam com a verdade, ou melhor, com a precisão dos fatos. Hackear servidores do Google é muito diferente de hackear uma empresa que o Google contrata para prestar serviços. Ainda assim, a publicação das reportagens da forma em que estão pode ser compreensível, uma vez que o serviço é do Google e a responsabilidade pelo serviço deve ser do Google.
De toda forma, aposto que o Google tomará mais cuidado com as empresas terceirizadas que contrata.
[1] – https://en.oxforddictionaries.com/word-of-the-year/word-of-the-year-2016
[2] – http://veja.abril.com.br/tecnologia/google-e-hackeado-otimo-momento-para-morrer/
[3] – http://www.infomoney.com.br/minhas-financas/gadgets/noticia/5984949/google-hackeado-tarde-desta-terca-feira
[4] – http://exame.abril.com.br/tecnologia/google-fica-fora-do-ar-com-mensagem-estranha/
[5] – https://www.tecmundo.com.br/google/113095-google-hackeado-terceiro-dia-2017.htm
[6] – http://g1.globo.com/tecnologia/blog/seguranca-digital/post/site-do-google-pode-ter-sido-redirecionado-por-descuido-com-senha.html