Lições de segurança de um filme do 007

Ontem fui ver o “Sepctre”, o novo filme da série 007. Fantástico como sempre. 

Na série o agente 007 quase sempre lutou contra as ameaças da época (guerra fria, ameaça nuclear, pós-guerra fria, terrorismo, barões da droga, etc.). Este não é excepção. O tema é o perigo da espionagem generalizada e de os dados recolhidos caírem nas mãos de organizações criminosas (a Spectre no filme). 

Do filme é possível extrair uma série de lições sobre segurança (informática):

- Cuidado com os dados. Se alguma organização (9 Eyes no filme) recolhe quantidades enormes de dados o perigo não é (apenas) ela própria, mas também organizações criminosas (Sepctre no filme) que lhes possam deitar a mão.

- Ainda a ameaça interna. No filme um membro dos 9 Eyes - o C - ia dar intencionalmente à Spectre acesso aos dados.

- Atenção às credenciais de autenticação. Um organização criminosa que deseja dominar o mundo deixa o 007 entrar numa reunião super-secreta autenticando-se apenas com um nome (Rato Mickey) e um token (um anel com um polvo desenhado)…

- Privacidade vs dados de localização. No filme o mau (Blofeld) tinha um telefone via satélite que permitiu a Mr. White e ao James Bond localizar as suas instalações super-secretas. Má ideia…

- Cuidado com a reutilização de segredos. No filme o anel com o polvo passou pelas mãos dos criminosos dos últimos filmes da série e todos deixaram o seu ADN…


- Defesa em profundidade é importante, mas manter o adversário fora do perímetro ainda é melhor. Como em tantos filmes da série, os maus deixam o James Bond entrar nas suas instalações antes de o liquidarem. Este não é excepção e os resultados são maus como habitual. Moral da história: os adversários são perigosos, logo é melhor mantê-los fora das muralhas.