O Mês de Segurança é promovido em outubro pela Rede Nacional de Ensino e Pesquisa por meio do seu Centro de Atendimento a Incidentes de Segurança (Cais), com apoio da OEA. Promove atividades que acontecem anualmente, com o objetivo de fomentar a cultura de segurança da informação e divulgar as ações promovidas pelas instituições que participam.
A realização deste Mês de Segurança visa criar oportunidades para discutir sobre as boas práticas em uso nas diversas instituições e comunidades, visando enfrentar as ameaças que, paradigmaticamente, os avanços da tecnologia estão trazendo para o cotidiano das empresas e das pessoas.
As ameaças à segurança da informação estão relacionadas com a perda de confidencialidade, integridade dos conteúdos e de sua disponibilidade. O maior acontecimento causado por uma invasão foi em 1988, quando um estudante colocou na internet um programa malicioso, derrubando milhares de computadores pelo mundo, que foi identificado e removido logo após. Um dos casos mais recentes de invasão foi o vírus Conficker, que tinha o objetivo de afetar computadores dotados do sistema operacional Microsoft Windows, sendo primeiramente detectado em outubro de 2008.
Os conceitos de segurança da informação tornaram-se relevantes e, após muitas discussões, foram padronizados por normas internacionais (em 2005) e nacionais, por meio da ABNT (em 2013).
Existem atualmente inúmeros mecanismos para proteção lógica dos arquivos, através de protocolos seguros, cifração ou encriptação, mecanismos de garantia da integridade da informação, de controle de acesso a assinatura digital, entre outros.
Mas as ameaças digitais são cada vez mais comuns e numerosas, como a novidade do sequestro introduzindo um vírus maléfico, que se instala num servidor, criptografando determinados arquivos de forma que ficam inutilizados. Eles permanecem, mas não podem ser lidos, cobrando-se um resgate para a liberação de uma senha, que retornará todos os arquivos ao seu estado natural, tornando-os novamente utilizáveis.
Os riscos se estendem sobretudo aos novos meios de comunicação móvel, tais como smartphones e tablets, que armazenem arquivos sensíveis a invasões. Aumentam, também, com a popularidade crescente da automação nas residências, nos automóveis, nas fábricas etc. O avanço resultante da denominada “internet das coisas” mostra um fantástico universo de aplicações que afetaram a vida das corporações e dos indivíduos crescentemente.
Neste mês de outubro são realizadas pelo mundo afora, inclusive no Rio, diversas atividades alertando para os riscos que extrapolam as tradicionais “invasões” de hackers, com as novas formas de penetrar os firewalls tradicionais, arriscando a integridade dos arquivos.
Benito Paret é presidente do Sindicato das Empresas de Informática do Rio de Janeiro
Comentários