Como podemos ver no texto um dos maiores problemas dos sistemas virtuais é precisamente a falta de segurança nos mesmos. Hoje em dia encontramos absolutamente de tudo nas redes virtuais o que nos facilita bastante as nossas vidas mas que ao mesmo tempo também supõem uma ameaça; no século XXI já não entendemos as guerras como no passado, hoje os campos de guerras são virtuais. E por tal motivo os países devem estarem preparados para uma possível guerra virtual. A preocupação também está relacionada aos ataques cibernéticos em grandes estruturas, como hidrelétricas, usinas nucleares, sistema financeiro, rodoviário e postal.

Estes possíveis ataques se tornam mais prováveis em épocas de grandes eventos que reúnem multitudes de todas as partes do mundo, e por esta razão hoje em dia quando pensamos em segurança devemos incluir também a virtual, já que um ataque virtual poderia afetar a todo um país e por este motivo as Forças Armadas criam um Comando de Defesa Cibernética, que terá cinco centros no Rio na Olimpíada com o objetivo é evitar ataques de hackers a sistemas do país. A iniciativa reunirá as três Forças Armadas contra-ataques de hackers que possam inviabilizar o sistema dessas infraestruturas. Durante a Olimpíada no Rio de Janeiro, segundo o oficial, as Forças Armadas protegerão fisicamente as usinas nucleares, como as de Angra. Mas, também, a proteção será cibernética.

Não podemos negar a necessidade de tal iniciativa pois tal evento demanda atenção redobrada, e da mesma forma não podemos negar que atualmente o Brasil possui outras necessidades mas importantes como vem a ser a educação e saúde mas como já não podemos voltar atrás só devemos estar muito bem preparados para o evento pois como diz o capitão-de-mar-e-guerra Castro Loureiro: “A gente pode estar vivendo uma falsa sensação de segurança. Isso porque não há muita troca de informação. Falta ao país uma agência única ou uma política integrando o setor privado, público e militar. Não há uma coordenação única”.

http://odia.ig.com.br/rio-de-janeiro/2016-04-15/seguranca-cibernetica-na-rio-2016-e-reforcada.html

Obrigatória para atuação no Judiciário, certificação digital barra fraudes em processos judiciais eletrônicos

Exigido de advogados, magistrados e servidores de tribunais para acesso e movimentação de processos judiciais em meio eletrônico, a certificação digital é o mecanismo que garante proteção a dados confidenciais fornecidos em ações judiciais e aos atos realizados no âmbito do Poder Judiciário. Por isso, foi o instrumento escolhido pelo Conselho Nacional de Justiça (CNJ) para evitar fraudes possíveis de serem cometidas com a violação de informações confiadas ao Judiciário para a resolução de litígios.

“Se o Judiciário, que realiza uma atividade estatal, passa a ser fonte de conflitos, cria-se grande instabilidade e até mesmo perda de credibilidade”, afirma o juiz auxiliar da presidência do CNJ Paulo Cristovão.

Ao contrário das instituições financeiras que podem repor prejuízos com fraudes bancárias, crimes cometidos com uso de informações contidas em ações judiciais ou manipulação de processos são irreversíveis. “Se por causa de fraudes um preso foge, um medicamento de necessidade urgente não é fornecido, ou um beneficiário do INSS é extorquido, está se criando um novo problema, além daquele que o autor buscou resolver no Judiciário”, afirma Cristovão.

Identidade digital – O certificado digital é uma espécie de carteira de identidade do cidadão em ambiente virtual que permite reconhecer com precisão a pessoa que acessa o sistema. No Judiciário, o “documento” é obrigatório para propor uma ação ou realizar atos processuais. O acompanhamento da movimentação processual, porém, continua aberto.

No CNJ, essa “assinatura” passou a ser obrigatória, em fevereiro, para o peticionamento e acesso de peças processuais, como documentos.

Além da segurança, o certificado digital garante validade jurídica aos atos praticados com seu uso.

O Judiciário tem aceitado qualquer certificado em nome da pessoa física, baseado na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que é uma cadeia de entidades públicas e privadas responsável por emitir os certificados.

É necessário adquirir apenas um certificado individual para operar em qualquer tribunal brasileiro. O ”documento” tem sido fornecido por meio de carteirinha com chip, pen-drive ou dispositivo criptográfico Token, e possui validade de três anos.

Onde obter – Apenas em 2013, o CNJ concedeu 41.539 certificações digitais a magistrados e servidores de tribunais ao custo de R$ 1.359.148,00.

O Ministério Público, a Advocacia-Geral da União (AGU) e a Ordem dos Advogados do Brasil (OAB) têm oferecido as certificações aos seus respectivos profissionais. O certificado deve ser emitido em nome do advogado, e não do escritório de advocacia.

A parte na ação judicial que tiver interesse em acessar e movimentar os próprios processos também deverá adquirir um certificado.

Mais segurança – Solicitada a certificação digital, é necessário validar presencialmente os dados preenchidos no pedido. A autoridade responsável pela emissão orientará sobre os documentos necessários para a validação. Será cobrada uma taxa pela emissão do certificado.

Cumprida essa etapa, é preciso preencher o cadastro de usuários, disponível no portal do CNJ e dos tribunais, para acesso ao Processo Judicial Eletrônico (PJe).

Bárbara Pombo

Agência CNJ de Notícias

http://www.cnj.jus.br/noticias/cnj/61807-obrigatoria-para-atuacao-no-judiciario-certificacao-digital-barra-fraudes-em-processos-judiciais-eletronicos

comentario:

A segurança na movimentação de processos eletronicos no judiciario é exencial para a confiabilidade dos envolvidos. O certiicado digital é uma garantia de segurança.

Sidnei.

"A segurança de informações tem o escopo de garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações armazenadas pelos órgãos estatais. A integridade, a confidencialidade e a autenticidade de informações estão intimamente relacionadas com os controles de acesso.
Consiste na fidedignidade de informações. Sinaliza a conformidade de dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados. Sinaliza, ainda, a conformidade dos dados transmitidos pelo emissor com os recebidos pelo destinatário. A manutenção da integridade pressupõe a garantia de não-violação dos dados com intuito de alteração, gravação ou exclusão, seja ela acidental ou proposital.
Já confidencialidade de informações consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Manter a confidencialidade pressupõe assegurar que as pessoas não tomem conhecimento de informações, de forma acidental ou proposital, sem que possuam autorização para tal procedimento.
Política de segurança de informações é um conjunto de princípios que norteiam a gestão de segurança de informações e que deve ser
observado pelo corpo técnico e gerencial e pelos usuários internos e externos. As diretrizes estabelecidas nesta política determinam as linhas mestras que devem ser seguidas pela organização para que sejam assegurados seus recursos computacionais e suas informações.
A política de segurança de informações deve extrapolar o escopo abrangido pelas áreas de sistemas de informação e pelos recursos computacionais. Ela não deve ficar restrita à área de informática. Ao contrário, ela deve estar integrada à visão, à missão, ao negócio e às metasinstitucionais, bem como ao plano estratégico de informática e às políticas da organização concernentes à segurança em geral.
O conteúdo da PSI varia, de organização para organização, em função de seu estágio de maturidade, grau de informatização, área de atuação, cultura organizacional, necessidades requeridas, requisitos de segurança, entre outros aspectos. No entanto, é comum a presença de alguns tópicos na PSI, tais como:
� definição de segurança de informações e de sua importância como mecanismo que possibilita o compartilhamento de informações;
� declaração do comprometimento da alta administração com a PSI, apoiando suas metas e princípios;
� objetivos de segurança da organização; definição de responsabilidades gerais na
gestão de segurança de informações; orientações sobre análise e gerência de riscos; princípios de conformidade dos sistemas computacionais com a PSI; padrões mínimos de qualidade que esses sistemas devem possuir; políticas de controle de acesso a recursos e sistemas computacionais; classificação das informações (de uso irrestrito, interno, confidencial secretas);� procedimentos de prevenção e detecção de vírus; princípios legais que devem ser observados quanto à tecnologia da informação (direitos de propriedade de produção intelectual, direitos sobre software, normas legais correlatas aos sistemas desenvolvidos, cláusulas contratuais); princípios de supervisão constante das tentativas de violação da segurança de informações; conseqüências de violações de normas estabelecidas na política de segurança; princípios de gestão da continuidade do negócio;� plano de treinamento em segurança de informações."

http://portal2.tcu.gov.br/portal/pls/portal/docs/2059162.PDF

O alerta é um estudo que acaba de ser divulgado pela CompTIA, a associação sem fins lucrativos da indústria de tecnologia da informação (TI).

De acordo com o relatório, 82% das empresas entrevistadas para o 11 º Estudo Anual de Tendências de Segurança da Informação da CompTIA, avaliam seu atual nível de segurança como completamente satisfatório ou quase satisfatório. A pesquisa abordou 500 profissionais de TI de companhias dos Estados Unidos, envolvidos na tomada de decisão, além de 500 executivos de organizações norte-americanas que atuam como canais de TI. Entretanto, apenas 13% informam mudanças drásticas para a sua abordagem de segurança ao longo dos últimos dois anos.

O grande problema é que os níveis de preocupação para uma ampla gama de ameaças permanecem praticamente inalterados desde anos anteriores. A maioria das empresas ainda vê hackers e malwares como as ameaças mais proeminentes. A pesquisa alerta que uma série de novos perigos está se tornando mais prevalentes, incluindo ameaças avançadas persistentes, ataques de negação de serviço, IPv6 e malware móvel.

http://computerworld.com.br/seguranca/2014/01/03/empresas-pecam-na-segur...

Link: http://corporate.canaltech.com.br/noticia/seguranca/eset-revela-que-empresas-brasileiras-descuidam-da-seguranca-das-informacoes-51603/

Noticia: “ESET revela que empresas brasileiras descuidam da segurança das informações”

Resumo: Um estudo recente revelou que 65,18% das empresas que participaram do levantamento, admitem que já tiveram problemas relacionados à segurança da informação, seja por infecção por códigos maliciosos, como malwares, exploração de vulnerabilidade, acesso indevido, fraude interna e ataques DDoS.

Crítica: Muitas empresas investem em segurança da informática, mas nem sempre quem manuseia tem total conhecimento do programa e acaba falhando quando o quesito é proteger seu sistema e suas informações.

Mas apesar dos investimentos e tecnologias de proteção da informação, os programas não são 100% seguros, pois sempre fica uma falha, um modo que o programa não está preparado para proteger e o invasor acaba infectando ou invadindo o sistema. Neste caso, a empresa ou operador da máquina deve estar atento para evitar um maior dano em seu equipamento e não perder suas informações.

Porém muito deve ser feito ainda, os responsáveis pela informação contida no sistema devem estar sempre procurando se manter atualizados em relação a programas de proteção para manter o mais protegido possível de ataques e invasões e os programas protetores tem o compromisso de sempre inovar seu sistema e oferecer maior proteção e suporte para as empresas e usuários. 

Notícia: MP-SP acusa grupo que age na internet de vender dados sigilosos

Fonte: http://g1.globo.com/fantastico/noticia/2015/11/mp-sp-acusa-grupo-que-age-na-internet-de-vender-dados-sigilosos.html

Resumo: Um site denominado "Cartório Virtual" comercializa dados sigilosos, não importa qual indivíduo for.

Resenha Crítica: A facilidade com que os nossos dados mais sigilosos estão sendo colocados à venda em uma espécie de balcão de negócios é para assustar qualquer um. Especialistas afirmam que hoje, hackers podem controlar smartphones para que tirem fotos, gravem áudios e saibam a exata localização do usuário, tudo sem o consentimento deste. Uma grande empresa da área de segurança da informação anunciou recentemente que não iria mais trabalhar com a remoção de arquivos maliciosos, porque eles são tantos e cada vez de mais tipos diferentes, que não seria viável, ao invés disso, focariam apenas na prevenção, ou seja, ponto para os criminosos. Difícil é não se deparar com informações como essas sem imaginar um cenário catastrófico, o combate parece dia-a-dia mais difícil, como se fosse uma guerra às drogas em que se prende o traficante e em seu lugar surgem outros 5.

Destarte, é difícil esperar que o aparecimento de novas tecnologias irá resolver esse problema, uma vez que tecnologias não são benéficas ou maléficas, o indivíduo, o qual está utilizando, que tem o poder de decidir para que fim ele utilizará determinada tecnologia. Ou seja, por mais que se queira chegar há uma tecnologia 100% segura, ela nunca existirá. Ao invés disso, penso que aquele que possui unicamente chance para diminuir drasticamente a prática de crimes cibernéticos é o direito. A invasão nos dados não é tratada como crime pelas próprias vítimas, na maioria dos casos - isso quando elas sabem que foram vítimas - e os Estados não parecem muito preparados para coibi-los. Faz-se necessário que mais tratados sejam firmados, de maneira que nenhum país proteja a prática desses crimes.

Ministro das Comunicações diz que Marco Civil da Internet vai tornar Brasil independente

NOTÍCIA: O Fórum de Governança da Internet é o principal fórum global multilateral sobre questões de políticas públicas relacionadas à governança da internet, desde a sua primeira reunião em 2006. Este ano, o evento está sendo realizado em João Pessoa, PB entre os dias 09 e 13 de novembro de 2015. De acordo com a notícia, o ministro das Comunicações, André Figueiredo, disse que a Lei que funciona como uma Constituição para o uso da rede no Brasil, o Marco Civil da Internet é um dos próximos passos de o País ficar independente dos Estados Unidos. Em entrevista, o ministro adiantou que “o governo trabalha para não ficar dependente dos Estados Unidos, através da regulamentação do Marco Civil da Internet e garantir a normalidade interna do sistema, sem depender do serviço externo. O Marco Civil da Internet garante princípios, garantias, direitos e deveres para internautas e empresas.

CRÍTICA: Devemos considerar de suma importância a regulamentação dos assuntos que tratam da privacidade individual, a segurança da informação, os crimes cibernéticos, e, consequentemente, punição aos criminosos. A regulamentação do uso da internet no Brasil, deve estabelecer princípios, garantias, direito e deveres, bem como o papel do poder público com relação à Internet. Considera-se que o Marco Civil da Internet (Lei 12.965/2014) é um documento pioneiro no mundo, destacando o país no cenário legislativo digital e virtual. Dessa maneira, devemos concordar com o que foi dito pelo Ministro, pois já que se trata de um projeto pioneiro em relação aos temais países, o Brasil garante a independência dos serviços externos, ou seja, de outros países.

PARAÍBA TOTAL. Ministro das Comunicações diz que Marco Civil da Internet vai tornar Brasil independente. João Pessoa: Paraíba Total. 2015. Disponível em: <http://www.paraibatotal.com.br/noticias/2015/11/10/36829-ministro-das-comunicacoes-diz-que-marco-civil-da-internet-vai-tornar-brasil-independente> Acesso em: 10 nov. 2015.

http://canaltech.com.br/noticia/sony/Sony-Pictures-novos-vazamentos-revelam-dados-de-atores-e-ex-funci

Sony Pictures: novos vazamentos revelam dados de atores e ex-funcionários

Resumo: A empresa Sony Pictures novamente tem documentos seus vazados, como informações acerca de futuros filmes, atores e funcionários em geral.

Critica: A Sony mais uma vez foi atacada pelos hackers. Desta vez tratasse do grupo que se autodenomina “guardians of Peace”. Os ataques as informações da empresa começaram como revolta ao filme, que então seria lançado, “A entrevista”; o filme conta a história de dois americanos enviados à Coreia do Norte para assassinar Kim Jong-Um, o que foi considerado pelo grupo hacker como uma ameaça de guerra e terrorismo. O grupo exigia o cancelamento do lançamento do longa, assim as informações parariam de ser divulgadas.

As informações vazadas prejudicam não só a empresa em si, mas diversas pessoas. Muitos atores tiveram seus endereços e telefones divulgados, assim como nomes falsos utilizados em locais públicos para garantir privacidade. Alguns funcionários chegaram a ter número de identidades e salários revelados.

A sony tomou providencias junto as investigações e ainda substitui toda sua infraestrutura informática afim de parar os vazamentos.

Destacasse que esta não foi a primeira vez que informações da Sony foram vazadas. A alguns anos hackers roubaram dados de usuários da Playstation network, a rede online do console Playstation 3, revelando dados dos cartões de credito de inúmeros usuários.

A notícia em questão traz uma inovação do conhecido serviço de compras online, PagSeguro. A empresa que já é tem credibilidade em plataformas de vendas virtuais, lança agora um dispositivo voltado, sobretudo, à profissionais autônomos, que poderão usá-lo conectado ao smatphone para efetuar pagamento com cartão de crédito. https://tecnoblog.net/128061/pagseguro-pagamento-movel/

A internet mostrou-se, até hoje, um mundo altamente inseguro, principalmente para aqueles que não dispõem de muita perícia no manuseio de aparelhos da informática. Vírus, hackers, roubo de dados (inclusive senhas de banco) são corriqueiros. A segurança é, visivelmente, uma demanda dos usuários das redes. Felizmente, como a sociedade capitalista é ótima em suprir demandas, logo surgiram empresas para tal. No Brasil, a empresa OUL, através do PagSeguro, foi pioneira neste serviço. Fez o intermédio entre cliente e vendedor, dando confiança àquele e confiabilidade a este. Em suma, o serviço serve como uma forma de seguro, caso você não recebe pelo que pagou, a empresa lhe devolve o dinheiro e cobra do vendedor. Todos os que agem de boa fé saem ganhando.

A notícia e o texto interseccionam-se aí. Já que o de proteção a transações virtuais ganhou credibilidade entre a população, quer dizer que funciona. Agora traz mais uma forma de segurança, novamente favorecendo clientes e empreendedores. Embora as redes sejam um ambiente historicamente inseguro, este panorama tende a mudar. Primeiramente, pelo maior conhecimento dos novos usuários (habituados desde cedo a lidar com estes dispositivos), e, em segundo lugar, por novos e melhores programas, como antivírus e seguradoras, como o PagSeguro.

Dessa forma, as redes virtuais e os serviços por ela oferecidos também tendem a crescer, e a certificação digital vem nesta mesma direção. O direito, burocratizado e devorador de papéis, também tende a mudar e inserir-se no mundo digital, as inovações trazidas até aqui em termos de segurança na informática são o alicerce desta mudança.

Link:http://www.mundopositivo.com.br/noticias/segurancadigital/20389060-cuidado_hackers_tentam_dar_golpe_em_usuários_do_instagram.html

Resumo: Nesse novo método de golpe os hackers focam nos usuários que costumam compartilhar fotos via instagram com hashtags populares. Primeiro, eles oferecem seguidores gratuitos, depois criam contas com links falsos, onde os indivíduos são redirecionados para uma espécie de questionário que pergunta o número de seguidores e curtidas que o usuário deseja ter. Para isso, é preciso preencher um formulário com informações pessoais. Finalizado essa etapa é instalado no celular da pessoa um aplicativo, no qual a partir dele vírus podem ser mandados para seu smartphone.

Crítica: Dizer que existem milhões de aplicativos disponíveis no mercado não é exagero e a partir disso não é difícil supor que muitos apresentam problemas de segurança, uma vez que muitos criadores estão mais preocupados em fornecer um produto atraente para o consumo do que seguro.

Uma vez dentro dos aparelhos, os hackers podem obter informações pessoas como senhas, nomes de usuário, contatos, mensagens, números de cartões de crédito, informações de login do Facebook, etc. Com toda essa informação as vítimas podem ser expostas de diversas formas. Portanto hoje é necessário que as pessoas saibam se proteger da melhor forma possível.

Para isso é preciso que todos tomem atitudes preventivas ao utilizar a vasta gama de aplicativos disponíveis no mercado digital. É importante que todos fiquem atentos e atualizados sobre os golpes e aplicativos falsos que surgem na rede, ao começar a utilizar um novo app deve-se pesquisar sobre ele, lendo, principalmente, as avaliações de outros usuários e verificando as classificações desse aplicativo. Outra precaução a ser tomada é baixar esses aplicativos somente em lojas conhecidas e confiáveis. E, finalmente, o mais importante, os usuários devem proteger os seus dispositivos instalando formas de segurança para mantê-los protegidos.

Notícia 1: http://tecnologia.terra.com.br/como-descobrir-o-que-o-facebook-sabe-sobre-voce,d6b247954373d373d2e9152ad82256fda934wc6c.html

Notícia 2: http://jornaldesantacatarina.clicrbs.com.br/sc/seguranca/noticia/2014/06/planejei-tudo-acompanhando-o-garoto-pelo-facebook-diz-o-mentor-do-sequestro-em-ilhota-4517576.html

O Facebook consegue informações precisas sobre sua pessoa. Desde os conteúdos que você gosta, até os seus dados de reconhecimento facial sem que você sequer saiba disto. Infelizmente, o acesso às informações pessoais está mais fácil devido a esse mundo que esta mais, isso facilita não só o trabalho de empresas interessadas em fazer propaganda em suas páginas da web, mas também facilita, e muito, o trabalho de pessoas mal-intencionadas, que estão a espreita da primeira falha de segurança, algo que não demora muito para acontecer.

As pessoas leigas tecnologicamente são o alvo mais fácil para serem hackeadas. Devido à falta de experiência da população em geral, esta não possuem discernimento para saber se comportar em rede, o que muitas vezes acaba levando à ocasiões em que elas baixem conteúdo com vírus, sejam hackeadas ou até mesmo casos de ameaça e sequestro. Como exemplo destas situações, pode-se citar o caso do menino que foi sequestrado em Ilhota em 2014. Os sequestradores simplesmente utilizaram o perfil do Facebook dos pais para ter acesso ao local onde a criança estudava, trabalho dos pais e até informações do interior do imóvel em que moravam.

No mundo atual, tudo indica que houve uma “banalização” da segurança digital das pessoas. As pessoas utilizam o Facebook e o Twitter como um “mural de lamentações” ou de confidências. E no Instagram postam fotos com o sinal de GPS marcado indicando onde estão.  Isso às torna alvo fácil para caso de sequestros, ameaças ou qualquer mal. Hoje em dia ninguém precisa ser um hacker experiente para saber as informações de alguém, basta ter apenas uma conta em uma rede social.  A tecnologia continua à evoluir, todavia o discernimento das pessoas com relação à sua segurança digital apenas regride. 

Notícia: Atraso na indústria brasileira atinge em cheio a tecnologia. (15/10/15) – O Tempo

Fonte:http://www.otempo.com.br/capa/economia/atraso-na-ind%C3%BAstria-brasileira-atinge-em-cheio-a-tecnologia-1.1141160

Resumo: Dados da pesquisa Monitor, realizada no primeiro semestre de 2015, revelam que apenas 46,2% das indústrias brasileiras possuem intenção de investir em um plano de segurança da informação, enquanto no resto do mundo essa média é de 53,8%. A visão imediatista é um dos principais fatores culturais que impedem que as industrias se preocupem com esse assunto, de extrema relevância nos dias atuais.

Resenha crítica:

            “Temos uma cultura, e isso acontece no resto do mundo também, de só tomar uma atitude quando acontece algum problema muito grande. É comum investimentos em segurança da informação acontecerem depois de alguma invasão e prejuízos decorrentes”. Essa afirmação feita por Paulo Gontijo - professor de segurança da informação do Instituto de Gestão em Tecnologia da Informação -, reflete a atitude das indústrias frente à problemática da segurança da informação. Segundo ele, a tendência de achar que “só acontece com os outros, nunca vai acontecer comigo”, tem deixado diversas empresas vulneráveis a ataques de pessoas mal intencionadas, que pode acarretar problemas como o roubo de dados importantes da empresa e de seus clientes, bem como a paralisação das indústrias, caso haja invasão às linhas de produção informatizadas. O fato de não verem benefícios imediatos e maior lucro/retorno, também tem contribuído para a despreocupação dos industriais sobre o assunto, tão recorrente e importante na Era da Tecnologia que vivemos atualmente.

            Esperar que uma doença nos derrube para depois se preocupar com ela, não é uma atitude muito inteligente. Principalmente se essa doença atacar algum órgão fundamental ao resto do corpo. Estar preparado para evitá-la, tomando vacinas, comendo corretamente e se cuidando constantemente, é a melhor maneira de viver plenamente. Essa analogia se aplica perfeitamente à realidade da segurança da informação. É preciso evitar que o vírus ataque, que o hacker invada, que o sistema fique comprometido, antes que se tenham prejuízos talvez irreparáveis, como explicitados no texto do professor, o qual demonstra valores alarmantes de rombos causados pela quebra da segurança da informação das empresas. O prejuízo seria muito maior do que o investimento que seria feito para a prevenção.

            Entretanto, acredito que isso faz parte de um período de transição. A tecnologia, o armazenamento de dados em nuvem e a informatização de tudo, são fenômenos relativamente novos, enquanto as indústrias ainda estão com a mente atrasada em relação ao rápido avanço dessas tecnologias. É comum em fases de transição haver certo receio, uma sensação de que “será que precisa mesmo?”, até que o ataque ocorre e a ficha cai. O melhor a fazer é a conscientização a esse respeito, de que a prevenção é o melhor remédio.

Link: http://www.magicweb.com.br/afreire/grampo_skype.htm

Noticia: A criptografia utilizada pelo Skype, sistema de telefonia via IP (internet protocol), não impede que as ligações feitas pelo programa sejam grampeadas e monitoradas. Segundo especialistas consultados pela Folha Online, o procedimento é muito mais refinado que em um telefone comum, mas plenamente possível.

Comentário: O que diferencia esse tipo de grampo é o fato de o Skype e outros serviços de telefone por IP "quebrarem" a informação de voz em pequenos "pacotes". O processo é diferente do que ocorre em um telefonema comum, quando há um fluxo constante de informação entre as duas partes da conversa.Freire afirma que programas chamados "sniffers" têm a capacidade de monitorar os programas que fazem essa transmissão --eles capturam os pacotes e fazem o agrupamento, respeitando a seqüência de inicio, meio e fim.O especialista afirma que o grampo pode ocorrer, mesmo com o Skype afirmando que criptografa todas as ligações. Um estudo feito pelo MIT (Instituto de Tecnologia de Massachusetts) mostra que essa criptografia pode falhar. "O Skype pode usar criptografia, mas o faz pobremente", diz o estudo, que reconhece, entretanto, que o uso do programa é "muito mais seguro" que ligações convencionaisProcurado pela Folha Online, o Skype informa, por meio de sua assessoria de imprensa, que todas as formas de comunicação pelo programa são criptografadas e que "não comenta sobre investigações".O uso dos programas de rastreamento, entretanto, não seria a única forma de grampear as ligações do Skype. Softwares espiões que se instalam no próprio computador do usuário poderiam fazer esse serviço. "Nada impede que um programa capture informações da placa de áudio, antes que ela seja criptografada", afirma Eduardo D'Antona, diretor-executivo da empresa de segurança Panda Security.Ele ressalta que não há registros de programas maliciosos do tipo, mas que pessoas interessadas em monitorar esses dados podem criar estratégias semelhantes às que existem para "bisbilhotar" o que o usuário digita no teclado ou vê na tela do computador.

Diante dos problemas apresentados fica a crítica de que não temos uma infraestrutura minima, e que provavél nunca teremos um setor de tecnologia da informação como o Brasil merece e teria a capacidade de suportar. O homem de hoje, precisa sempre estar lidando com a parte da tecnologia, principalmete da informática. quando pensamos em uma vida sem internet, cabe uma enorme dúvida de como as pessoas conseguiam realmente "viver", e como pessoas hoje, ainda que pouco, não tem esse acesso ou tem e ele se encontra limitado. Porém quando nos vemos expostos a insegurança que essa ferramenta tão "preciosa" nos põe, paramos para refletir: "Será que vale a pena tanta privacidade exposta a qualquer um ?". Nossos dados são requeridos em meros cadastramentos que se parassemos para pensar melhor, realmente não são necessário para por exemplo uma conta no facebook. Falando em facebook, é claro que não podemos ser hipócritas de falar que nós mesmos sempre estamos mostranto nossa privacidade, ou segredos, ou até intimidade em redes de relacionamentos como essa em troca de que? Meros "likes"? Cada um sabe o que faz de si e o que posta sabemos bem disso, e depois de ja postado algo não adianta mais chorar pelo leite derramado. Porque sabemos com aquela famosa frase que "Depois que cai na net, nunca mais sai". Mesmo com rocessos judiciais ocorrendo cada vez mais em questões sobre crimes na internet, sabemos que um erro pode ser eterno na internet. O Direito, por sua vez, tem por uma de suas principais características o hiato temporal existente entre o conhecimento das mudanças sociais, sua compreensão, as tentativas iniciais de tratá-las à luz de conceitos tradicionais e, finalmente, a adoção de princípios para regular as relações que delas resultem. Essa característica, que tem o grande mérito de garantir a segurança jurídica mesmo nas grandes revoluções sociais, encontra, porém, na velocidade com que a tecnologia as têm causado, também o seu impacto, requerendo seja menor o tempo necessário à adoção de disciplina para as novas relações sociais.Enquanto os benefícios da Internet ultrapassam, de longe, seus danos, esses perigos não podem ser ignorados. Se deixados sem resposta, eles colocam um risco para as crianças e se transformarão em objeto de resistência para o uso futuro da Rede das Redes.

Notícia: http://veja.abril.com.br/noticia/vida-digital/15-dos-orgaos-publicos-nao...

De acordo com a pesquisa realizada em 2013, 15% dos órgãos públicos não tem política de segurança e informação, o que pode levar ao vazamento de conteúdos públicos e prejudicar a administração.

Crítica: A pesquisa realizada pela revista Veja, contou com informações da Cetic (Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação). Foram analisados 572 órgãos públicos federais e estaduais além de prefeituras, e através deles é que foi constatado o alto contingente de órgãos negligentes quanto a segurança nos seus sistemas operacionais. Desses órgãos pesquisados, 15% não fazem o controle da instalação de software, creem não ser necessário um anti-vírus, ou descuidam de certos atos básicos que protegem minimamente o sistema, tais quais: realizar o backup (7% não o fazem), senha para acessar o sistema (3% não fazem o uso) e entre outros, como o sigilo e o uso dos computadores dos órgãos públicos somente para as atividades profissionais. Logo, é grave e preocupante a forma que nossos órgãos públicos vêm lidando com a segurança nos sistemas informáticos públicos.

Fonte: http://www.tudocelular.com/curiosidade/noticias/n55527/eua-abrira-controle-do-icann-orgao-gestor-internet.html

Momento histórico para a Internet: "Controle" da rede passará dos EUA para experts, incluindo brasileiros.

Resumo:

          A noticia apresenta a mudança que vai ocorrer no contrele dos dominios da internet. Os EUA deram prazo para 30 controlers do mundo interiro apresentar uma proposta para a mudança no controle da rede. 

Comentário:

             Após a publicação de documentos do wikiliakes, a visão do mundo digital quanto aos EUA sofreu uma grande mudança. Documentos que vieram a tona, que nunca deveriam ser divulgados. mostraram o grande controle e influencia que ocorre por escondido na rede. Mesmo adotando uma politica mais liberal os EUA apresentam um grande controle dos meios digitais e da internet como um todo. 

             O vazamento da informações quanto à segurança de dados mostrou que o grande imperador dos estados tem o poder de interceptar e investigar quase tudo que ocorre na rede, até mesmo quebrando os sigilos de governantes de outros paises. Mostra-se assim o grande domónio que o estado norte americano tem quanto à rede. 

              Com o escandâlo deflagrado e  segurança digital em jogo, teve-se que apresentar uma proposta para dar uma acalmada nos animos das pessoas que tiveram seus  direitos violados. Dentro dessa medida, o governo norte americano recrutou 30 controlers do mundo para que uma proposta seja feita. Entretando existem datas limítrofes para apresentação, de modo onde que se posso ver o nítido interesse político do partido que encontrasse apoderado em governo. Ocorre que, seria uma disculpa daquelas para gringo ver, mas no caso como são os gringos que estão dando a deculpa, seria quase uma politica de pão e circo. Apresenta-se uma proposta para dar uma acalmada. Mesmo com as mudanças no controle da  rede, para um grupo de pessoas de várias nacionalidades, de que adianta tudo ocorrer em um só pais? Adianta para continuar mantendo o controle sobre essa ilusão apresentada, onde tudo estará sujeito a jurisdição daquele pais. 

Notícia: Dell e Intel investem em empresa de assinatura e certificação digital

http://www1.folha.uol.com.br/tec/2015/05/1634304-dell-e-intel-investem-e...

Resumo: A empresa Dell e Intel Capital, braço de investimento da empresa de tecnologia, vai investir na DocYouSign, empresa de assinatura e certificação digital.

Análise:      A empresa DocYouSign produz sistemas para reduzir o uso de papel nas empresas, transformando os processor físicos, como a assinatura a mão de documentos, em processos digitais. Uma empresa como a Dell certamente possui diversos documentos de papel em transição e essa mudança com certeza traz mais agilidade e sustentabilidade aos processos.
                     Tal certificação digital pode levantar dúvidas ao respeito da segurança e confiabilidade envolvida no processo. Os investimentos devem ajudar na pesquisa e consolidação de tal sistema, para que empresas de  certificação digital se estabeleçam e configurem um novo método que seja adotado pela maioria dos empresários.
                     Atualmente, a certificação digital já atende a uma série de formalidades para garantir a segurança e confidencialidade dos documentos. Quanto mais se popularizar esse sistema, mais em risco estará o sigilo dessas informações, e é por isso que é de extrema importância que continuem os investimentos e os estudos para que torne-se uma ferramenta não só viável a todos, mas utilizada por todos.

Link da notícia 01:  http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pesquisadores-encontram-60-brechas-em-roteadores-domesticos.html

Link da notícia 02: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/ataque-pode-mudar-configuracao-da-internet-com-um-e-mail.html

Resumo da notícia: Pesquisadores encontram muitas brechas em roteadores domésticos e ataque virtual através de e-mails pode mudar as configurações da internet.

Comentário:

          O alvo mais fácil para quem entende do assunto, ou seja, hackers, são aquelas pessoas que são leigas quando o assunto é tecnologia. Em sua maioria, a população não entende nomes e siglas utilizados por pessoas que possuem um pouco de conhecimento de informática, e isso torna fácil para aqueles mal intencionados se aproveitarem.

          Nos roteadores é muito comum a prática da empresa que o fornece colocar uma senha padrão, mas isso só torna ainda mais fácil para cibercriminosos invadir, pois as pessoas que utilizam, muitas vezes não sabem trocar essa senha, tornando esses roteadores alvos fáceis. Deveria haver uma maior exigibilidade por segurança nessas empresas, pedir para que as próprias pessoas escolham uma senha já torna mais difícil para quem quiser invadir.

          E os meios de se atingir esses roteadores e as próprias informações pessoais são diversos. Através do acesso de um único e-mail, uma internet doméstica pode estar completamente comprometida. E isso ocorre em empresas também, onde seus trabalhadores muitas vezes não sabem as medidas que devem tomar para se prevenir e proteger os seus dados e os dados da empresa.

          É necessário que haja uma maior conscientização sobre o assunto para ensinar as pessoas de como se prevenir e do que fazer caso sejam invadidas, pois a maioria das pessoas muitas vezes não sabe que foi invadida e que seu computador e até mesmo informações sigilosas, como senhas e endereços, estão nas mãos de pessoas mal intencionadas. Já nas empresas, deve ser necessário que ocorra uma capacitação de seus trabalhadores, para que saibam e estejam prontos caso sofram tentativas de invasão e também no caso de já terem sido invadidos.

 Fonte da notícia:

http://www.ipnews.com.br/telefoniaip/index.php?option=com_content&view=article&id=33640:prioridade-a-seguranca-da-informacao-melhora-desempenho-corporativo-diz-estudo&catd=67:seguranca&Itemid=566

Resumo da notícia:

     Uma pesquisa divulgada pela Blue Coat aponta uma forte relação entre desempenho financeiro e a capacidade de lidar com o crescente número de ameaças virtuais. O levantamento indicou que as empresas que priorizam a segurança virtual estão mais preparadas para tomar decisões comerciais mais importantes, mesmo que sejam arriscadas.

Comentário:

      As relações de empresas de serviços e consumidores abarcam a importante questão da segurança da informação e, consequentemente, a segurança virtual, de dados.  Esse embate é hoje um grande e plausível desafio para empresas do cenário nacional.

      A pesquisa realizada pela Blue Coat no Brasil concluiu que as empresas que conseguem lidar com essas preocupações têm maior chance de conquistarem excelentes benefícios para a empresa. Ou seja, as empresas que investem na segurança de TI prosperam, as que não fazem isso acabam ficando para trás. Assim, entre as empresas com alto crescimento, noventa e três por cento dos participantes mencionaram a segurança de TI como ponto fundamental para atingirem suas metas.

     Diante disso, o diretor-geral da Blue Coat no Brasil, Marcos Oliveira, pontua: “Instintivamente, as empresas sabem que o sucesso vem dos riscos corridos, mas, atualmente, a segurança de TI limita muitas empresas”.  A pesquisa realizada com os participantes brasileiros também retrata o sucesso das empresas com base em riscos, dado que setenta e sete por cento concordam dos entrevistados concordam que os riscos assumidos tem influência positiva na empresa. Riscos estes que  são desenvolvidos de forma benéfica somente com a constância de investimentos em segurança de TI.

     Por fim, é considerável que os riscos assumidos têm um impacto positivo no desempenho da empresa. No entanto, o consumidor e suas necessidades de segurança informacional necessitam ser garantidas. As empresas diante de seus consumidores precisam antes de prosperar, compreender uma conjuntura de medidas que visam proteger e preservar informações e sistemas de informações, assegurando-lhes integridade e confidencialidade. 

    NOME: Lucas Gil Jung

    LINK: http://computerworld.com.br/novos-desafios-para-seguranca-no-segmento-de-ti  

    RESUMO: 

          Com o desenvolvimento das ameaças à segurança da informação, as empresas estão cada vez mais vulneráveis. As formas tradicionais de "grab and go", estão agora sendo substituídas à medida que os criminosos virtuais buscam acesso a dados pessoais e financeiros valiosos e propriedade intelectual de empresas através de ameaças mais insidiosas

     COMENTÁRIO CRÌTICO:

         Na medida em que as relações financeiras cada vez mais vão sendo realizadas no meio digital é mister que se desenvolvam cada vez maiores sistemas de segurança nesse setido, já que os criminosos se especializam cada vez mais na tentativa de fraudar tais sistemas para proveito próprio. Dessa forma é interessante ressaltar que como nos mostra a notícia as empresas e bancos de pequeno e médio porte são os que mais estão na mira dos infratores virtuais por não possuírem sistemas tão desenvolvidos de segurança.

          É importante notarmos que além do desenvolvimento de programas mais eficientes que não permitam a invasão de malfeitores outra medida tão eficaz quanto é a capacitação de funcionários e clientes na utilização de tais programas de forma consciente e sapiente, já que como fica demonstrado em outra reportagem (http://www.segs.com.br/info-e-ti/42052-eset-aponta-os-cinco-erros-mais-comuns-em-seguranca-da-informacao.html) os principais erros e problemas de segurança estão relacionados com a falta de conhecimento e na inobservância de regras simples de cuidado por partes dos usuários.

          Por fim é fundamental que atentemos para o fato de que seja no âmbito virtual nos meios tradicionais de negociações comerciais e financeiras o principal foco de investimento sempre deve ser o ser humano, promovendo a ética nas relações interpessoais, já que esse é o melhor meio de aumentar a segurança nas relações interpessoais e sociais, sendo no meio virtual ou físico. 

Link.:  http://www.diplomatique.org.br/artigo.php?id=846

Critica.: Isso porque nem todos os vazamentos vêm sendo avaliados com a mesma severidade. Quando o “plano Potkova” sérvio foi inventado por militares alemães para justificar a guerra do Kosovo; quando o The New York Times repercutiu as bobagens do Pentágono a respeito das armas de destruição em massa no Iraque, a Casa Branca não exigiu nenhuma sanção em particular.

Alguns afirmam que as revelações da ocorrência de determinadas visitas à embaixada dos Estados Unidos teriam posto em perigo a vida de alguns dos visitantes. Mas, se o perigo representado por uma divulgação fosse real (nunca uma vítima desse tipo chegou a ser identificada), como explicar que o segredo tenha sido tão mal guardado? E os riscos políticos então? O dirigente socialista francês, que confidenciou em 2006 a uma emissária de George W. Bush que a oposição de Paris à guerra no Iraque havia sido “demasiadamente aberta” (François Hollande), ou aquele que declarou que as relações entre os dois países “sempre haviam sido melhores quando a esquerda estava no poder” (Pierre Moscovici) teriam seguramente preferido que aquelas conversas só fossem divulgadas daqui a algumas dezenas de anos. ontudo, um embaixador não é um mensageiro ordinário. Para valorizar a sua eficiência, ele pode exagerar a adesão das personalidades que ele encontra às posições do seu país. Ora, as afirmações atribuídas aos interlocutores dos diplomatas estadunidenses não foram autenticadas junto àqueles que as teriam feito. Para que fossem publicadas bastou, aparentemente, que elas parecessem verdadeiras a tal ponto que a sua verdade fosse inquestionável, ou seja, que elas correspondessem àquilo de que já suspeitavam. No que diz respeito a uma possível ameaça para a segurança dos Estados Unidos, o ministro da Defesa, Robert Gates, se mostra sereno: “Os governos que lidam com os Estados Unidos o fazem porque é de seu interesse. Não porque eles nos amam, nem porque confiam em nós, nem porque acreditam que nós sabemos guardar um segredo.

Link da notícia: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=19402&sid=42

Resumo da notícia: A reportagem sustenta a inexistência de uma proteção completamente efetiva das empresas contra ataques cibernéticos. Assim, o próprio criador da criptografia, método atualmente mais eficaz, evidencia a preponderância do fator humano nos mecanismos de segurança da informação.

Crítica/Comentário:

O CEO da Silent Circle e criador da criptografia, Phil Zimmermann, advoga que os criptógrafos são os que podem chegar mais próximo de ganhar a disputa da segurança da informação virtual.  Todavia, importante ressaltar que os hackers estão muito a frente das estratégias de defesa corporativa. De tal maneira, uma tática madura da segurança em rede consistiria em manter funcionários capacitados a trabalhar no monitoramento dos dados em tempo integral. Ademais, o profissional de Segurança da Informação deve se atualizar constantemente, participando de conferências, trocando experiências,  lendo sobre o assunto, haja vista a velocidade com que os meios virtuais se desenvolvem.

Especificamente no Brasil, diversas pesquisas apontam a fragilidade de nosso nível de segurança, o escasso investimento na área. Muitas das grandes empresas sequer possuem um especialista responsável pela segurança, recorrendo a consultorias no surgimento de eventuais problemas. Empresas e, inclusive, o governo pensam que o antivírus resolve sozinho os possíveis inconvenientes, que o instrumento do firewall evita totalmente qualquer invasão. Soma-se aos pontos elencados a questão do Brasil praticamente não desenvolver tecnologia, temos uma produção tecnológica ainda incipiente, de modo que muitos dos programas utilizados nos ambientes de tecnologia da informação são importados.

Por conseguinte, penso ser fundamental o investimento em capital humano na proteção desses dados. Muitas vezes o vazamento de informações é feito por funcionário da empresa, descontente com algum acontecimento. Além disso, temos o exemplo da multinacional japonesa Sony. É irrefutável que a empresa conta com diversas espécies de instrumentos protetivos, contudo ainda foi vítima de crimes virtuais. Assim, um aspecto penso ser indubitável: por mais que as tecnologias avancem, o fator humano sempre será o ápice de todos os problemas.