Em 29 de abril, a gigante da saúde Kaiser Permanente divulgou um vazamento de dados que afetou 13,4 milhões de membros atuais e antigos do plano de saúde. O incidente teve origem no gerenciamento inadequado de scripts de terceiros.
O Incidente
A Kaiser Permanente utilizava códigos de rastreamento para monitorar como seus membros navegavam pelo site e pelos aplicativos móveis. Algumas dessas páginas continham dados de saúde sensíveis, fazendo com que os scripts de terceiros transmitissem inadvertidamente informações a fornecedores terceiros que não deveriam tê-las.
Embora a violação não tenha sido resultado de um sequestro de script, ela evidencia uma falha significativa no gerenciamento de scripts de terceiros no setor de saúde e além dele.
O incidente também aponta para um problema mais amplo: as equipes de engenharia frequentemente recebem, de forma ad-hoc, a tarefa de implementar scripts de terceiros escolhidos por equipes de marketing, dados ou jurídico. Isso pode levar os engenheiros a implementar o script sem contexto suficiente e a implantá-lo em todo o site. Funciona, mas agora ele acessa dados que não deveria.
Provavelmente não havia ferramentas adequadas para identificar ou prevenir esse tipo de problema.
Os Riscos
O problema central não foi má intenção, mas sim a falta de compreensão e de divulgação adequada sobre o código de rastreamento utilizado. Os dados compartilhados incluíam nomes, endereços IP, páginas visitadas, status de login dos usuários e termos de busca usados na enciclopédia de saúde online da Kaiser. Embora esses scripts de rastreamento sejam muito comuns, no setor de saúde eles precisam estar em conformidade com regulamentações de privacidade como a Health Insurance Portability and Accountability Act (HIPAA) e outras.
Os Riscos da Divulgação Inadequada
Prestadores de serviços de saúde lidam com informações sensíveis, e qualquer vazamento de dados pode ter consequências sérias. Mesmo que os dados compartilhados pela Kaiser não sejam classificados como informações de saúde protegidas eletronicamente (ePHI), a violação ainda pode resultar em penalidades e, certamente, em danos à reputação da empresa. O incidente demonstra que muitas empresas com equipes robustas de segurança e conformidade ainda sofrem com o gerenciamento inadequado de scripts de terceiros — um problema que vemos com frequência excessiva.
Uma Solução Prática
Para lidar com esse tipo de problema, as empresas podem implementar Políticas de Segurança de Conteúdo (CSPs) robustas para gerenciar scripts de terceiros em páginas sensíveis. Embora essa solução traga algumas desvantagens, como logs de console ruidosos, ela mitiga de forma eficaz o risco de compartilhamento não autorizado de dados.
O ideal, em vez de implantar scripts globalmente, é utilizar renderização condicional — definindo em quais páginas os scripts devem ser carregados.
Com o cside, você também pode gerenciar seus scripts de terceiros de forma mais organizada, visualizando quais scripts são executados em páginas específicas e protegendo seus usuários contra a renderização de qualquer código malicioso.
cside
O cside pode sinalizar qualquer ocorrência de scripts em páginas que contenham informações sensíveis, permitindo a criação de regras granulares e geradas automaticamente para bloquear a entrega desses scripts sem gerar logs de console ruidosos em páginas com dados sensíveis.
Para tratar a segurança de scripts de terceiros, nossa solução analisa os scripts antes que eles cheguem ao navegador do usuário. Ao fazer proxy dos scripts e usar inteligência artificial para detectar intenções maliciosas, o cside garante que ameaças em potencial sejam neutralizadas antes de causar qualquer dano. Essa abordagem proativa, combinada com análise de contexto histórico, permite monitoramento eficaz e resposta rápida a violações causadas por scripts de terceiros.
Naturalmente, também monitoramos todos os scripts — o que significa que, com o cside em operação, esse problema poderia ter sido evitado.
