Tópicos | Crowdsourcing

A IBM baniu o Siri, o Dropbox e o iCloud dos iPhones de seus funcionários por preocupações com segurança de dados. A empresa de tecnologia introduziu uma política “traga seu próprio aparelho” em 2010, o que permite que 80 mil de seus 400 mil funcionários acessem as redes da companhia a partir de seus próprios smartphones ou aparelhos mobile.

Mas a CIO da IBM, Jeanette Horan, agora diz estar preocupada que informações sensíveis possam ser registradas além dos servidores da IBM. Em entrevista para o MIT Technology News, Horan disse: “Nós somos apenas extraordinariamente conservadores. É a natureza do nosso negócio”. Segundo a reportagem, “a equipe de Horan estabeleceu diretrizes sobre quais aplicativos os funcionários da IBM podem usar e quais eles devem evitar”.

##RECOMENDA##

Na lista de apps banidos estão serviços de transferência de arquivos como Dropbox. A CIO diz que a IBM teme que o uso de tais programas poderia permitir que dados sensíveis ficassem “soltos” por aí.

“Na pesquisa, descobriu-se que outros funcionários estavam violando o protocolo ao encaminhar automaticamente seus e-mails da IBM para serviços públicos de e-mail na web ou usando seus smartphones para criar hotspots abertos de Wi-Fi, o que torna os dados vulneráveis.”

O site especializado Cult of Mac acredita que os medos de Horan com o Siri são baseados “no fato de que o Siri é uma solução baseada na nuvem e de crowdsourcing”. O iPhone 4S envia dados de voz para a Apple para reconhecimento e interpretação de voz. De acordo com a página, a empresa desabilitou o assistente da Apple nos iPhones ao alavancar o framework de MDM (gerenciamento de aparelho móvel) embutido nos aparelhos.

“O Siri também exige acesso a informações pessoais em um iPhone 4S – como contatos – e as relações entre um usuário de iPhone 4S e os seus contatos. O Siri também ganha acesso aos seus dados de localização. Isso é muito informação sendo enviada para os servidores da Apple – servidores sobre os quais a IBM não tem nenhum controle”, diz a reportagem do Cult of Mac.

O sentimento é de que simples tarefas como agendar reuniões, enviar e-mails ou mensagens, adicionar contatos e configurar lembretes poderiam apresentar riscos potenciais para empreendimentos comerciais da IBM se elas fossem gravadas no local errado.

O departamento de TI da IBM de 5 mil pessoas precisa lidar com cada um dos aparelhos de forma independente.

“O aparelho de cada funcionário é tratado diferentemente, dependendo de qual é o modelo e quais as responsabilidades profissionais da pessoa”, afirma a reportagem do MIT. “Algumas pessoas só tem permissão para receber e-mails, calendários e contatos da IBM em seus aparelhos portáteis, enquanto que outra podem acessar aplicativos e arquivos internos da IBM.”

Vale lembrar que o Siri é exclusivo do iPhone 4S e ainda não possui suporte para o português brasileiro.

Um novo vírus de computador, o DuQu, vinha desafiando as habilidades dos técnicos em segurança de rede. O motivo era a sua linguagem de programação, que não era reconhecível pelos programadores de anti-vírus. Este código incompreensível impedia que softwares que detectassem e corrigissem o DuQu fossem desenvolvidos. Teorizou-se que fosse inclusive algo um vírus por agências de inteligência mundiais, mas acabou decodificado por um esforço conjunto de usuários.

Desde sua descoberta no fim de 2011, o DuQu era impossível de exterminar. Havia um pedaço do vírus que era indecifrável e realizava os comandos de control e de aquisição de pacotes. Esta parte era responsável por fazer os computadores infectados se conectarem, puxarem e enviarem dados infectados para outras máquinas. A solução encontrada surgiu nos laboratórios da Karpesky Labs, uma empresa especializada em segurança de internet. Os programadores abriram o código do malware para a rede e pediram sugestões, um método apelidado de Crowdsourcing. É um modelo de produção que utiliza a inteligência e os conhecimentos coletivos e voluntários espalhados pela internet para resolver problemas, criar conteúdo e soluções ou desenvolver novas tecnologias.

##RECOMENDA##

O resultado foi rápido, com a empresa recebendo mais de 200 de posts e dezenas de e-mails. Em duas semanas, o código do malware foi inspecionado por programadores do mundo todo. O DuQu foi indentificado como um trojan, um programa espião que se disfarça e rouba dados como senhas e logins de usuário, e seu núcleo usa um tipo de linguagem que foi classificada como 'antiquada', de acordo com Igor Sourmenov, porta voz da Karpesky. "Estas conclusões indicam que o virus foi criado por um time profissional de desenvolvedores, que aparentam estar reutilizando códigos antigos, escritos por programadores da velha guarda. Estas técnicas são geralmente vistas em profissionais de software, e quase nunca nos malwares feitos atualmente." afirmou.

 

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando