É
uma tabelinha entre craques, Internet e Segurança. Até porque é bom que um não viva sem o outro. Separá-los significa
quase sempre problemas à frente. E não são complicações em médio prazo não. É
coisa de fração de segundo, a mesma que um atacante leva para definir como
colocar a bola dentro do gol. E já que o Brasil está às portas de receber a
Copa do Mundo e os Jogos Olímpicos, o dBico bateu um papo com Andre Carraretto,
Estrategista em Segurança Digital da Symantec, multinacional norte-americana de
software, para saber a quantas anda a segurança digital no País. Fundada em
1982, a companhia que tem sede na Califórnia, nos Estados Unidos, é focada em
soluções de segurança, armazenamento e gerenciamento de sistemas. Está presente
em mais de 50 países, faturou US$ 6,9 bilhões no ano fiscal de 2013, que terminou
em março do ano passado, e emprega mais de 21,5 mil pessoas mundo afora.
dBico - A Copa do Mundo no Brasil está batendo à porta, além dos Jogos Olímpicos em 2016, sendo assim, qual é a avaliação que a Symantec faz sobre os serviços de acesso à internet no Brasil? Há risco de um colapso durante a Copa do Mundo no Brasil? Por quê?
dBico - A Copa do Mundo no Brasil está batendo à porta, além dos Jogos Olímpicos em 2016, sendo assim, qual é a avaliação que a Symantec faz sobre os serviços de acesso à internet no Brasil? Há risco de um colapso durante a Copa do Mundo no Brasil? Por quê?
Andre Carraretto - A Symantec não se
posiciona em relação a este tema (serviços de internet no Brasil). A companhia vê um provável crescimento de
riscos relacionados à Segurança da Informação, uma vez que a rede mundial
poderá ser usada como palco para manifestações contrárias ao evento e/ou ao
Governo, com um potencial elevado de ataques coordenados de negação de serviços
(DDoS – Distributed Denial of Service) e Defacement (pichação) a sites
governamentais, a instituições privadas e não-governamentais relacionados ao
evento, por exemplo, patrocinadores, comitês locais...
dBico - Como
a Symantec avalia as condições de segurança da rede mundial de computadores no
Brasil, levando em conta que o País está perto de receber esses megaeventos? O
Brasil está vulnerável? Está atrás, por exemplo, da África do Sul, palco da
última Copa do Mundo? Se sim, em que sentido?
Carraretto - Não é possível encarar a
segurança da rede de uma forma única, uma vez que cada entidade (pública ou
privada) é responsável pela Segurança dos seus ativos. Assim, as entidades
menos preparadas poderão sofrer ataques diversos, com motivações diversas, e
que poderão causar danos à sua imagem, de acordo com o sucesso de cada
empreitada. É importante que empresas e órgãos de governo estejam vigilantes
para rapidamente poderem identificar esses ataques e reagir de forma adequada,
principalmente no cenário de ameaças que vivemos hoje. Segundo o Relatório sobre ameaças à segurança na Internet, Volume 19
(ISTR) da Symantec, mais de 550 milhões de identidades (no mundo) foram expostas
no ano passado (2013). Além disso, mais de 500 mil ataques online por dia são
baseados na Web, crescimento de 23% em relação ao ano anterior (2012).
Número de violações cresceu 62% em 2013, diz Symantec |
dBico - Aumentou
o número de fraudes na internet no Brasil, porque o País vai receber o Mundial
neste ano?
Carraretto - Temos visto um aumento de
mensagens-isca (phishing) com temas relacionados à Copa do Mundo. Em geral,
essas mensagens trazem temas atrativos ao usuário-alvo, por exemplo, ingressos
grátis, promoções inexistentes associadas ao evento e informações inéditas
sobre o tema. O objetivo do fraudador é conseguir instalar um código malicioso
(vírus) no computador da vítima para ter acesso às informações pessoais
(documentos, fotos, credencial de acesso ao banco, cartões de crédito). Existem
também situações onde a vítima é convencida a pagar (mais barato) por um
ingresso para um jogo importante e nunca recebê-lo.
dBico - Qual é o
principal temor, no geral, em termos de segurança digital durante os grandes
eventos esportivos, como a Copa do Mundo? E no Brasil?
Carraretto - Para a Segurança Digital, os principais temores são os ataques citados na primeira resposta (negação de serviços (DDoS – Distributed Denial of Service) e Defacement (pichação)). Os ataques de Negação de Serviço, se bem coordenados, podem até atrapalhar a transmissão (vídeo) dos jogos se feita pela Internet, o que causaria um grande prejuízo para os telespectadores em outros países, bem como às empresas relacionadas a esses serviços.
Carraretto - Para a Segurança Digital, os principais temores são os ataques citados na primeira resposta (negação de serviços (DDoS – Distributed Denial of Service) e Defacement (pichação)). Os ataques de Negação de Serviço, se bem coordenados, podem até atrapalhar a transmissão (vídeo) dos jogos se feita pela Internet, o que causaria um grande prejuízo para os telespectadores em outros países, bem como às empresas relacionadas a esses serviços.
dBico - Quanto
a Symantec está investindo em segurança digital no Brasil para esses grandes
eventos esportivos, especialmente a Copa do Mundo? É maior que o montante gasto
no Mundial da África do Sul em 2010? Por quê? Em quais
soluções o recurso está sendo investido? Cite exemplos, por favor.
Carraretto - Por política interna, a
Symantec não compartilha este tipo de informação.
dBico - Há
uma clara dificuldade na implantação do serviço 4G no Brasil, em especial nas
12 cidades-sede da Copa do Mundo deste ano. Do ponto de vista de segurança
digital, faz diferença se a tecnologia for 3G ou 4G? O 4G seria mais seguro? E
em relação ao sinal de internet recebido por cabo?
Carraretto - Pela ótica do usuário
final, independente da forma de conexão (3G, 4G, Cabo, etc), ele está conectado
à Internet. Sem a proteção adequada, este usuário poderá ser atacado/infectado
e ter a sua privacidade violada e suas informações comprometidas.
dBico - O que um
usuário de internet no Brasil, seja ele estrangeiro ou brasileiro, deve fazer
em termos de segurança digital durante a Copa do Mundo?
Carraretto - A Symantec oferece as seguintes dicas de comportamento seguro em tempos de grandes eventos esportivos:
Carraretto - A Symantec oferece as seguintes dicas de comportamento seguro em tempos de grandes eventos esportivos:
- Tenha precaução no que publica na Web: O brasileiro é um povo altamente sociável, principalmente nas redes sociais. Portanto, cuidado com as informações que for compartilhar nestas redes;
- Acesse apenas conteúdos de fontes confiáveis: Ao clicar em qualquer link, certifique-se de que é confiável, pesquise na internet os comentários sobre determinado portal;
- Fique atento: Desconfie de promoções boas demais para ser verdade ou em informações inéditas de fontes desconhecida;
- Cuidado ao baixar aplicativos no celular: sempre verifique a fonte e se as requisições pedidas pelo App fazem sentido;
- Tenha um comportamento seguro: Escolha uma senha forte e mantenha seus aparelhos – inclusive smartphones e tablets – atualizados com o software de segurança mais recente. Além disso, mantenha sempre o backup de suas informações na nuvem e atualizado.
"... mais de 550 milhões de identidades (no mundo) foram expostas no ano passado (2013)."dBico - A Symantec pretende mudar sua rotina de funcionamento na Copa do Mundo, ou seja, estabelecer plantões, aumentar pessoal, lançar novos produtos, novos certificados digitais? Se sim, detalhe, por favor.
Carraretto - A Symantec irá manter a vigilância quanto à identificação e resposta a novos tipos e formas de ataques relacionados ao tema.
dBico - A Symantec arrisca um palpite para o
vencedor do Mundial no Brasil?
Carraretto - A Symantec é uma empresa
global e presente em mais de 50 países. Dessa forma, a companhia torce pelo
evento e para todos os times.
Nenhum comentário:
Postar um comentário