A Amazon Web Services (AWS), plataforma de serviços em nuvem da gigante do varejo eletrônico, divulgou que mais de 130 mil endereços IP maliciosos foram bloqueados durante o Censo 2021 da Austrália, prevenindo interrupções e vazamentos de dados.
A empresa trabalhou em parceria com a PwC Australia e com a Australian Bureau of Statistics (ABS), agência nacional de estatística da Austrália, para realizar uma série de testes DDoS antes do censo demográfico para garantir a proteção das informações.
O projeto ainda contou com a construção de um web gateway para que cada formulário fosse validado antes de ser encaminhado para o ambiente de processamento da ABS. Todas as informações coletadas foram armazenadas na AWS.
De acordo com a empresa, os dados foram protegidos com criptografia de ponta a ponta. Isso significa que as informações não poderiam ser lidas sem a chave para descriptografá-las, que foi controlada apenas pela ABS.
Infraestrutura e segurança
A PwC Australia foi contratada pela ABS para construir o Census Digital Service (CDS), hospedado na AWS, a fim de garantir uma infraestrutura capaz de suportar o tráfego gerado por milhões de usuários. Essa foi a primeira vez que o censo demográfico australiano utilizou a tecnologia de computação em nuvem.
Segundo a AWS, o serviço foi testado para uma demanda extrema, correspondendo a mais de 2 mil vezes o pico de tráfego esperado. No dia 10 de agosto, às 20:06 (AEST), a ABS recebeu um recorde de 142 submissões online e 249 logins por segundo.
Além de uma infraestrutura robusta o suficiente para atender às demandas de um número elevado de acessos, uma das prioridades ao realizar um censo demográfico online é a segurança.
Conforme divulgado pela AWS, o Censo 2021 da Austrália atraiu a atenção de cibercriminosos, com mais de 130 mil endereços IP maliciosos bloqueados. No entanto, a empresa ainda considera isso um número pequeno em relação à escala do censo.
Outra colaboração da AWS com a ABS foi a construção de um centro de atendimento baseado na nuvem. Com isso, aqueles que optaram por não utilizar a plataforma online foram capazes de solicitar formulários impressos de forma rápida e segura.
Ao ligar para o centro de atendimento, as pessoas eram recebidas por um robô que solicitava informações, como o número de identificação do censo e o código postal, e verificava os dados fornecidos.
O sistema atendeu mais de 394 mil pessoas, que puderam requisitar o formulário impresso do censo sem a necessidade de esperar para ser atendido por um agente humano.
Histórico de falhas de segurança
O fato de o Censo 2021 ter sido finalizado sem incidentes de cibersegurança representa uma grande conquista em relação ao último censo realizado em 2016 na Austrália. Na época, a ABS foi vítima de uma série de ataques DDoS, além de apresentar uma falha de hardware no roteador.
O Censo 2016 ainda foi marcado por um alerta falso de que os dados haviam sido vazados. Com isso, o site da pesquisa ficou fora do ar, impedindo a população de completar o preenchimento dos dados online.
A alternativa oferecida na época foi realizar o censo em infraestruturas locais que foram adquiridas da IBM.
