Veja como ocorrem vazamentos de dados corporativos por redes de compartilhamento e como evitá-los
Se você encontrar dados corporativos em uma rede P2P, identifique a fonte do vazamento, a fim de desativá-la e avaliar como e por que o aplicativo P2P estava sendo utilizado. O que mais pode ser feito? A Tiversa, uma companhia criada há cinco anos, situada em Pittsburgh, desenvolveu algoritmos proprietários que monitoram redes P2P em tempo real. A companhia estabelece seus próprios nós em redes P2P populares, incluindo Gnutella, eDonkey, FastTrack e WinMX, dando-lhes visibilidade dos arquivos que elas estão compartilhando.
As agências governamentais foram as primeiras a adotar os serviços da Tiversa. O diretor executivo, Robert Boback, conta que os agentes federais perceberam quando, no primeiro trimestre de 2004, a companhia demonstrou que pessoas fora dos Estados Unidos estavam vasculhando as redes P2P à procura de informações sobre explosivos, detonadores, antraz e muito mais. No final daquele ano, a Tiversa estava trabalhando com a CIA, o FBI, o serviço de Segurança Interna e o Serviço Secreto dos Estados Unidos.
Durante a campanha presidencial de 2004, a companhia detectou que estavam sendo realizadas buscas relacionadas à segurança de Jenna Bush (filha de George W. Bush), da Força Aérea Um e a da Casa Branca, e conseguiu determinar que esse mesmo usuário também tinha arquivos sobre táticas específicas de franco-atiradores. Em questão de dias, o Serviço Secreto estava batendo à porta daquela pessoa; ele vivia em um local situado a uma distância equivalente ao percurso em uma hora, em relação ao rancho do Presidente Bush, em Crawford, no Texas.
A Tiversa tem cerca de 20 clientes corporativos. Isso não é muito, mas tratam-se de contas de clientes de renome, alguns dos quais pagam mais de US$ 1 milhão ao ano por seus serviços, que incluem a realização de buscas em diversos idiomas, fazendo a análise forense de suas descobertas e atribuindo níveis de risco ao conteúdo. A empresa começou a visar a uma variedade mais ampla de indústrias e companhias de médio porte. A Tiversa oferece até mesmo uma versão para o consumidor de seu serviço de monitoração P2P, por uma taxa anual de US$24,.95, para proteger contra roubo de identidade.
PERIGO POR TODA PARTE
Para entender melhor o movimento dos dados privativos nas redes P2P, a Tiversa tem efetuado uma série de experiências com armadilhas conhecidas como ?potes de mel?, nas quais ela expõe arquivos e, então, espera para ver o que acontecerá. Um dos testes envolveu uma transação de US$ 50, feita com cartão de crédito, utilizando o nome creditcardnumbers.doc. Em um dia, o arquivo foi transferido 28 vezes, e os fundos foram gastos. Outras armadilhas do tipo ?pote de mel? foram colocadas, utilizando como isca documentos de executivos, arquivos do setor de recursos humanos, material referente à TI e dados de consumidores. O resultado final foi sempre o mesmo ? uma ampla e rápida distribuição de arquivos em redes P2P do mundo todo.
