Matchlight, um Software de Escaneamento da Dark Web, pode detectar instantaneamente o próximo hack da Sony

Software de Escaneamento da Dark Web, ‘Matchlight’ para detectar qualquer hack semelhante ao da Sony imediatamente

Os executivos da Sony souberam sobre a desastrosa violação de dados que enviaria seus e-mails inundando a Web, apenas quando uma imagem de um esqueleto apareceu em suas telas de computador com o aviso: “…isso é apenas o começo.”

Provavelmente teria levado semanas para a Sony se tornar ciente dos vazamentos se os hackers não tivessem decidido envergonhar a empresa em público.

Parece que a Sony encontrou um parceiro em sua luta contra ataques de malware através da Terbium Labs. A Terbium Labs é uma startup com sede em Baltimore, fundada por um par de acadêmicos com experiência em análise de dados em larga escala, criptografia quântica e trabalho com os serviços de inteligência. O primeiro produto da empresa, Matchlight, é um sistema de inteligência de dados que afirma poder detectar o hack da Sony e localizar instantaneamente dados roubados na dark web no minuto em que aparecem, assim como em fóruns e sites mais acessíveis ao público.

Danny Rogers, CEO da Terbium Labs, explicou que o Matchlight usa a velocidade dos computadores na leitura da internet para poder fazer essa detecção imediata. Ele explicou ainda que, embora todos os mercados da dark web possam ser facilmente acessados, não há como os analistas humanos manterem um registro sobre a ampliação de seus serviços, e é aí que o sistema entra.

O sistema pode identificar pedaços de informação tão pequenos quanto 14 caracteres e faz uso de um rastreador da Web com um foco particular na dark web.

Rogers acredita que se a Sony Pictures estivesse usando o Matchlight, teria sido notificada sobre sua dramática perda de dados em minutos ou até segundos. Ele comprovou sua afirmação citando um dos resultados de seu programa de testes beta. Segundo ele, “Nosso sistema identificou cerca de 3.000 de seus números de cartão de crédito aparecendo em um mercado da dark web dentro de cerca de 30 segundos após aquele vazamento. Isso permitiu que soubesse quais contas estavam comprometidas antes que qualquer transação fraudulenta ocorresse.”

Desde janeiro, a Terbium tem executado o programa de testes beta privado para seu software de escaneamento da dark web com cinco empresas da Fortune 500 e Fortune 5000. A partir de hoje, a empresa está abrindo esse programa para outras empresas.

A Sony poderia realmente ter evitado o épico hack do ano passado, que usou malware famoso disponível no mercado negro, se estivesse usando o Matchlight, como afirma Rogers. Bem, resta saber; no entanto, isso deixa claro que construir suas defesas nunca será suficiente.

Se o Matchlight for bem-sucedido em ser esse software de escaneamento da dark web que a Sony precisa para fortalecer sua defesa contra o roubo de informações, poderíamos acabar vendo as violações de dados sendo resolvidas mais rapidamente e seus efeitos minimizados. Isso fará com que os negócios sejam muito melhores e a cópia menos dramática.