Segurança ou paranóia? Celulares DERRETIDOS para proteger informações sigilosas
Imagine que legal: sua empresa libera uso de celulares na rede corporativa. Você pode usar seu lindo iPhone, não mais aquele BlackBerry nojento. Aí um mané envia um e-mail sigiloso para seu celular e alguém avisa que o aparelho terá que ser… destruído. Bem-vindo ao maravilhoso mundo das empresas que trabalham para o Pentágono.
Carlos Cardoso 10 anos atrás
Esse causo foi contado no blog de Rich Campana na Bitglass, uma empresa especializada em proteção de dados, mas não acho que mesmo eles teriam conseguido impedir a sequência de eventos da história, assustadora mas provavelmente real.
Conta ele que estava em uma conferência de segurança conversando com um consultor que havia trabalhado para uma empresa que prestava serviços na área de Defesa Nacional, nos EUA. Essas empresas vivem sob regras de segurança insanas: a Lockheed Martin na Califórnia nos Anos 70 não podia contratar funcionários que tivessem experimentado maconha na faculdade. Casos extra-conjugais eram motivo de demissão, e por aí vai.
A tal empresa instituiu uma política BYOD — Bring Your Own Device, onde você pode trazer seu smartphone ou tablet e usar. É relativamente comum, ganha-se em agilidade, as pessoas estão mais acostumadas com seus próprios gadgets, precisam carregar menos tralha, etc. Mas era uma forma de Defesa.
Havia informação MUITO sigilosa sendo compartilhada na empresa. Tudo bem, havia um sistema de e-mail corporativo isolado. Os funcionários utilizariam esse para informações críticas, e o e-mail normal pro dia-a-dia.
Claro que uma semana bastou pra algum zé ruela enviar para via e-mail normal uma mensagem com conteúdo Top Secret. Dezenas de pessoas foram copiadas. As medidas de segurança foram acionadas. O protocolo exigia que a informação fosse destruída. Problema: em uma empresa normal apagar os e-mails seria suficiente, mas com recursos suficientes você consegue recuperar os dados mesmo da memória apagada. Há casos onde os chips são estudados em microscópios eletrônicos, e mesmo apagar e regravar repetidas vezes não garante que a informação suma.
Era preciso destruir os aparelhos.
Funcionários da TI passaram pelos departamentos recolhendo os iPhones novinhos dos funcionários. Um deles teve que ser convencido por um funcionário do FBI. Colocados em uma caixa de aço fechada com seis cadeados os telefones foram levados para uma instalação do Governo. Lá foram jogados, com caixa e tudo em um alto-forno, onde os aparelhos, caixa, dados e cadeados foram aniquilados por metal derretido.
Segurança Operacional parece pura paranóia, mas como disse Henry Kissinger, mesmo paranóicos têm inimigos.
