Será que seus dados estão disponíveis na Dark Web?

Preocupado com a possibilidade de que dados sob a sua responsabilidade possam acabar nas mãos de um hacker? Então o serviço recém lançado pelo Terbium Labs pode ajudar. O objetivo do Matchlight é revirar os locais mais remotos da chamada Internet profunda à procura de dados roubados que estejam circulando no mercado negro.

Usado por beta testers desde junho de 2015, o serviço acaba de ser revelado ao público. A partir de agora,  qualquer pessoa pode experimentar ter cinco dos seus registos pessoais monitorizados gratuitamente. Basta cadastrar um endereço de e-mail ou número de telefone para receber um alerta da Matchlight caso a ferramenta registre qualquer ocorrência que os envolva.

Ceder essas informações pessoais ao Terbium Labs pode parecer preocupante, mas a empresa afirma que não armazena qualquer dessas informações na sua forma original. Ela cria “impressões digitais” dos dados através de um algoritmo patenteado pelo Terbium Labs. “Asseguramos a privacidade dos usuários”, disse Tyler Carbone, COO dos Terbium Labs. “Não armazenamos qualquer conteúdo original, apenas a impressão digital”.

A intenção é criar uma assinatura digital unidirecional de qualquer tipo de dados, permitindo que pessoas físicas e empresas possam procurar automaticamente por suas  informações confidenciais sem revelar a busca e as informações a ninguém, nem mesmo à Terbium Labs. 

Essas impressões digitais podem ser comparadas com os dados que o Matchlight encontra online. O produto está constantemente à procura na Dark Web, incluindo páginas protegidas por password com informações roubadas que os hackers podem ter divulgado ou colocado à venda.

O Dark Web crawler do serviço adiciona bilhões de novas impressões digitais na base de dados todos os dias e as compara constantemente com as impressões digitais dos  clientes. Se houver qualquer traço semelhante, os clientes são alertados poucos minutos depois da descoberta.

Antecipação de danos empresariais
O produto já tem clientes corporativos. O método de uso de impressões digitais criptografadas foi desenvolvido para resolver o risco de clientes corporativos entregarem dados sensíveis a fornecedores de segurança, explicou Carbone. 

Há algumas funções automatizadas para usuários corporativos. Por exemplo, os clientes podem fazer “upload” de documentos inteiros ou de um código-fonte para o Matchlight, que irá então procurar po possíveis correspondências. Algo útil quando quando se está tentando checar a possibilidade de venda de dados confidenciais por funcionários da própria empresa.  

“O Matchlight foi concebido para preencher essa lacuna”, acrescentou. “É muito melhor descobrir sobre a divulgação de dados da empresa antes que apareçam nas notícias. Mesmo a segurança mais robusta não pode parar todos os ataques, cada vez mais sofisticados e as ameaças internas. Acreditamos que automatizar a coleta de informações é a chave para minimizar os danos causados ​​por uma violação de dados”, completa o executivo. 

Na opinião do Carnone, quanto mais rápida a detecção de violação de dados, mais rápida a resposta a incidentes. “Estamos mudando o equilíbrio de poder, fornecendo para as organizações de todos os tamanhos as ferramentas para identificar e combater rapidamente o roubo de informações e a fraude, de forma privada e acessível.”

Mesmo que uma pequena quantidade de dados de uma organização apareça em algum lugar que não deveria, o Matchlight notifica a equipe de segurança da informação imediatamente para que ela possa identificar a violação e definir uma resposta e um plano de recuperação.

Isso pode ser feito através de uma interface web ou do uso de uma API, tornando rápido e fácil para as empresas começar a monitorar seus dados mais críticos. 

“Proteger os dados corporativos e dos clientes é uma necessidade do negócio”, disse John Dickson, diretor de Infraestrutura de TI e Segurança Cibernética da Republic National Distributing Company. “Temos visto os danos que as violações de dados de longo alcance podem provocar sobre a imagem da empresa e das suas marcas e a confiança do cliente. O Matchlight nos dá paz de espírito, sabendo que nossos ativos mais críticos estão sendo monitorados em todos os momentos.”

“As organizações devem ser pró-ativas sobre como proteger seus dados  ou aceitar as consequências quando um pequeno vazamento se transforma em um grande problema”, defende Carbone.

Para usuários comerciais, o acompanhamento do Matchlight começa em 5 dólares por registro ao mês.