A Amazon Web Services (AWS), plataforma de serviços em nuvem da gigante do varejo eletrônico, divulgou que mais de 130 mil endereços IP maliciosos foram bloqueados durante o Censo 2021 da Austrália, prevenindo interrupções e vazamentos de dados

A empresa trabalhou em parceria com a PwC Australia e com a Australian Bureau of Statistics (ABS), agência nacional de estatística da Austrália, para realizar uma série de testes DDoS antes do censo demográfico para garantir a proteção das informações.

O projeto ainda contou com a construção de um web gateway para que cada formulário fosse validado antes de ser encaminhado para o ambiente de processamento da ABS. Todas as informações coletadas foram armazenadas na AWS.

De acordo com a empresa, os dados foram protegidos com criptografia de ponta a ponta. Isso significa que as informações não poderiam ser lidas sem a chave para descriptografá-las, que foi controlada apenas pela ABS. 

Infraestrutura e segurança

A PwC Australia foi contratada pela ABS para construir o Census Digital Service (CDS), hospedado na AWS, a fim de garantir uma infraestrutura capaz de suportar o tráfego gerado por milhões de usuários. Essa foi a primeira vez que o censo demográfico australiano utilizou a tecnologia de computação em nuvem

Segundo a AWS, o serviço foi testado para uma demanda extrema, correspondendo a mais de 2 mil vezes o pico de tráfego esperado. No dia 10 de agosto, às 20:06 (AEST), a ABS recebeu um recorde de 142 submissões online e 249 logins por segundo. 

Além de uma infraestrutura robusta o suficiente para atender às demandas de um número elevado de acessos, uma das prioridades ao realizar um censo demográfico online é a segurança. 

Conforme divulgado pela AWS, o Censo 2021 da Austrália atraiu a atenção de cibercriminosos, com mais de 130 mil endereços IP maliciosos bloqueados. No entanto, a empresa ainda considera isso um número pequeno em relação à escala do censo. 

Outra colaboração da AWS com a ABS foi a construção de um centro de atendimento baseado na nuvem. Com isso, aqueles que optaram por não utilizar a plataforma online foram capazes de solicitar formulários impressos de forma rápida e segura.

Ao ligar para o centro de atendimento, as pessoas eram recebidas por um robô que solicitava informações, como o número de identificação do censo e o código postal, e verificava os dados fornecidos. 

O sistema atendeu mais de 394 mil pessoas, que puderam requisitar o formulário impresso do censo sem a necessidade de esperar para ser atendido por um agente humano. 

Histórico de falhas de segurança

O fato de o Censo 2021 ter sido finalizado sem incidentes de cibersegurança representa uma grande conquista em relação ao último censo realizado em 2016 na Austrália. Na época, a ABS foi vítima de uma série de ataques DDoS, além de apresentar uma falha de hardware no roteador.

O Censo 2016 ainda foi marcado por um alerta falso de que os dados haviam sido vazados. Com isso, o site da pesquisa ficou fora do ar, impedindo a população de completar o preenchimento dos dados online. 

A alternativa oferecida na época foi realizar o censo em infraestruturas locais que foram adquiridas da IBM.

Deixe um comentário
Você também pode gostar