Profissionais de segurança de tecnologia buscando informações de líderes do mercado em San Francisco nesta semana viram mais do lado negro do que esperavam: uma série de presidentes-executivos cujas empresas sofreram ataques de hackers.
"É bastante desanimador", disse Gregory Roll, que foi à conferência em busca de conselhos e para avaliar a opção de comprar softwares de segurança para seu empregador, um grande banco que ele se recusou a nomear porque não estava autorizado a falar em nome da instituição. "É uma batalha constante, e estamos perdendo".
A conferência anual RSA Conference, que termina nesta sexta-feira (2), atraiu um público recorde de mais de 20 mil pessoas enquanto o Congresso vota sobre novas legislações com o objetivo de proteger melhor empresas norte-americanas de cyberataques por espiões, criminosos e ativistas.
Se a proposta de lei sugere que hackers estão sendo bem-sucedidos com todo tipo de empresas, o conjunto de palestrantes considerou o assunto de uma perspectiva pessoal.
A palestra de abertura, de Art Coviello, conselheiro da patrocinadora da conferência e vítima de hacking RSA, definiu o tom com a música dos Rolling Stones "You Can"t Always Get What You Want" (você nem sempre consegue o que quer, em português).
A RSA, controlada pela fabricante de equipamentos de armazenamento de dados EMC, é a maior fornecedora de tokens geradores de senhas utilizados por agências governamentais, bancos e outros para autenticar empregados ou clientes que fazem login for a do escritório. Pouco depois da conferência RSA do ano passado, a empresa disse que um e-mail com um anexo infectado havia sido aberto por um funcionário.
Isso deu a hackers acesso à rede corporativa e eles emergiram com informações sobre como a RSA calcula os números mostrados em Tokens SecurID, que em seguida foram usadas num ataque a Lockhead Martin que o empresa de defesa disse ter frustrado.
Conviello disse que ele esperava que as mazelas da empresa ajudassem a criar um sentido de urgência em face de oponentes formidáveis, especialmente governos estrangeiros, que estão sendo auxiliados pela crescente indefinição das fronteiras entre atividades online profissionais e pessoais. Cerca de 70 por cento de empregados numa pesquisa que ele citou admitiram subverter regras corporativas com o objetivo de conseguir acesso a outros recursos por meio de redes sociais e smartphones, fazendo com que a segurança se torne muito mais difícil.