Edição 421 | 04 Junho 2013

Segurança da informação e a privacidade na internet

close

FECHAR

Enviar o link deste por e-mail a um(a) amigo(a).

Graziela Wolfart e Márcia Junges

“Se a privacidade com relação às redes sociais já é um problema, imagina ter acesso direto à fonte das informações?”, questiona Luiz Gustavo Cunha Barbato

Segundo o professor Luiz Gustavo Barbato, a maioria das ferramentas que pode ser gratuitamente obtida na internet está preparada para explorar as falhas existentes nos softwares e quem as utiliza não precisa ser um gênio da computação nem sequer ter muito conhecimento, pois a inteligência já está embutida na própria ferramenta. Dessa forma, explica ele, na entrevista concedida por e-mail à IHU On-Line, “quem as utiliza pode também ser considerado usuário, ou seja, são usuários atacando usuários. Nessa linha de raciocínio, a constante atualização dos softwares é extremamente importante para a correção das falhas seguida da correta configuração para evitar a exposição não desejada a dados e informações”. Ao refletir sobre os crimes cometidos na internet, Barbato defende que “da mesma forma que a sociedade tenta prevenir e recuperar jovens desvirtuados no mundo das drogas, também temos que fazer o mesmo com aqueles que estão com seus conhecimentos aguçados, porém sendo subutilizados ou até mesmo sem objetivos e perspectivas de vida. Precisamos canalizar a sede de uso de conhecimento em algo benéfico à sociedade como um todo, incluindo as empresas e órgãos governamentais. É nesse ponto que temos que atuar, trazendo as novas gerações para os locais adequados”. 

Luiz Gustavo Cunha Barbato irá ministrar a palestra “Segurança da Informação e Sociedade” no próximo dia 04-06, das 19h30 às 22h na Sala Ignacio Ellacuría e Companheiros, no IHU. A atividade integra o I Seminário em preparação ao XIV Simpósio Internacional IHU – Revoluções Tecnocientíficas, Culturas, Indivíduos e Sociedades. A modelagem da vida, do conhecimento e dos processos produtivos na tecnociência contemporânea, que acontece de 21 a 24-10-2014 (mais informações em http://bit.ly/17XdPlT). 

Bacharel em Ciência da Computação pela Faculdade de Administração e Informática de Santa Rita do Sapucaí-MG, Luiz Gustavo Barbato é mestre e doutor em Computação Aplicada pelo Instituto Nacional de Pesquisas Espaciais de São José dos Campos-SP (INPE) na área de Segurança de Sistemas de Informação. Trabalha nessa mesma área desde o ano 2000 em atividades envolvendo administração de redes e sistemas, projeto de arquitetura segura de redes, testes de penetração em redes e aplicações, revisões de códigos de aplicações, forense computacional, análise de artefatos maliciosos, desenvolvimento seguro de software, dentre outras atividades. Atualmente, faz parte do time global de segurança de sistemas de informação da Dell e do corpo docente da Unisinos.

Confira a entrevista.

IHU On-Line – Qual é a importância estratégica da segurança da informação na sociedade contemporânea?

Luiz Gustavo Cunha Barbato – As novas tecnologias estão mudando padrões de comportamento ou até mesmo intensificando-os. As redes sociais são exemplos claros de que as pessoas não estão se preocupando muito com privacidade em dois aspectos: o primeiro é que elas mesmas publicam informações a seus respeitos não importando muito quem terá acesso e as respectivas consequências, e o segundo aspecto é que aceitam os termos de uso impostos pelas empresas fornecedoras de tais serviços que usam os dados para diversos fins. Estrategicamente falando, segurança da informação está diretamente relacionada à privacidade, pois esta é violada pelo acesso e uso indevido das informações que podem ser protegidas pela segurança. E nós, profissionais da área, temos que usar nossos conhecimentos em prol de uma sociedade mais segura.

IHU On-Line – Quais são os maiores desafios no planejamento e execução da segurança da informação?

Luiz Gustavo Cunha Barbato – O maior desafio, a meu ver, é o entendimento correto e prático da segurança da informação, pois uma vez que esteja identificado o que realmente precisa ser protegido, independentemente de normas, padrões, etc., o planejamento para se diminuir os riscos fica bem mais tranquilo. Mas infelizmente o fator comercial envolvido em serviços de segurança prestados por algumas empresas de consultoria intensifica a complexidade visando ganhos financeiros. E, no final, o investimento, que deveria ser baixo, se transforma em utilizações de recursos não necessários. 

IHU On-Line – Quais foram as principais mudanças que ocorreram nessa área nos últimos anos?

Luiz Gustavo Cunha Barbato – Uma das principais mudanças é a postura dos profissionais de segurança e áreas correlatas, saindo do estereótipo de vilões que existiam no intuito de vigiar e bloquear tudo para consultores, mesmo internos, que trabalham para encontrar as melhores soluções com menores riscos de segurança visando viabilizar o negócio da empresa. Entretanto, infelizmente ainda há pensamentos e ações retrógrados.

IHU On-Line – E o que se prevê para os próximos anos em termos de segurança da informação? 

Luiz Gustavo Cunha Barbato – A minha maior preocupação é com relação à comercialização e uso não adequado de equipamentos capazes de ler mentes em conjunto com as estatísticas de falhas de segurança em software, ou seja, alguém poder explorar uma vulnerabilidade no software que comunica com esses equipamentos e ter acesso a dados da mente das pessoas? Ficção ou realidade? O que eu posso dizer é que alguns equipamentos EEG (eletroencefalograma) já estão sendo comercializados para fins não médicos e estamos só no começo da popularização dessa tecnologia. Há até sites que ensinam como construir tal equipamento. Se a privacidade com relação às redes sociais já é um problema (em minha opinião), imagina ter acesso direto à fonte das informações?

IHU On-Line – Em que medida a conscientização dos usuários também é importante nesse tema?

Luiz Gustavo Cunha Barbato – Conscientização é primordial em qualquer estratégia de segurança, pois as pessoas são as peças que interagem com os sistemas computacionais, mas a conscientização deve ser feita de forma mais criativa. Textos longos, termos muito técnicos, coisas sem cores, chatas de serem lidas não causam os efeitos esperados. A área de segurança deve trabalhar mais próxima do departamento de marketing da empresa para criar campanhas parecidas com às das vendas de produtos. Outro ponto é que as pessoas estão mais questionadoras. Portanto, é necessário explicar as razões das ações, o porquê das coisas. Dessa forma, se técnicas audiovisuais conseguirem ser utilizadas para transmitir informações com fundamentos, creio que as mensagens seriam melhores aceitas, absorvidas e digeridas. 

IHU On-Line – Qual é a importância da atualização e da manutenção das configurações para a segurança dos usuários e das empresas?

Luiz Gustavo Cunha Barbato – As estatísticas mostram que as principais formas de comprometimento a sistemas computacionais são facilitadas por falhas de desenvolvimento e configuração de softwares. Os sistemas não são invadidos somente através da descoberta de senhas de usuários. Muito pelo contrário, a maioria das ferramentas que pode ser gratuitamente obtida na internet está preparada para explorar as falhas existentes nos softwares e quem as utiliza não precisa ser um gênio da computação nem sequer ter muito conhecimento, pois a inteligência já está embutida na própria ferramenta. Dessa forma, quem as utiliza pode também ser considerado usuário, ou seja, são usuários atacando usuários. Nessa linha de raciocínio, a constante atualização dos softwares é extremamente importante para a correção das falhas seguida da correta configuração para evitar a exposição não desejada a dados e informações. 

IHU On-Line – Quais são as penalidades para os crimes virtuais cometidos? Há uma legislação/regulamentação específica?

Luiz Gustavo Cunha Barbato – Vínhamos tentando reestruturar nossa legislação para enquadrar crimes cibernéticos há um bom tempo. Entretanto, fatos recentes impulsionaram a aprovação da lei 12.737 que, inclusive, foi apelidada de Lei Carolina Dieckmann . É um passo importante, embora ainda pequeno, pois as penas ainda são brandas, chegando somente até um ano de detenção. Eu ainda acredito que o cerne da questão seja outro. Da mesma forma que a sociedade tenta prevenir e recuperar jovens desvirtuados no mundo das drogas, também temos que fazer o mesmo com aqueles que estão com seus conhecimentos aguçados, porém sendo subutilizados ou até mesmo sem objetivos e perspectivas de vida. Precisamos canalizar a sede de uso de conhecimento em algo benéfico à sociedade como um todo, incluindo as empresas e órgãos governamentais. É nesse ponto que temos que atuar, trazendo as novas gerações para os locais adequados. A universidade tem papel fundamental nesse processo. 

Últimas edições

  • Edição 517

    O Brasil na potência criadora dos negros – O necessário reconhecimento da memória afrodescendente

    Ver edição
  • Edição 516

    Base Nacional Comum Curricular – O futuro da educação brasileira

    Ver edição
  • Edição 515

    Renúncia suprema. O suicídio em debate

    Ver edição