Comentaremos sobre o recente incidente de segurança do Banco do Banco do Brasil que permitiu que correntistas acessassem dados de outras contas que não as suas. Com base na resposta oficial dada pelo banco, em um pedido de acesso à informação feito pelo Segurança Legal, formulamos algumas hipóteses acerca do ocorrido e falamos sobre a questão da divulgação de vulnerabilidades por empresas. Fazemos também uma relação entre a lei de acesso à informação – e de forma geral da cultura de transparência – com o assunto segurança da informação. Assim, o nosso ponto de partida é se é possível conciliar transparência e segurança da informação. Antes do assunto principal retornamos brevemente à questão da certificação digital, com base em um comentário feito por Fábio Assolini sobre o assunto no site do Segurança Legal; respondemos uma dúvida sobre as possibilidades e os limites de realização de críticas a empresas na Internet e reportamos um teste que fizemos em uma SmartTV da LG que contrariou os resultados divulgados no ep. 39.
Podcast: Play in new window | Download
Subscribe: RSS
ShowNotes
- Site SegInfo
- Notícia – Falha do Banco do Brasil permite acessar contas dos outros
- Tweet do Banco do Brasil reconhecendo o incidente
- Transcrição das perguntas e respostas obtidas pelo banco sobre o incidente
- Notícia – Governo nega quase todos os recursos finais em pedidos da Lei de Acesso à Informação
- Livro – “The Law and Economics of Cybersecurity” que contém o artigo “A Model for When Disclosure Helps Security: What is different about Computer and Network Security? de Peter Swire