titulo

titulo

Há alguns dias o site www.securityaffairs.co reportou a notícia do vazamento de dados de 50 milhões de cidadãos turcos, e agora a comunidade de segurança da informação discute outra inédita violação ocorrida nas Filipinas, onde 55 milhões de Eleitores foram expostos.

Há algumas semanas atrás, no dia 27/03/2016, o Anonymous Filipinas hackeou o site da Comissão de Eleições das Filipinas (COMELEC), e realizaram um deface (alteração da página), mas outro grupo hacker coletivo, LulzSec Filipinas, publicou na internet o banco de dados INTEIRO do COMELEC.

O Anonymous Filipinas avisou a COMELEC para melhorar a segurança das máquinas de votação. O LulzSec Filipinas vazou 16 bancos de dados do site da COMELEC, com um número total de 355 tabelas. O arquivo é repleto de dados sensíveis, que incluem dados pessoais e de passaporte e dados de biometria (digital), e como costumaz, nem todos os registros estavam criptografados. Como o Professor Fernando Marinho sempre enfatiza nas publicações, do Linkedin, é preciso Due Diligence no cumprimento de normas (Compliance) para evitar perdas, se antecipando a ocorrência delas. Ele nos fala da prevenção, no caso do pneu do carro estourar.

O Assessor de Imprensa da COMELEC, James Jimene, explica: “Eu quero enfatizar que o banco de dados em nosso site é acessível ao público. Não há informação sensível lá. Nós estaremos usando um site diferente para as eleições, especialmente para divulgação dos resultados, e esse nos estamos protegendo bem”. A Trend Micro, que investiga o caso, discorda do Assessor da COMELEC, ao afirmar: “Cada eleitor registrado das Filipinas está agora suscetível à Fraude e outros Riscos após um massivo vazamento de informações, que expôs o banco de dados INTEIRO da Comissão de Eleiçõesl das Filipinas (COMELEC)”.

“Baseada na nossa investigação, os dados incluem 1.3 milhões de registros de eleitores filipinos em outros países, entre os quais os dados de número de passaporte e data de expiração revelados. O que é ALARMANTE é que esse dado crucial está em texto plano (SEM CRIPTOGRAFIA) e acessível para qualquer um. Curiosamente, um número GRITANTE de 15.8 milhões de digitais e uma lista de pessoas na gestão desde as eleições de 2010”.

Esse é o maior vazamento relacionado a Governo já registrado, que expõe mais do que o dobro do número de registros expostos no caso do Escritório de Gestão Pessoal (OPM), do Governo Americano, com 21.5 milhões de pessoas sendo expostas. Agora, mais de 55 milhões de eleitores estão expostos ao risco de ataques cibernéticos. Os Ciber Criminosos e Hackers Financiados Por Estados podem usar a informação para desencadear uma vasta gama de atividades maliciosas, incluindo fraudes, campanhas de espionagem e de extorsão. O Professor Dr. Renato Opice Blum, nos esclarece sobre a necessidade de Leis Digitais: http://www.seminarioprivacidade.cgi.br/files/ApresentacaoRenatoOpiceBlum.pdf

A Dra. Patricia Peck nos esclarece sobre “O Impacto e Desafios da Segurança da Informação nos Terceirizados”, em webminar gratuito, em 11/04/2016, acessível em: https://www.eventials.com/PPPTreinamentos/impactos-e-desafios-da-seguranca-da-informacao-nos-terceirizados/
 
Minhas Cordiais Saudações ao Excelentíssimo Dr. Coriolano de Almeida Camargo, ao Emérito Professor Edison Fontes, ao Emérito Professor Ricardo Giorgi e aos demais membros da Comissão Especial de Direito Digital e Compliance da OABSP. Este é um momento oportuno para suscitarmos o desenvolvimento de conscientização e de novas leis para proteger o Povo Brasileiro dessas ameaças cibernéticas.

fonte : http://securityaffairs.co/wordpress/46085/data-breach/anonymous-philippines-data-breach.html