O código-fonte de um software é um conjunto de arquivos de texto contendo todas as instruções que devem ser executadas e expressas de forma ordenada numa linguagem de programação. Essas instruções determinam o que um programa de computador deve fazer – o que ele deve apresentar e como ele deve se comportar.
Ou seja, código-fonte é a “espinha dorsal” de um software, e seu acesso pode permitir aos criminosos a possibilidade de estudar todas as suas características internas em busca de pontos vulneráveis para o desenvolvimento de exploits , principalmente graças a facilidade de leitura.
A extorsão pode ser considerada a principal ameaça provocada por cibercriminosos ao obter um determinado código-fonte.
Por exemplo, caso os criminosos tenham o código-fonte do principal software de uma empresa, eles podem ameaçar divulgá-lo caso o resgate não seja pago. Se a empresa tiver sua base de negócios baseada neste software, em um eventual caso de vazamento, as consequências podem ser gravíssimas, o que pode fazer com que muitos negócios optem por pagar o resgate exigido.
Se vazar ou for roubado, o código-fonte pode não apenas dar aos seus concorrentes uma vantagem no desenvolvimento de novos produtos, causando danos financeiros ao negócio, mas invasores mal-intencionados também podem usá-lo para explorar vulnerabilidades. Além de danos competitivos e financeiros, pode até mesmo arruinar a empresa.
Leis que protegem a propriedade intelectual de software:
- Lei de Propriedade Industrial: A lei de Propriedade Industrial (lei 9.279/96) dispõe sobre a proteção da propriedade industrial no Brasil, incluindo patentes de invenção, modelos de utilidade, desenhos industriais e marcas. A lei também reconhece o software como uma obra protegida por direitos autorais.
- Lei de Direitos Autorais: A lei de Direitos Autorais (lei 9.610/98) protege as obras de criação intelectual, incluindo o software. A lei concede ao autor do software o direito exclusivo de reproduzir, distribuir e exibir sua obra, além de impedir a reprodução não autorizada por terceiros.
- Marco Civil da Internet: A lei 12.965/14, também conhecida como Marco Civil da Internet, estabelece diretrizes para o uso da internet no Brasil. A lei prevê a proteção da propriedade intelectual na internet e responsabiliza provedores de serviços pelo conteúdo hospedado em suas plataformas.
- Código Civil: O Código Civil (lei 10.406/02) estabelece as normas gerais que regulam as relações civis no Brasil. A lei reconhece o software como uma obra protegida por direitos autorais e estabelece as regras para a proteção desses direitos.
Segurança é essencial no ramo. Proteção visando o dado e não um servidor ou estação em si. Interessante é garantir que apenas pessoas adequadas tenham acesso a informações sensíveis, como os códigos-fonte, aplicar uma política de Least Privilege e gerir de forma contínua os permissionamentos. Assegurar que o acesso ao local (onde a informação está) possua todos os recursos tecnológicos e esteja devidamente protegido com diversas camadas de proteção como soluções de proteção de endpoint, DLP e duplo fator de autenticação.