[UNIFOR] – Palestra “Segurança da Informação: Perspectivas no Brasil para 2014 e além” – Download do Material de apoio

Prezados amigos,

Como mencionado previamente em outros posts, ontem (quinta-feira 07/11) tive o prazer de palestrar na UNIFOR apresentando o tema “Segurança da Informação: Perspectivas no Brasil para 2014 e além.”.

UNIFOR - Palestra “Segurança da Informação: Perspectivas no Brasil para 2014 e além”.
UNIFOR – Palestra “Segurança da Informação: Perspectivas no Brasil para 2014 e além”.

Foi grande prazer poder conversar com amigos, alunos e profissionais na minha cidade. Agradeço a todos os presentes, e em especial ao Prof. Marcus Venicius e a UNIFOR pela parceria.

Durante a apresentação, discutimos assuntos como hacktivismo, espionagem, guerra cibernética e, principalmente, o posicionamento do Brasil dentro do cenário global em face dos grandes eventos que vamos receber nos próximos anos.

Clique para fazer o download do arquivo da apresentação!
Clique para fazer o download do arquivo da apresentação!

Estou publicando  aqui <<[PDF]Segurança da Informação: Perspectivas no Brasil para 2014 e além>> o material de apoio que usei na palestra.

Para ver mais fotos do evento, que foram publicadas na comunidade do facebook, clique AQUI.

Dilma anuncia e-mail seguro. Será que o Brasil está bem protegido contra espionagem cibernética?

Quando em julho deste ano Edward Snowden divulgou que pessoas, empresas e o governo do Brasil se tornaram alvos de espionagem da Agência de Segurança Nacional dos Estados Unidos (National Security Agency – NSA, na sigla em inglês) todos foram “pegos de surpresa”.

Oh! Que absurdo! Nunca suspeitamos que uma “nação amiga” fosse capaz de tamanha audácia. Que abuso o Obama querer xeretar nas comunicações secretas da nossa presidenta! Precisamos de uma resposta à altura! Quanta inocência.

dilma spy

Os mais cínicos sabem que a espionagem é a segunda profissão mais antiga do mundo, faz parte do jogo, “business as usual”. Os EUA fazem, O Brasil faz (ou faria se tivesse capacidade). O que a NSA fez de errado foi quebrar a regra de ouro de todo espião: “Não seja pego!”

É obvio que como uma nação, o Brasil precisava dar algum tipo de resposta a essa situação. O cancelamento de uma visita oficial que a Dilma faria aos EUA foi um primeiro movimento na valsa diplomática, sendo sucedido por declarações, pedidos de desculpas e discursos de ambas as partes. Tudo isso serve apenas para os holofotes.

Entretanto, o que todos estavam aguardando eram medidas concretas para solucionar o problema. Como iriamos nos proteger nessa guerra fria cibernética?

A resposta veio nesse último domingo (13/10), através do twitter da Presidena Dilma Rousseff (@dilmabr), que anunciou ter determinado ao Serpro a implantação de um sistema seguro de e-mails. Claro, isso não pode ser feito da noite para o dia, mas deve estar disponível no segundo semestre do próximo ano. Enquanto isso, a ordem do dia é inserir “Hi Obama, Whassuuuup?” aleatoriamente em qualquer parte das mensagens.

@dilmabr

@dilmabr

A pergunta que fica é: O que constitui um sistema seguro de e-mail? É fácil imaginarmos a aplicação de ferramentas de criptografia tanto para resguardar o conteúdo (confidencialidade) quando proteger a autenticidade (integridade) das mensagens. Ótimo! Nossa nação estará (em breve) protegida! Afinal a espionagem acontece apenas no correio eletrônico.

Sem considerarmos qual ferramenta será utilizada ou desenvolvida, a possibilidade de um backdoor ou qualquer outro tipo de falha de implementação, existe outro ponto importante que ainda deve ser endereçado: as pessoas.

Nem mesmo a melhor das tecnologias não é capaz de garantir a proteção de qualquer sistema, sem que as pessoas estejam preparadas para seu uso. Se você já implantou ferramentas de criptografia em seu correio eletrônico, sabe que os usuários resistem a qualquer clique ou passo adicional para criptografar a mensagem, afinal é uma tarefa que “toma tempo, reduz produtividade, dificulta o dia a dia de trabalho”. Sim, usuários consideram segurança da informação algo extremamente chato.

Antes que alguém diga “A solução é simples, vamos criptografar todas as mensagens”, é importante lembrar os rumores de que e-mails enviados para a Dilma, por assessores próximos, partiam de contas do gmail.

Ok! Agora estamos protegidos!
Exemplo do que acontece quando adotamos tecnologias de segurança sem capacitar e conscientizar as pessoas.

O fato é que implementar uma tecnologia de proteção é um passo na direção correta, mas essa medida sozinha não vai solucionar o problema. É necessário que o governo também formalize regras claras para o uso do correio eletrônico, capacite e conscientize seus usuários. Ah, alguem lembrou que espionagem não ocorre apenas no e-mail? Que tal expandir medidas de segurança para outros serviços e incluir também proteção física?

O Gabinete de Segurança Institucional da Presidência da República, através do Departamento de Segurança da Informação e Comunicações, tem feito boas iniciativas nessa área, como é o caso da Norma Complementar 17/IN01/DSIC/GSIPR.

Publicada em abril de 2013, estabelece diretrizes para atuação e adequações de profissionais da área de Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal, determinando recomendações para cursos de certificação e temas de SIC para formação/capacitação e atividades relacionadas a troca de conhecimento.

spying

Iniciativas como a normativa 17 devem ser louvadas, mas o seu maior problema é basicamente se restringir aos profissionais que atuam na área de SIC. É preciso que medidas como essa sejam expandidas aos demais níveis da Administração Federal.

Um amplo programa de capacitação e conscientização talvez não chame tanto a atenção como a implantação de um sistema de e-mail seguro, mas certamente é a medida mais eficiente quando queremos garantir a segurança da informação, seja no governo ou nas nossas empresas.

Vai Obama! Quero ver você me espionar agora!
Vai Obama! Quero ver você me espionar agora!

Fontes:

O GLOBO

TWITTER DILMA

BLOG DO PLANALTO

Norma Complementar 17/IN01/DSIC/GSIPR