Um desempregado encontra um pen drive jogado na calçada, enquanto se dirigia até a biblioteca de sua cidade para acessar a internet, em busca de trabalho. Ao conectar a mídia no computador, toma um susto, quando perceber o nível de sigilo do conteúdo dos arquivos.
Tratava-se de todo o Plano de Segurança do Aeroporto Internacional Heathrow de Londres, o maior aeroporto da Grã-Bretanha, e os detalhes para o preparativo de viagem de ninguém mais, ninguém menos do que a Rainha Elizabeth II. Segundo a reportagem do jornal Sunday Mirror, que teve acesso ao conteúdo, haviam 76 pastas na unidade de disco removível, totalizando 2.5 GB de dados armazenados sem qualquer tipo de criptografia, ou seja, acessível a qualquer pessoa em qualquer dispositivo com entrada USB. Entre os detalhes, constavam:
- A rota exata que a rainha leva ao usar o aeroporto e as medidas de segurança usadas para protegê-la.
- Arquivos que revelam todos os tipos de identificações necessárias – mesmo aquelas usadas pela polícia secreta – para acessar áreas restritas.
- Um horário de patrulhas que foi usado para proteger o local contra homens-bomba e ataques terroristas.
- Mapas apontando câmeras CFTV e uma rede de túneis e rotas de fuga ligados ao Heathrow Express.
- Rotas e salvaguardas para ministros do gabinete e dignitários estrangeiros.
- Detalhes do sistema de radar de ultra-som usado para escanear pistas de decolagem e a cerca perimetral.
Reconhecida como uma gravíssima falha de segurança, as equipes envolvidas investigam agora como esse material foi parar na rua, em uma unidade de disco sem proteção. Um porta-voz do aeroporto informou a seguinte nota à imprensa local:
“A principal prioridade de Heathrow é a segurança de nossos passageiros e colegas. O Reino Unido e Heathrow possuem algumas das medidas de segurança da aviação mais robustas do mundo e permanecemos vigilantes para a evolução das ameaças, atualizando nossos procedimentos diariamente. Revisamos todos os nossos planos de segurança e estamos confiantes de que Heathrow permanece seguro. Também lançamos uma investigação interna para entender como isso aconteceu e estão tomando medidas para prevenir uma ocorrência semelhante no futuro.”
Com a crescente onda de ataques terroristas de grupos islâmicos que domina a Europa, é preocupante que mesmo organizações que operam em elevados níveis de segurança, ainda estejam sujeitas à ocorrências de falhas tão primárias, que poderiam ser mitigadas com ações simples, como a criptografia obrigatória de mídias removíveis, pois este tipo de recurso está disponível a qualquer usuário comum e que pode implementá-lo sem maiores dificuldades.
Fontes consultadas: Sunday Mirror / Ars Techinica
Imagens: Pinterest
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
