Operação 'Orchard' (ou, "Como destruir um reactor Sírio")

O Der Spiegel, uma publicação alemã de referência, conta-nos a história do ataque Israelita ao reactor nuclear de Al Kibar, uma construção levada a cabo pelos Sírios. O artigo é longo e procura descrever, com algum detalhe, os passos que foram dados e que culminaram com o bombardeamento do reactor. Mas... qual é a relação disso com a segurança da informação?... Isto:

(...) No final de 2006, os serviços secretos Israelitas decidiram pedir a opinião dos Ingleses. Mas, quase ao mesmo tempo, enquanto a delegação de Tel Aviv chegava a Londres, um representante sénior do governo Sírio fazia check-in num hotel perto da zona (muito exclusiva) de Kensington. Este representante estava a ser monitorizado pela Mossad e foi incrivelmente descuidado, ao deixar o computador no quarto do hotel quando saiu. Os agentes Israelitas aproveitaram a oportunidade para instalar um "cavalo-de-troia" no portátil, que foi utilizado para roubar informação, sub-repticiamente. O disco continha planos de construção, cartas, e centenas de fotografias. As fotografias, que foram particularmente reveladoras, mostravam o complexo de Al Kibar em várias fases do seu desenvolvimento (...)

in The Story of 'Operation Orchard' — How Israel destroyed Syria's Al Kibar nuclear reactor.

Bem, pode nem ter sido bem assim... mas é uma história engraçada, de facto. Que nos alerta para a necessidade de proteger os discos de uma forma adequada. E neste nível de segurança, nem podemos depender exclusivamente de passwords para proteger as chaves criptográficas que cifram o disco; temos que usar alguma coisa mais forte, por exemplo, um smartcard (porque pode ser instalado um programa pre-boot, numa primeira intervenção, que captura a password e que, numa segunda demão, possibilita o acesso directo ao disco — desde que alguém vá lá buscá-lo ambas as vezes, fisicamente, como bem se pode entender). Anyway, para níveis de segurança menos exigentes, venha lá o BitLocker, o TrueCrypt, ou o FileVault, conforme o flavor de cada máquina. Mas que venha algum (!)