blog do Zé

Deveria ser o primeiro questionamento: com tantos programas de criptografia grátis(e praticamente inquebráveis em tempo hábil) que tem por aí, a Petrobras não criptografou seus dados sigilosos antes do transporte?

Não tem uma só empresa séria no mundo que não utilize extensivamente a criptografia durante o transporte de dados sigilosos. E dados realmente sigilosos não são transportados em conteiners, eles vão algemados ao braço do presidente da empresa.

Alguns erros da Petrobras:
1) Permitiu que uma empresa com conflito de interesse(Halliburton) transportasse os dados
2) Permitiu que os dados fossem transportados desacompanhados
2) Não criptografou os arquivos nem os discos
3) Permitiu que fossem gravados dados sensíveis em unidades móveis(notebooks, palm, discos rígidos desmontados)

A Petrobras facilitou, e muito, a vida dos piratas - tanto que chega a ser suspeito. E mesmo que eles peguem os ladrões, o roubo de dados é diferente do roubo de bens materiais porque a informação é que é valiosa e não os equipamentos. A esta hora quem roubou os dados já tirou cópias.

Alguns links de programas de criptografia:

Gnu Privacy Guard - Programa de criptografia forte inteiramente grátis e de simples uso. Tem versões para Linux e Windows, além de outras plataformas. Sistema baseado no PGP.

PGP - Versão original do sistema PGP que gerou até processos nos EUA durante a Guerra Fria pelo poder de seu sistema criptográfico. Os EUA temiam que a tecnologia fosse usada pela União Soviética. Hoje em dia o PGP não é mais grátis.