Caveira pirata

Sobre a PSP e o LulzSec PT

Tenho a certeza que muito será dito e escrito sobre o ataque à PSP noticiado pelo Público, sobre o alegado acesso a infra-estruturas de informação Estatais, e a transmissão dessa informação para espaços que são públicos.

Poderia discorrer aqui sobre a necessidade de definir políticas de segurança, modelos de gestão da segurança, configurações, formação técnica, e mais mil e uma coisas. Não vou fazê-lo.

To cut the long story short, como dizem os estrangeiros, a minha recomendação para reduzir a probabilidade destes eventos é a seguinte: Sempre que uma aplicação for exposta ao público, e de forma periódica, as organizações devem:

  1. Testar a aplicação de forma sistemática, procurando vulnerabilidades que possam ser exploradas para subverter os sistemas;
  2. Corrigir as falhas que forem encontradas;
  3. Testar novamente; e, finalmente
  4. Voltar ao primeiro passo.

Podemos acrescentar outros controlos importantes ‐ são imensos e não estão incluídos no âmbito desta nota. No entanto, se não iterarmos nesta receita, não vamos conseguir evitar situações semelhantes no futuro.