Na manhã desta sexta-feira (27), os totens localizados no Aeroporto Santos Dumont, no Rio de Janeiro, foram invadidos por cibercriminosos. No lugar de propagandas e publicidade, foram publicados conteúdos de pornografia. Em nota, a Infraero ressalta que tomou as medidas legais cabíveis, inclusive notificando a empresa terceirizada responsável pela sua gestão para tomar providências quanto à segurança das informações veiculadas em totens de mídia.
O órgão afirmou ainda que o conteúdo exibido nos monitores é de responsabilidade das empresas exploradoras de publicidade, que utilizam redes lógicas e sistemas próprios de divulgação. A Infraero ressalta também que o incidente não tem qualquer relação com o sistema de informação de voos.
Na visão dos CISOs da comunidade Security Leaders, a responsabilidade do ocorrido deveria ser compartilhada entre a empresa prestadora de serviço, o aeroporto e a Infraero. O incidente envolve questões importantes de parceiros e é um dos temas mais sensíveis da Segurança da Informação. Os riscos vinculados ao ecossistema de empresas terceirizadas podem produzir impactos negativos relevantes, incluindo perda financeira e de reputação, interrupção de fornecimento de serviços e vazamento de informações sensíveis.
Para os líderes de SI, envolver a Segurança desde o início dos projetos é uma prática que pode barrar ações cibercriminosas e possíveis brechas na prestação de serviços com terceiros. O Security by Design, por exemplo, é um conceito amplamente defendido pelos CISOs, pois envolve a Segurança em todo ciclo de vida dos projetos, possibilitando ajustes e evitando vulnerabilidades.
A Security Report disponibiliza o comunicado da Infraero na íntegra:
“Ao tomar conhecimento da publicação indevida em um dos monitores publicitários do Aeroporto de Santos Dumont, a Infraero tomou as medidas legais cabíveis, com registro de boletim de ocorrência e comunicação à Polícia Federal, bem como a notificação da empresa terceirizada responsável pela sua gestão para tomar providências quanto à segurança das informações veiculadas em totens de mídia nesta sexta-feira (27/5).
Ressaltamos que o conteúdo exibido nos monitores de mídia é de responsabilidade das empresas exploradoras de publicidade, que utilizam redes lógicas e sistemas próprios de divulgação, não tendo qualquer relação com o sistema de informação de voos da Infraero.
Nesse sentido, reforçando seu compromisso com a segurança de seus passageiros, informamos que os monitores relacionados ao caso permanecerão desligados em nossa rede de aeroportos até que esteja garantida pela empresa exploradora de mídia sua confiabilidade.”