Home > Gestão

Cibersegurança, Blockchain e o hack da corretora de criptomoedas Coinmama

Os dados são o ponto central da Transformação Digital e seu uso e armazenamento de modo seguro se tornou algo indispensável

Tatiana Revoredo *

20/02/2019 às 9h02

Foto: Shutterstock

A corretora criptomoedas israelense Coinmama — que permite aos usuários comprar Bitcoin e Ethereum usando cartão de crédito — sofreu um hack e uma grande violação de dados que afetou 450 mil clientes – endereços de email e senhas. O incidente foi revelado em comunicado oficial de 15 de fevereiro.

O ataque é parte de um grande hack ocorrido no ano passado que afetou 24 companhias — entre sites de streaming, jogos, reserva de viagens – e um total até agora de 747 milhões de registros.

Atualmente, os dados estão sendo vendidos por quatro bitcoins (cerca de US $ 14.500) no Dream Market, um mercado da Dark Web onde os cibercriminosos vendem uma variedade de produtos ilegais, como dados de usuários, armas, malware e outros.

Naturalmente, o vazamento de dados não impactou somente a Coinmama, mas também uma série de companhias “centralizadas” fora do setor de criptomoedas.

Poucas organizações têm processos adequados para responder a um ataque cibernético. Em pesquisa realizada pelo Ponemon Institute, 53% dos entrevistados relataram que tinham sofrido uma violação de segurança cibernética nos últimos dois anos e que dados comerciais confidenciais e críticos haviam sido roubados. No entanto, 66% dos entrevistados achavam que suas organizações não estavam adequadamente equipadas para se recuperar de ataques cibernéticos, com apenas 25% dos entrevistados indicando que suas respostas a incidentes foram aplicadas corretamente em toda a organização.

Portanto, a violação de dados que afetou os usuários da corretora israelense Coinmama não significa uma falha de segurança relacionada a criptomoedas ou ao Blockchain. Mas a uma falha de segurança operacional.

No Relatório Econômico Conjunto de 2018, o Congresso Americano dedicou um capítulo completo à tecnologia Blockchain e às criptomoedas, reconhecendo Blockchain como uma tecnologia revolucionária, dentre outras qualidades, por sua segurança no compartilhamento e processamento de dados.

E em resposta ao estudo sobre segurança cibernética, o Joint Economic Committee Congress of the United States discute a tecnologia Blockchain com certa extensão e mostra que a tecnologia pode ser desenvolvida para ajudar a proteger transações e transmissões de informações. E afirma:

“(...) Blockchain tem o potencial de ajudar a economia a funcionar de forma mais eficiente e segura (...) fornecendo segurança cibernética e muitos outros benefícios potenciais”.

“O potencial roubo de dados continua sendo um problema, mas não devido à estrutura do Blockchain. Não há evidência de alguém que hackeie o protocolo subjacente do Blockchain, (...).”

“A tecnologia apresenta desafios em evolução e gera novas soluções. A tecnologia Blockchain essencialmente armazena e transmite dados de forma segura, em grande volume e em altas velocidades.

“Até agora, a tecnologia provou ser amplamente resistente a hackers e, dado esse recurso, os desenvolvedores a aplicaram pela primeira vez em moedas digitais.”

Este grande hack ocorrido no ano passado, mas só descoberto por algumas empresas agora,  pode causar pavor à quem já se sente desconfortável ao usar o ciberespaço… Ou pode servir como um alerta e aprendizado a grande parte da população mundial que não se preocupa ao disponibilizar seus dados à qualquer empresa enquanto navega na internet.

Fato é que nossos dados são o fenômeno do nosso tempo, são o “novo petróleo”, como dizem alguns. E por esta razão, os ataques cibernéticos se intensificaram velozmente nos últimos anos, como atestou o Fórum Econômico Mundial (WEF) ao classificar o roubo de dados e a fraude de dados entre os 5 maiores riscos do ano, e os ataques cibernéticos na sexta posição entre os 10 principais riscos com maior probabilidade de ocorrer no cenário de risco global.

Parte significativa do cibercrime não é detectada, ou é detectada tardiamente, sem falar nos hacks e violações que não são relatados por empresas privadas e não regulamentadas que temem que tais incidentes cibernéticos prejudiquem suas reputações.

Realmente é reconfortante contar com a segurança de uma empresa estabelecida, mas …. E se eles forem hackeados?

Os dados são o ponto central da Transformação Digital e seu uso e armazenamento de modo seguro se tornou algo indispensável.

Eis o porque do surgimento do GDPR e das leis de proteção de dados por todo o mundo, inclusive no Brasil: os crescentes ciberataques e o clamor social por  transparência e informações mais detalhadas sobre como organizações e empresas tratam e protegem nossos dados pessoais.

Neste contexto, os recursos possibilitados pela arquitetura Blockchain (interações diretas e confiáveis sem intermediários) podem alterar a forma como os dados são controlados, compartilhados e governados. E apesar da persistência de grandes obstáculos tecnológicos, o Blockchain tem sido visto, inclusive pelo Congresso Americano, como uma oportunidade inovadora à gestão de dados. 

Por fim, conquanto a aplicação de soluções Blockchain na cibersegurança de dados exija uma nova indústria que está na metade do primeiro ciclo de adoção, não surpreende que as maiores taxas de adoção de Blockchain estejam na Ásia-Pacífico, América do Norte e Europa Ocidental  - as regiões mais preocupadas com ciberseguraça, privacidade e mais avançadas na curva de digitalização.

 

(*) Tatiana Revoredo é especialista em Blockchain pela University of Oxford e pelo MIT. Especialista em Direito Digital pelo Insper. Masters of Laws em Direito Constitucional pelo LFG. Bacharel em Direito pela PUC/SP

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail