Para discutir estratégias de segurança e defesa, o Centro de Informática e Automação de Santa Catarina (Ciasc) promoveu em Florianópolis, no fim de outubro, um evento sobre Espionagem Cibernética. “Trata-se de uma operação ofensiva. Entre os objetivos da Espionagem Cibernética destaca-se o de obter informações disponíveis nas redes, ser um observador passivo nas topologias das redes e do tráfego, e, principalmente, conseguir informações técnicas para ter vantagem”, declarou o presidente do Ciasc e um dos palestrantes do encontro, João Rufino de Sales.
Embora o ato não seja novidade, o tema veio à tona com o escândalo envolvendo o vazamento de informações, promovido por Edward Snowden, ex-colaborador da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês). Segundo Rufino, a NSA tem condições, recursos financeiros e pessoas para invadir qualquer sistema. “Neste caso, a vulnerabilidade não estava na tecnologia, estava na pessoa, no caso, no Snowden. Por isso, o maior investimento de uma empresa é no treinamento dos empregados, para que ajam de forma segura frente às informações que eles guardam. Se eles não souberem como agir, a informação nunca está segura”, completou.
O encontro contou com a participação do professor e especialista em Inteligência, André Castelo Branco, que falou sobre proteção do conhecimento. “É preciso proteger o sistema, para preservar imagem e missão da instituição, além da honra. Os incidentes de segurança acontecem do nosso lado, mas não percebemos”, argumentou. Branco ponderou as principais ameaças dos sistemas, que são sabotagem, corrupção ou suborno, sinistros e fenômenos naturais. Segundo ele, algumas ações podem minimizar os riscos, como não deixar os computadores ligados; cuidar o local em que se conversa sobre o trabalho, como bares por exemplo; o risco de funcionários insatisfeitos, ou ainda, infiltrados; entre outras.
Dando continuidade ao evento, Marlon Kotai, que trabalha com pré-vendas da Google no Brasil, abordou as medidas de segurança da empresa e suas soluções. “A Google tem uma preocupação primordial com segurança para seus aplicativos. Segurança é uma corrente cheia de elos e ela é tão forte quanto seu elo mais fraco”, disse, citando três vertentes que a companhia se preocupa: pessoas, processos e tecnologia. Do ponto de vista de pessoas, Kotai falou sobre a complexidade do processo de contratação. Sobre os processos, a maneira de garantir a integridade da empresa é por meio de certificações. Por fim, na questão tecnologia, ele contou que a empresa tem feito seus próprios hardwares, o que garante um sistema diferenciado.
Para falar sobre o tema na iniciativa privada, foi convidado o assessor de projetos especiais da Dígitro, Adriano Dias. “Sobre a arquitetura de defesa cibernética, a empresa tem uma ferramenta que busca trabalhar a consciência institucional, ou seja, precisamos saber o que está acontecendo sem ter acesso aos conteúdos”. Dias explica que é possível coletar informação em todos os lugares, até mesmo por sensores acústicos, térmicos ou ópticos, para criar um banco de dados digital. “Isso é importante para o planejamento de ataques. Se houver qualquer vulnerabilidade, é necessário corrigir, para não se tornar um alvo fácil”, alertou.
Fonte: "E-GOV Blog." E-GOV Blog. N.p., n.d. Web. 19 Nov. 2013. .
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário