Archive

Posts Tagged ‘Segurança Física’

Natal inseguro ao redor do globo

27 . dezembro . 2009 Deixe um comentário

Não foi só no Brasil que um Natal inseguro (ou indisponível) trouxe problemas. Alguns incidentes de insegurança física em outras partes do mundo foram notícia durante o fim de semana do Natal.

No Vaticano

Vossa Santidade foi derrubada por uma mulher que furou o cordão de segurança durante a Missa do Galo na noite do dia 24.

O porta-voz do Vaticano afirmou que o Papa não correu riscos porque a mulher, Susanna Maiolo, de 25 anos, não estava armada. Isso é um grande engano. Provavelmente o porta-voz não deve estar familiarizado com termos de gestão de riscos. O correto seria dizer que o Papa correu riscos mas que o incidente teve impacto baixo porque a italiana não estava armada, ou seja, o risco de morte ou ferimentos graves não se materializou. No entanto, o incidente teve impacto, já que o cardeal francês Roger Etchegaray, de 87 anos, também foi ao chão e teve o fêmur quebrado. Ele foi levado para o hospital para ser submetido a uma cirurgia.

De acordo com o Vaticano, Susanna já havia atentado contra a segurança do Pontífice, em 2008. Na ocasião, no entanto, a mulher foi contida pelos seguranças antes de alcançar o Papa. Ainda segundo o porta-voz do Vaticano, Federico Lombardi, “é impossível blindar o Papa”. Ele explicou que é difícil evitar esse tipo de incidente, já que o Papa vive em contato direto com seus fiéis. Ou seja, podemos dizer que é um risco inerente da atividade do Papa, como podemos dizer que todo técnico de futebol corre o risco de perder uma partida. É um risco que faz parte da atividade ou negócio e, apesar das tentativas de redução de risco, sempre haverá um risco residual a ser aceito.

Na França

BBC: Segundo documentos do serviço antiterror da França, a nova arma da Al-Qaeda é o supositório-bomba. Essa “novidade” aumenta o risco em aviões já que explosivos ingeridos, ou melhor, introduzidos como um supositório, são indetectáveis, diz a nota oficial francesa enviada ao ministro do Interior, Brice Hortefeux, e revelada pelo jornal Le Figaro.

Nos Estados Unidos

BBC: Um passageiro nigeriano está sendo acusado de detonar explosivos em um vôo de Amsterdam para Detroit. “De acordo com a rede de televisão ABC, o suspeito teria dito às autoridades que tinha explosivo em pó colado com fita adesiva à sua perna, e que teria usado uma seringa com uma mistura química para causar a explosão.”

Quadrilha constrói túnel para furtar transportadora em SP

10 . dezembro . 2009 Deixe um comentário

O vídeo abaixo traz uma repostagem do SPTV, sobre o furto, em 06.12.09, de R$ 11 Mi (ou R$ 20 Mi) de uma transportadora de valores em Vila Jaguara, SP, através de um túnel, a partir de uma casa alugada do outro lado de uma praça.

Foi um projeto bem trabalhado, desde o aluguel da casa com documentos falsos com meses de antecedência até o cuidado para não alertar os vizinhos com o barulho, usando música para encobrir o quebra-quebra. As paredes do túnel de 150 metros foram reforçadas com concreto para não desabarem. Usando um casal com um bebê, chegaram a enfeitar a casa para o Natal. No final, tentaram cobrir os rastros pintando as paredes para destruir impressões digitais. Conseguiram ainda violar os controles de segurança física da transportadora, como alarme, câmeras (que uma reportagem do JN informou que estavam desligadas – será que ele sabiam disso?), piso de 40 cm de concreto no cofre, e aproveitaram os jogos da última rodada do campeonato brasileiro para distrair o guarda. Coisa de profissional. Imagino se eles já sabiam onde ficava o cofre e se sabiam a localização de canos de água e esgoto.

Algumas dessas vantagens que a quadrilha usou soam como um trabalho interno, além de muito bem preparado.

Se eu fosse o responsável pela segurança de uma sala-cofre estaria preocupado. Nos últimos anos a mídia noticiou incidentes similares. O melhor a fazer é executar uma análise de riscos bem ampla para encontrar pontos vulneráveis e corrigi-los antes que sejam explorados. Lembrando que, corrigir vulnerabilidades em uma sala-cofre geralmente custa caro.

Em ordem cronológica, alguns incidentes similares:

08.2005 – Quadrilha furta R$ 165 Mi do BC de Fortaleza

09.2006 – Túnel aberto por quadrilha em Porto Alegre custou R$ 10 Mi

02.2009 – Quadrilha cava túnel e assalta banco em Quixadá, CE

12.2009 – Quadrilha cava túnel e furta mais de R$ 10 Mi de transportadora de valores em SP

Além desses, temos ainda um túnel escavado em 10.2007: Ceará descobre oitavo túnel para fuga de presos deste ano. “No IPPS (Instituto Penal Paulo Sarasate), estão presos alguns participantes do furto milionário ao Banco Central em Fortaleza –quando foram levados da caixa-forte do banco R$ 164,7 milhões por um túnel de 80 metros”. O oitavo túnel foi descoberto justamente no IPPS.

Escavação de túneis para furto a bancos não é uma invenção brasileira. No ano passado foi lançado o filme The Bank Job, sobre um assalto que aconteceu em Londres em 1971, onde uma quadrilha cavou um túnel até o cofre de um banco e furtou milhões de libras em dinheiro e jóias. Ninguém foi preso e nunca se recuperou o que foi furtado.

Isso mostra que, mesmo para os bancos, que investem milhões em segurança, sempre existe risco. Nunca haverá 100% de segurança. Nunca haverá risco zero.

Teste (físico) de penetração

26 . novembro . 2009 1 comentário

O Teste de Penetração (Penetration Test) é uma atividade de consultoria para verificar as vulnerabilidades de uma rede ou ativo de tecnologia. Um consultor, no papel de um hacker, usa ferramentas de ataque e tenta invadir o cliente. Depois, relata seus achados em um relatório, sugerindo medidas de correção. É claro que, tudo isso é feito com o consentimento do cliente, por escrito, com uma série de regras para a execução dos testes.

Pois bem. Um casal americano executou um teste físico de penetração na Casa Branca, e obteve sucesso. Sim, meus amigos. Na casa do Tio Sam.

Tareq e Michaele Salahi não estavam na lista de convidados do jantar oferecido nesta terça-feira ao primeiro-ministro da Índia, Manmohan Singh, mas conseguiram passar pela filtragem do Serviço Secreto, entraram na festa e posaram para fotógrafos. Imagino que o sucesso do ‘teste’ esteja na Engenharia Social (algo como a arte de enganar os outros, obter informações sensíveis e fazer as pessoas se sentirem úteis te ajudando).

Vejam aqui a matéria na BBC Brasil (em português). O vídeo com os penetras posando para fotos pode ser visto aqui. Eu fiquei curioso com o vídeo, porque eles são até anunciados na entrada como “Mr. and Mrs. Salahi”.

A matéria fala que o serviço secreto revistou o casal, e que eles não ofereciam perigo ao presidente Obama. Se isso for verdade, ótimo. Significa que pelo menos a revista está funcionando. Já a lista de convidados…

%d blogueiros gostam disto: