Quando o Idiota é o Chefe!

Até aqui, nada de novo. Infelizmente, já sabíamos. Mas quando eles querem brincar às guerras, portam-se exatamente como adolescentes na escola a mandar mensagens para combinar bullying contra alguém.

O recente escândalo com um grupo de Signal criado por Michael Waltz, conselheiro de segurança nacional do Presidente, para discutir um ataque militar ao Iémen, deve lembrar-nos de um princípio fundamental para quem gere sistemas de informação:

– Nenhum sistema de segurança é à prova de idiotas, sobretudo quando os idiotas são os nossos chefes.

O tema já era suficientemente grave desrespeitando todas as regras da segurança interna e militares, quando, no sábado 15 de março, o Secretário da Defesa, Pete Hegseth — o chefe do Pentágono — teve a ideia brilhante de partilhar por ali mesmo os detalhes específicos do ataque, incluindo armamento, meios e cronograma.

Nesse momento, entrámos num outro nível de incompetência.

Jeffrey Goldberg, o editor do The Atlantic, não divulgaria numa primeira fase os detalhes do plano de guerra, para ele próprio não ser considerado o traidor da segurança nacional. Mas nenhum jornalista com 30 anos de experiência em Washington, deixaria de os publicar após ser repetidamente chamado de mentiroso por este grupo de irresponsáveis.

O que esta tragicomédia revela é uma verdade dura que muitos ainda resistem a aceitar: nenhuma firewall, nenhum sistema de encriptação, nenhum software de DLP pode proteger uma organização que entrega as chaves da casa a gente impreparada.

Podemos investir milhões em cibersegurança, desenhar políticas impecáveis, auditar, certificar, simular ataques. Mas tudo isso desaba se os decisores máximos não têm a mínima noção dos princípios de segurança mais básicos — e se recusam a ouvir quem sabe.

No fim, a verdadeira vulnerabilidade não está no código, nos sistemas, nem sequer nos fornecedores. Está no carácter de quem lidera. E contra isso, ainda não há patch disponível.

Jorge Bento

Diretor do IT Channel