Últimas indefectivações

quinta-feira, 26 de outubro de 2017

Redirectas LIII - Quebra de Segurança


Caros companheiros,

Eu, profissionalmente, trabalho com sistemas informáticos, a diversos níveis, num cargo de grande responsabilidade, onde a segurança informática de milhares de empresas, do mundo inteiro, está diariamente dependente das minhas acções.

Na minha empresa, que é a maior do mundo no seu ramo de actividade, a lista de procedimentos a efectuar para minimizar possíveis quebras de segurança é bastante extensa e deveras exigente.
Periodicamente existem exames, os quais, eu e os meus colegas temos que realizar para demonstrarmos que as nossas capacidades e conhecimento em matéria de segurança se mantêm intactas. Uma qualificação superior a 80% é exigida a cada um de nós.

A segurança informática é algo de crítico, nos dias de hoje, dentro de uma organização.
As notícias de possíveis quebras de segurança no sistema de comunicações do Sport Lisboa e Benfica causa-me inúmeras preocupações, por tudo o que isso implica.

Uma organização ou grupo económico que não consegue manter seguro o seu sistema informático é uma organização que não é confiável.

Seria de crucial importância ouvir o que tem para dizer sobre esta matéria o Chief Technology Officer (CTO) do Sport Lisboa e Benfica.

Quais as garantias que pode dar aos colaboradores e parceiros do Sport Lisboa e Benfica que o sistema informático e de informação e comunicação são seguros e confiáveis?
Qual a falha que levou à partilha pública de dados que era suposto serem sigilosos e que medidas foram colocadas em prática para evitar que o mesmo suceda no futuro?

Na minha empresa, existem procedimentos, conhecidos por todos os membros da organização, que são colocados em prática, na eventualidade de um dia surgirem notícias públicas relacionadas com qualquer ínfima quebra de segurança que seja.
Dessa lista de procedimentos, a comunicação de um esclarecimento claro e fidedigno sobre o que estará em causa, tem prioridade máxima no sentido de preservar aquele que é um dos bens mais importantes numa organização: A sua imagem de credibilidade perante todos os actores do seu ecossistema.

Quais foram as acções que o Sport Lisboa e Benfica desencadeou nesse sentido?

Eu, até à presente data, não tenho conhecimento de qualquer declaração ou comunicado, que aborde a questão de uma perspectiva exclusivamente técnica.

Um sistema informático que seja minimamente profissional dispõe de mecanismos de controlo que permitem aferir a causa da quebra de segurança na eventualidade da mesma poder vir a surgir.

Não é por acaso que nas comunicações relativas a quebras de segurança que surgem frequentemente nos serviços noticiosos, um dos elementos essenciais das mesmas seja a descrição detalhada da causa.

O que eu aqui trago à consideração da família benfiquista é a necessidade de não confinar este problema a um âmbito puramente desportivo ou criminal. O que está aqui em causa é muito mais complexo e tem na sua gênese aquilo que é hoje em dia um facto incontornável: a tecnologia e o modo como cada um de nós se relaciona com ela.

Segurança informática ou digital equivale-se, hoje em dia, à segurança dos espaços e valores físicos. O grau de importância está ao mesmo nível e, em alguns casos, ainda a um nível superior.

E para concluir, importa referir que, a assunção de responsabilidades tem de ser assumida. E do meu ponto de vista, existem presentemente motivos para colocar em causa o nível de competência dos responsáveis pelo sistema informático do Sport Lisboa e Benfica. Também aí nesse campo, um esclarecimento público seria importante pelos mesmíssimos motivos referidos anteriormente: A comunicação clara do que sucedeu e que acções estão sendo colocadas em prática para prevenir que o mesmo suceda no futuro.

Li, a meio da semana, as seguintes declarações, do director de Comunicação do Sport Lisboa e Benfica, Luís Bernardo:
"O Benfica não estava preparado para lidar com o crime organizado."
O artigo teria de ser longo para comentar esta frase, devido a tudo o que ela implica. Irei comentá-la, talvez mais exaustivamente, na Redirectas da próxima Quinta-Feira.

Por enquanto digo o seguinte:

Até que sejam dadas, todas as garantias de segurança, por parte dos responsáveis do Sport Lisboa e Benfica, o seu sistema de comunicações não pode ser considerado seguro. Por essa razão e, de minha parte, o envio de correio electrónico para algum membro da organização Sport Lisboa e Benfica, é algo que está totalmente colocado de parte.

Com a privacidade não se brinca!

Pelo Benfica! Sempre!

Redheart

* Redirectas LII - O Dono Da Baliza

32 comentários:

  1. Caro Redheart, partilho da sua preocupação. Também tenho a meu cargo alguma responsabilidade nessa matéria, e desde a primeira hora deste propalado caso me interroguei acerca das causas do sucedido, e principalmente, da falta de informação. No que concerne à parte jurídica, como observa, pelas notícias que conhecemos, a não intervenção da polícia judiciária? Não terá ocorrido efetivamente um crime? Nesse caso, porque não existem diligências para se apurar o que realmente se passou? Por outro lado, entendo e considero justas as suas críticas ao amadorismo evidenciado pelo Benfica em matérias de segurança informática, até custa a crer. Mais, se o que se diz, que os servidores de e-mail estavam (espero que já não estejam) sob controlo da sportinvest, será porventura por esta razão que o Benfica não queira dar informações mais concretas, porque seria até o assumir que esta gestão é amadora, e comprometeu muitíssimo o conteúdo da sua informação e de terceiros, sejam parceiros comerciais, funcionários, fornecedores, etc.?

    ResponderEliminar
    Respostas
    1. Caro António,

      A realidade é que o comum dos benfiquistas não faz ideia do que estamos a falar.
      É um tema demasiado técnico.
      Já os nossos parceiros é outra coisa.
      Quantos negócios não está o Benfica a perder devido à forma completamente errada como tudo está a ser tratado.
      Com o intuito de não perder alguns votos monta-se uma história para enganar pessoas de boa fé.
      Crime organizado? Estão a brincar connosco?
      Sei que o Indefectível chega a bastante gente.
      Os jornalistas têm a obrigação de pegar neste tema e esclarecer as pessoas.
      Eu estou fazendo o que acho em consciência ter de fazer.
      Não acho correcto o modo como a direcção do Benfica está a gerir esta situação.

      Os benfiquistas têm o dever de levantar a sua voz quando estão em causa matérias de natureza vital para o Sport Lisboa e Benfica.

      Quebras de segurança como a verificada têm consequências imprevisíveis.

      Mais ainda quando a mesma não é explicada.

      Pensem nisso...

      Viva o Benfica!

      Redheart

      Eliminar
  2. Vou partilhar. Tudo o que aqui está é tremendamente relevante para ser deixado para trás.

    Espero que o Benfica esteja a resolver a situação com eficácia.

    ResponderEliminar
    Respostas
    1. Caro Chama,

      Agradeço vivamente a tua atitude.
      Claramente este tema não deve ser esquecido.
      Partilhá-lo para que chegue ao maior número de pessoas possível é o caminho.

      É que até hoje, nada vi discutido quanto a esta matéria.

      A discussão tem de existir e as dúvidas têm de ser esclarecidas nem que seja em assembleia geral.

      Saudações Gloriosas,

      Redheart

      Eliminar
    2. Já está: Face e Twitter.

      Confesso que me tenho desligado disto tudo daí nem me ter lembrado deste assunto com a profundidade com que o abordas. Coisas dos tempos que vivemos.

      Saudações TetraGloriosas.

      Eliminar
  3. Caro Captain Redheart

    Também eu fui responsável pela gestão de um sistema informático (neste caso de uma Universidade).
    O que tem acontecido, as notícias sobre o assunto, deixam-me perplexo. O que isto revela é o extremo amadorismo que vigorava neste sector de actividade (vital) do Benfica. Que tudo isto sirva, pelo menos, para que de uma vez por todas se instale uma cultura de profissionalismo e rigor no departamento de informática (e não só neste...).
    Quanto a mim partilharei este tema pelo maior número possível de pessoas.

    Saudações Tetragloriosas (ainda com esperanças de se tornarem Pentagloriosas).

    ResponderEliminar
    Respostas
    1. Caro F.L.

      Dizes bem: perplexidade.

      Também tenho esperança que o pentacampeonato venha a ser uma realidade.

      Saudações Tetragloriosas

      Redheart


      Eliminar
  4. Companheiro,

    Sabia que és um especialista de informática, mas desconhecia a "especialidade" e, até, a idiossincrasia da Empresa para a qual trabalhas, o que é natural, uma vez que, tratando-se de segurança, quanto menos se divulgar ... melhor.

    Por isso me surpreendem essas tuas críticas à Nossa SAD (sobre a não divulgação da quebra e das medidas corretivas implementadas), mas a minha ignorância nesta matéria obriga-me a ficar pela surpresa.

    Referes e bem, que vais evitar toda e qualquer correspondência com o Clube por via digital, mas eu pergunto-te se desconheces todas as outras vias de comunicação e, agora que te sabemos um especialista, pergunto-te se já fizeste alguma coisa para tentar ajudar o Glorioso nesta área, nem que fosse para promover os serviços da tua Empresa.

    Um telefonema?
    Um pedido de entrevista?

    E como percebo que nada fizeste (se o tivesses feito, este texto seria ainda mais miserável, fosse qual tivesse sido a resposta obtida), este teu texto só me entristece ainda mais.

    Viva o Benfica!
    (José Albuquerque)

    P.S.: continuas a dever aos Leitores d'OINDEFECTÍVEL a fórmula milagrosa com a qual tinhas conseguido reter o Ederson e os outros, nas Nossas fileiras.

    ResponderEliminar
  5. Caros companheiros,

    Para que não subsistam dúvidas, em segurança digital, quanto mais públicas são as diferentes soluções melhor.
    Apresentar em detalhe qual o sistema de segurança que está a ser utilizado e como está a ser utilizado só beneficia a segurança da empresa.
    Uma empresa que necessita manter oculta informação sobre o sistema de segurança é uma empresa que não se sente suficientemente segura.
    Se não se sente segura então tem de ser considerada insegura.

    O debate sobre esta matéria deve ser promovido a bem do nosso Glorioso.

    Pensem nisso...

    Viva o Benfica!

    Redheart

    ResponderEliminar
  6. Não percebo nada do assunto. Fico-me pela preocupação e angústia de ver todos os dias a imprensa a falar do mesmo.
    Grande Captain Rdheart!

    ResponderEliminar
    Respostas
    1. Caro Marciano,

      Gostaria de te falar para ficares tranquilo mas, em consciência não o posso fazer.
      O nível da gravidade do que se está a passar só o tempo o dirá.

      Saudações Gloriosas,

      Redheart

      Eliminar
  7. "O Benfica não estava preparado para lidar com o crime organizado"

    Penso que esta frase do Luís Bernardo diz tudo e vai de encontro àquilo que escreves.

    Enfim... aquilo que o Benfica pode e deve fazer neste momento é contratar sem demoras uma equipa de especialistas informáticos (nacionais ou internacionais) para defender o sistema informático do Sport Lisboa e Benfica. Agora o melhor a fazer é assegurar que casos como este nunca se voltarão a repetir.

    ResponderEliminar
    Respostas
    1. Caro Kamikaze,

      Essa frase diz tudo mas para a grande maioria das pessoas diz precisamente o contrário do que ela implica.

      Saudações Gloriosas,

      Redheart


      Eliminar
  8. Naturalmente que este assunto preocupa qualquer benfiquista entre os quais eu me incluo.
    Pelo que sei, e saiu na CS, a intromissão já aconteceu há algum tempo. Essa tal empresa também foi noticiado há alguns anos que já não trabalha com o Benfica, mas pode ter levado informação importante consigo. É provável e possivel, mas não há provas.

    Depois temos o facto de haver benfiquistas (parece) que de repente acordam e começam a lançar "notícias alarmistas" como se quem trabalha dentro do Benfica nos diversos departamentos seja um conjunto de idiotas que não sabem o que andam a fazer, até porque nem trabalham com multinacionais especialistas no sector como, por exemplo, a Microsoft.

    Se acham que podem ser úteis ao Benfica em qualquer questão, só têm de contactar o clube que serão direcionados para o departamento respetivo. O Benfica agradece.

    É o que faria se eu fosse o RedHeart, uma auto proclamada autoridade em matéria de segurança digital. Se depois de todo este alarme que lançou o não fez ainda, é para mim ainda mais perplexo do que a eventual e alegada falta de segurança dos sistemas informáticos do clube.


    ResponderEliminar
    Respostas
    1. Caro benfiquista,

      Se ler o que escrevi, verá que, o assunto está a ser tratado de forma incorrecta nos dias de hoje.

      Não queiramos tapar o sol com uma peneira.

      É mais do que hora dos responsáveis do Benfica ganharem consciência do que está em causa.

      Sou eu que estou lançando notícias alarmistas?

      Acha mesmo?

      Pense nisso...

      Viva o Benfica!

      Redheart

      Eliminar
    2. Já saiu na CS há muitos meses que o Benfica tomou medidas por causa da pretensa falta de segurança nos sistemas de informação internos do clube, com a contração de empresas especializadas na matéria.

      Por isso, acho estranho que tanto tempo depois, haja alguém que arrogando-se especialista no assunto, venha lançar o alarme como se não tivesse sido tomada qualquer medida, o que é mentira, sem sequer se ter dado ao trabalho de se informar junto das pessoas que deviam primeiro ser contactadas, as pessoas que dentro do clube trabalham no departamento. Antes de vir lançar postas de pescada para as redes sociais.

      Falando por mim, estou descansado e nunca estive preocupado sabendo que o Benfica trabalha com as melhores empresas no sector informático.

      Mas isso sou eu que sou benfiquista e penso sempre primeiro na defesa do bom nome do clube, sabendo que se houve penetração nos sistemas isso aconteceu há muito tempo. Talvez há muitos meses ou anos!

      Eliminar
    3. Caro Benfiquista,

      Tem a certeza que o sistema de comunicação é actualmente seguro?
      Onde está a comunicação oficial do Benfica sobre a matéria?
      Onde está a explicação técnica detalhada do sucedido e as medidas colocadas em prática para precaver futuras quebras de segurança?
      Essas declarações devem ser públicas e oficiais.
      Se não está preocupado com a matéria deveria estar.

      Viva o Benfica!

      Redheart

      Eliminar
  9. A preocupação é legítima, embora tardia. Já se sabe desde Junho que os emails foram pirateados e só agora o meu caro publica este artigo?

    ResponderEliminar
    Respostas
    1. Caro António,

      Existe um histórico.
      Acho este o momento adequado. Porquê? Porque as declarações que tenho ouvido e lido nos últimos tempos por parte dos responsáveis do clube deixam muito a desejar quanto a este assunto.

      Viva o Benfica!

      Redheart

      Eliminar
    2. Caro Captain Redheart

      Contràriamente ao que diz o companheiro António Viegas, acho que o timming que escolheste e, sendo tu especialista no ramo, é, para um leigo como eu, o mais correcto, porque tu saberás as razões (que desconheço) para usares este mesmo timming.
      Que és um Grande Benfiquista, ninguém duvidará (excepto os mal intencionados)!
      Por tudo isso te apoio neste post!

      PS: Acho ridículo a frase do director de comunicação do Glorioso. Eu também não estou preparado para lidar com criminosos, mas tranco a porta de minha casa e tenho alarmes no que é meu.

      Enfim...

      Viva o Benfica!

      Eliminar
    3. Caro Pimenta,

      Agora é que disseste tudo...

      Viva o Benfica!

      Redheart

      Eliminar
  10. "Onde está a explicação técnica detalhada do sucedido e as medidas colocadas em prática para precaver futuras quebras de segurança?
    Essas declarações devem ser públicas e oficiais." Discordo totalmente! Seria dar pistas aos criminosos q assaltaram o Benfica ou outros q o queiram assaltar...

    Volto a dizer; continua numa "cruzada" q cheira a "santa aliança"... não verá o Captain algo de positivo no Benfica para elogiar? não terá o Captain alguma sugestão para melhorar o Clube? não encontra algo nos (tantas vezes) criminosos processos dos "rivais" para denunciar? passa-lhe pela cabeça q este problema da segurança informática não esteja já resolvido? que segurança têm os mails q envia ou enviava há 15 anos atrás? não seriam susceptíveis de ser pirateados por 1 qq nerd informático? não houve 1 hacker q entrou no sistema informático do pentágono?

    Sob a capa de q se "discutem assuntos do interesse do Benfica" lançam-se suspeitas e menoriza-se quem trabalha no Benfica fazendo coro c/ as cartilhas anti... Havendo suspeitas fortes de q os "rivais" andam a pagar a Bloguers para fazer campanha contra o Benfica quer pertencer ao rol dos suspeitos?

    ResponderEliminar
    Respostas
    1. Que estupidez... looool

      Eliminar
    2. Caro Francisco,

      Defender o Benfica implica diversas coisas.
      Uma delas é não descurar o que se passa dentro do próprio clube.

      Declarações como as que temos ouvido e lido por parte dos responsáveis do Benfica, deixam muito a desejar.
      É nosso dever enquanto benfiquistas vigilantes, dizer alto e em bom som, que nós não somos estúpidos.
      Que merecemos respeito e que o Benfica não é de um conjunto reduzido de pessoas mas de milhões.
      A minha consciência dita-me que o Benfica necessita de nós para chegar mais longe e mais alto.
      O problema do Benfica esta época não são os adversários externos.
      Não são os árbitros que nos estão a causar as derrotas.
      Tudo o que está sucedendo é culpa própria que deve ser assumida e resolvida.
      Os benfiquistas têm de tomar consciência deste facto e exigir a quem de direito que tome as devidas medidas para que o futuro possa ser cada vez mais risonho.
      Num grande império hegemónico como é neste momento o Benfica o maior perigo é sempre a falsa ilusão da própria hegemonia.
      Frases como:
      - Estamos 10 anos...
      - Janeiro iremos ao mercado...
      - Não é como começa é como acaba...

      São frases que num clube humilde e trabalhador não têm lugar.

      Eu irei discorrer sobre esta matéria numa das próximas Redirectas.

      Saudações Gloriosas,

      Redheart

      Eliminar
    3. Fomos roubados miseravelmente c/ o CSKA, United e até em Basileia e não é culpa dos árbitros? e aquele penaltizito do Dost no início da época? e as constantes agressões do Filipe não punidas? e o jogo violento constante contra o Benfica não punido? e o golo anulado ao Gabriel na Taça da Liga?

      Captain, aproveita agora para "discorrer sobre essas matérias", mas rápido, q amanhã vamos iniciar 1 ciclo de vitórias longo e depois nem o pimenta nem o kamikaze cá aparecem...

      Eliminar
    4. Caro Francisco,

      Remeto para a lixívia do Abidos quanto a arbitragens.
      Para que fique claro, não sāo os resultados da equipa de futebol que me preocupam.
      É o actual modelo de gestão que, nos actuais moldes, conduz a inícios de época sofríveis e assim continuará a suceder se nada for alterado.

      Saudações Gloriosas,

      Redheart

      Eliminar
    5. Caro FranciscoB

      Não te metas comigo, por favor.
      Segue o teu caminho que sigo o meu.
      Passar bem.

      Viva o Benfica!

      Eliminar
  11. Se tens conhecimento na materia e pensas que o Benfica abordou este caso de forma incompetente, então ao contrario do que outros dizem, fazes muito bem em apresentá-lo aqui no indefetivel.
    Saudações Tetragloriosas

    ResponderEliminar
    Respostas
    1. Caro Anónimo,

      Erguer a voz contra o status quo tem sempre estes custos, para os quais estou mais do que preparado, e que para mim não passam de trocados.
      Agradeço suas palavras de incentivo e pode estar certo que eles não me calarão.

      Saudações Gloriosas,

      Redheart

      Eliminar
  12. Cao Red,
    Acho o teu post extemporâneo, porque neste momento o assunto é de forum judiciário e não técnico, porque esse nao acredito que o SLB, ficasse este tempo todo a espera do teu post para se mexer, melhorar ou aumentar o sistema de segurança. Se queres vender os teus serviços, acho que nao é este a via.

    Aguia Vermelha

    ResponderEliminar
    Respostas
    1. O comentário "...vender os teus serviços..." diz muito do seu comentário, infelizmente.

      Eliminar

A opinião de um glorioso indefectível é sempre muito bem vinda.
Junte a sua voz à nossa. Pelo Benfica! Sempre!