BBMe: Mantendo um círculo de confiança

Como os noticiários informam sobre outra vulnerabilidade que afeta um aplicativo popular, é hora de nos perguntarmos: com todos os diferentes métodos que usamos para nos comunicarmos com o trabalho, com amigos e com a família - em quais aplicativos de mensagens podemos realmente confiar?

Recentemente, o WhatsApp corrigiu uma falha detalhada no CVE-2019-3568, onde uma vulnerabilidade de estouro de buffer "permitia a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de telefone de destino". Basicamente, uma vulnerabilidade poderia permitir que um ator malicioso chame um número aleatório do WhatsApp e instale um spyware no telefone do alvo.

Qualquer aplicativo que trabalhe sob a premissa de aceitar e agir sobre dados de fontes desconhecidas e não confiáveis ​​é um risco para os usuários.

Os consumidores e empresas unidirecionais podem ajudar a proteger contra esses tipos de ataques e manter um “círculo de confiança” fechado. Isso é algo que a plataforma de mensagens criptografadas de ponta a ponta da BlackBerry oferece. Com o BBMe , indivíduos e administradores de TI controlam com quem se comunicam, como um convite deve ser aceito antes que uma mensagem ou chamada seja enviada ou recebida. As empresas também podem exigir que todos os novos contatos forneçam prova manual de identidade antes que qualquer comunicação possa ocorrer.

Além disso, como o BlackBerry não gera receita com dados, o BBMe não solicita um número de telefone, não sugere contatos para os usuários nem deseja saber de onde os usuários estão enviando mensagens ou o que está sendo compartilhado. Ele é privado, seguro, atende aos padrões normativos e você tem total controle sobre seus dados e com quem se comunica.

O que isso significa para as empresas

As empresas devem garantir que os funcionários estejam compartilhando dados confidenciais de maneira segura pelos canais corretos e que possuam controles para proteger contra os agentes mal-intencionados que obtêm acesso a esses dados por meio de aplicativos vulneráveis.

À medida que a digitalização da força de trabalho ganhou ritmo, observamos um aumento rápido no uso de aplicativos de consumo em ambientes corporativos e do setor público. No ano passado, o NHS Inglaterra relaxou as regras sobre o uso de aplicativos de mensagens, permitindo que médicos e médicos compartilhassem informações de identificação pessoal (PII) sobre o WhatsApp e outras ferramentas de nível de consumidor.

Como cidadãos, devemos esperar que a segurança de nossas informações privadas de saúde e financeiras seja mantida em um padrão mais elevado.

A Internet das Coisas precisa ser construída sobre Confiança

Os benefícios de estar cada vez mais conectados são vastos, e as possibilidades variam de dispositivos conectados, tornando nossas casas mais confortáveis ​​para pagamentos sem contato para transações financeiras rápidas - ou até mesmo dispositivos de saúde mais inteligentes, acionados por dados, oferecendo níveis de atendimento mais personalizados. No entanto, sem confiança, a promessa da IoT não será realizada.

Há muito tempo reconhecemos que a confiança é construída sobre três pilares: segurança, privacidade e controle. É por isso que os construímos em tudo o que fazemos, seja permitindo que as organizações incorporem recursos de comunicações seguras em aplicativos com o BlackBerry Spark Communications Service ou fornecendo aos indivíduos recursos de mensagens BBMe criptografados de ponta a ponta.

Infelizmente, exploits como esse acontecerão novamente, e é por isso que as empresas e os consumidores precisam se perguntar: quanto vale a minha privacidade, e eu e as empresas que coletam e armazenam minhas informações fazendo tudo o que podemos para protegê-las?