Vazamento maciço de banco de dados destaca urgência para adoção de blockchain. Zack Whittaker revelou que mais de 24 milhões de documentos financeiros e bancários foram vazados on-line este mês.
Alegadamente, um servidor executando um banco de dados do Elasticsearch teve um grande lapso de segurança. O banco de dados tinha mais de uma década de dados, incluindo informações confidenciais, como contratos de empréstimo e hipoteca, cronogramas de reembolso e documentos financeiros e fiscais.
Acredita-se que o banco de dados foi exposto por duas semanas e, para começar, não estava claro quem possuía os dados. Isso significa que as pessoas foram capazes de visualizar e acessar livremente a quantidade em massa de dados contida no vazamento durante esse período.
Alegadamente, o vazamento foi rastreado até Ascension, uma empresa de dados e análises para o setor financeiro. A empresa converte documentos em papel e notas manuscritas em arquivos digitais, conhecidos como OCR. Bob Dianchenko afirmou que era a coleção de documentos convertidos que foi vazado.
Relatórios sugerem que os documentos vazaram pertencem a empréstimos e hipotecas, juntamente com outras correspondências de vários principais atores financeiros, incluindo CitiFinancial, HSBC Life Insurance e Capital One.
Como o blockchain pode ajudar
Violações e vazamentos de segurança, como este, destacam por que precisamos da adoção de cadeias de blocos mainstream mais cedo ou mais tarde. Por um lado, a tecnologia blockchain é descentralizada, o que significa que nenhuma autoridade singular (por exemplo Ascension, HSBC ou CitiFinancial) pode ter controle sobre informações sensíveis em um sistema centralizado.
Em vez disso, através da descentralização, as informações podem ser sequenciadas e protegidas através de uma rede blockchain espalhada pelo mundo. As redes descentralizadas são distribuídas numa base peer-to-peer. Em suma, isso garante que não há servidor central a ser hackeado ou comprometido. Os nós (dispositivos de computador) são ligados globalmente para criar a rede.
Novos 'blocos' de informações só podem ser adicionados a uma cadeia de blocos quando há um consenso de maioria alcançado dentro de uma rede concordando que o bloco é válido e verificado. Isso ajuda a garantir a transparência na rede — se algo não for válido, então ele não pode ser adicionado. É assim que os usuários podem confiar que as informações em uma cadeia de blocos estão corretas e não falsificadas. Devido à natureza dessas redes, e porque é necessário um consenso maioritário, não é fácil alterar retroativamente blocos de informação.
Para comprometa uma rede descentralizada de cadeias de blocos, um grupo de pessoas teria que consolidar 51% do poder computacional total para ganhar controle. Ironicamente, se a rede for verdadeiramente descentralizada, esta potência é inconsequente porque o restante da rede e outros componentes envolvidos poderão retomar o controlo. Se um grupo consolidou energia suficiente e destruiu a rede, nunca foi descentralizado, para começar.
Chaves públicas e privadas
Através da criptografia, informações confidenciais são criptografadas usando uma chave pública. Uma chave pública pode ser vista por qualquer pessoa, mas a mensagem criptografada não pode. Uma mensagem só pode ser descriptografada com uma chave privada, que é muito semelhante a uma senha, exceto que é muito, muito mais forte.
O que isso significa é que, mesmo que um hacker tenha obtido informações confidenciais, não é útil para eles, a menos que eles tenham a chave privada.
Alguns algoritmos de criptografia, como SHA-256, são incrivelmente difíceis de quebrar. SHA-256 criptografa dados em uma cadeia de hash de 256 bits que é praticamente impossível de inverter. O único método viável de comprover um algoritmo como este é tentar uma busca por força bruta de todas as combinações possíveis — uma tarefa que nenhum humano comum poderia fazer.
Seria preciso um PC extremamente poderoso com poder de processamento gigantesco para quebrar o algoritmo SHA-256, o que, por sua vez, significa que geralmente não vale a pena o tempo de um hacker.
Poucas redes são verdadeiramente descentralizadas
Isso não quer dizer que a tecnologia blockchain e os algoritmos de criptografia são perfeitos, mas eles são certamente melhores métodos para proteger dados do que aqueles usados atualmente pelas instituições mainstream.
O problema atualmente é que não existem muitas redes verdadeiramente descentralizadas. Muitos afirmam ser, mas na realidade apenas alguns dizem a verdade. Os grupos de mineração de dados podem obter poder de hash suficiente para ultrapassar uma rede. Nem todas as redes de blockchain que afirmam ser descentralizadas serão capazes de suportar um ataque de 51%.
No entanto, o significado da blockchain no mundo de hoje não deve ser subestimado. Blockchain pode proteger contra problemas como vazamentos de documentos sensíveis se a rede estiver trabalhando de forma totalmente descentralizada. Já estamos vendo empresas mainstream, como a WWF e a Ford, implementam a tecnologia blockchain para rastrear suas cadeias de suprimentos.
Para mais informações e guias de Coin Rivet, clique aqui.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.