news Arrow to Content

October 31, 2013

Defesa Cibernética do Brasil é falha e requer coordenação única.

Especialistas do setor de Segurança da Informação se mostram reticentes à criação de uma Agência Nacional de Segurança Cibernética, proposta defendida pelo general José Carlos Santos, chefe do Centro de Defesa Cibernética do Brasil. Mas admitem que é preciso uma ação unificada, já que, hoje, há projetos distribuídos e não conectados.

“Do ponto de vista de segurança, muito pouco é olhado, principalmente nos ativos elétricos e de telecom. Há falhas primárias”, adverte Leonardo de Melo Leite, da Fundação para Inovações Tecnológicas (FITEC). Ele não se sente confortável em apoiar uma Agência Nacional de Segurança Cibernética. “Isso precisa ser maturado”, afirmou, ao participar de um debate sobre Internet e Soberania Nacional, durante o Cyber Security, evento realizado pela Network Eventos, nesta terça-feira, 29/10.

 Antonio Moreiras, gerente de desenvolvimento do NIC.br, concorda que há ações diferenciadas dentro do governo e que deveriam ter uma coordenação, mas também se mostra pouco confortável em opinar sobre ter ou não uma Agência Nacional de Segurança Cibernética. ” Nós que somos da área damos muito pouca atenção à segurança. Quando um desenvolvedor está projetando um sistema, ele pensa em como ele vai ser usado, mas também para os casos de abuso. Como vão tentar invadir esse sistema. E isso não é ensinado na faculdade. E também não se reflete na homologação dos equipamentos”, pondera.

O especialista em segurança do Serpro, Oscar Marques, lembra que o próprio site de campanha do presidente dos EUA, Barack Obama, foi recém-hackeado. “O trabalho para combater as ações criminosas começam dentro de casa. Não acredito que uma agência possa, sozinha, resolver todos os problemas. O profissional precisa assumir a sua parte. O brasileiro com a mania de cachorro vira-lata precisa apostar mais na tecnologia nacional e usar mais a nossa criatividade”.

Paulo Pagliusi, presidente da Cloud Security Alliance do Brasil e diretor da Procela, empresa especializada em Segurança da Informação, afirma não saber se será uma Agência o ponto de coordenação, mas reitera que é necessário ter uma ação unificada. “Esse sacode que o Brasil tomou tem que servir de lição para fazer algo. A informação é uma arma. Precisamos levar o debate para os jovens. Técnicas de segurança estão aí. E há empresas nacionais capacitadas. Precisamos ensinar criptografia”, diz.

Por sua vez, o diretor executivo do Instituto Coaliza, Lincoln Werneck, lembra que se caso um dia venha existir uma agência para Segurança da Informação, que ela não seja regulatória. “Ela deve ser técnica e comandada por técnicos. Políticas Públicas no Brasil são raras. O certo é: não é possível realizar ações de segurança efetivas sem apoio do Estado. Elas são muito caras e precisam de recursos efetivos”.

A CDTV, do portal Convergência Digital, mostra o posicionamento dos especialistas sobre a necessidade de uma agência reguladora para Segurança Cibernética. Assistam clicando aqui.

Fonte: Convergência Digital

Diretoria de Comunicação e Mídias Digitais

Categories: Publicações || Tags: , , , , , , ,

October 22, 2013

Presidente da CSABR alerta para baixa segurança da informação no Brasil

Brasília – A Comissão Parlamentar de Inquérito (CPI) da Espionagem do Senado discutiu segurança da informação em audiência pública ocorrida hoje (22) . A CPI foi instalada depois das denúncias de espionagem de dados de empresas e de cidadãos brasileiros pela Agência Nacional de Segurança (NSA) dos Estados Unidos. Outros países, como a França, como vem sendo denunciado desde ontem (21), também foram monitorados pelo serviço norte-americano.

Para o pós-doutor em segurança da informação e presidente da Cloud Security Alliance Brasil, Sérgio Pagliusi, em uma escala de 0 a 10, o Brasil está entre 3 e 4 no quesito segurança da informação. “Estamos começando a acordar para o problema. Nessa história de espionagem corporativa, temos muita lição a fazer. Falta consciência institucional e um longo aprendizado. A sociedade como um todo caiu em si e viu que é uma coisa que nos afeta”, disse Pagliusi.

Para ele, devem ser estabelecidos canais de denúncia para esse tipo de situação “Que surjam novos Snowden. O destino dele está sendo avaliado por potenciais denunciantes”, disse o especialista, em referência a Edward Snowden, o ex-técnico terceirizado da NSA que revelou informações sigilosas sobre a conduta dos Estados Unidos.

De acordo com o conselheiro do Comitê Gestor da Internet (CGI), Rafael Moreira, o Brasil tem condições de desenvolver tecnologia própria para garantir a segurança dos dados do país, tanto do governo quanto da população. “Há uma massa de conhecimento dentro das universidades e em empresas inovadoras que podem contribuir propondo medidas para que possamos mudar isso [falta de segurança] no longo prazo”, informou Moreira. O CGI é uma instância que tem a participação de diversos órgãos do governo e da sociedade civil, coordenada pelo Ministério da Ciência, Tecnologia e Informação.

Atualmente, há 87 empresas na área de segurança da informação e criptografia no Brasil. Segundo Rafael Moreira, o governo tem de usar o seu poder de compra de softwares e hardwares para estimular a área da segurança cibernética, de forma a fomentar essas empresas, a produção de conhecimento na área e a construção de uma cadeia de produção nacional.

“Para lidar com essa indústria, tem de haver muito conhecimento. Por isso, os ministros de Ciência e Tecnologia [da Ciência, Tecnologia e Informação], Marco Antonio Raupp, e da Defesa, Celso Amorim, estão discutindo e vão propor um programa conjunto de apoio à pesquisa e à inovação em segurança. Chegou a hora de o Brasil dar um salto de qualidade”, disse o conselheiro do CGI.

Segundo o especialista em segurança de informações e computação em nuvem (também conhecida comocloud computing) e professor da Universidade Federal Rural de Pernambuco (UFRP), Rodrigo Assad, o governo também precisa garantir a manutenção do capital humano especializado nessa área no país. “O assédio sobre as pessoas que terminam doutorado nessa área é muito grande. Eles investem muito dinheiro para contratar essas pessoas e justamente manter o poderio na área. Essas 87 empresas brasileiras têm de ser mapeadas e, de alguma forma, tem de haver uma forma de fomentá-las e blindá-las desse tipo de assédio”, disse Assad.

O professor informou que, nos últimos dez anos, o volume de dados disponíveis na internet aumentou 300 vezes e que é produzida uma quantidade de dados superior à que pode ser salva.

Outra questão discutida da audiência foi o Marco Civil da Internet, em tramitação no Congresso, com o objetivo de estabelecer de forma clara as obrigações e os direitos do governo, dos servidores, provedores e usuários de internet. Essa medida, aliada às últimas denúncias de espionagem dos Estados Unidos, levaram, inclusive, a presidenta Dilma Rousseff a pedir o empenho dos parlamentares nesta semana para aprovar a legislação.

Diretoria de Comunicação e Mídias Digitais

Fonte: Agência Brasil

Categories: Publicações || Tags: , , ,

October 21, 2013

CPI da Espionagem ouve Presidente da CSABR e ex-secretário de Segurança do RJ

A Comissão Parlamentar de Inquérito (CPI) da Espionagem realizará audiência pública na terça-feira (22) para ouvir o ex-secretário de Segurança Pública do Rio de Janeiro, Marcelo Itagiba e o pós-doutor em Segurança da Informação e presidente da Cloud Security Alliance Brasil, Paulo Sérgio Pagliusi. O objetivo da CPI é investigar ações de espionagem dos Estados Unidos no Brasil.

Já foram ouvidos pela CPI a presidente da Petrobrás, Maria das Graças Foster, que falou aos senadores sobre a posição da empresa diante das denúncias de que o governo norte-americano teria monitorado informações estratégicas da petrolífera brasileira, e o jornalista norte-americano Glenn Greenwald, que divulgou as informações sobre espíonagem dos Estados Unidos, que lhe foram fornecidas por um ex-funcionário da agência nacional de segurança daquele país.

Glenn Greenwald afirmou à comissão que os principais objetivos da espionagem dos Estados Unidos em outras nações é ampliar seu poder no mundo e obter vantagens econômicas para seu governo e suas empresas.

A CPI da Espionagem foi instalada no dia 3 de setembro após terem sidos divulgadas denúncias sobre ações de espionagem dos Estados Unidos no Brasil, tendo por alvo governos, empresas e cidadãos brasileiros.

Composta de 11 senadores titulares e sete suplentes, a comissão é presidida pela senadora Vanessa Grazziotin (PCdoB-AM) e tem como vice-presidente o senador Pedro Taques (PDT-MT). O senador Ricardo Ferraço (PMDB-ES) é o relator da CPI.

Diretoria de Comunicação e Mídias Digitais

Fonte: Agência Senado Federal

Categories: Publicações || Tags: , , ,

March 5, 2013

Artigo: Segurança como Serviço

Artigo publicado pelo diretor da CSA BR, Marcelo Carvalho, em 2011 na revista ISSA journal e agora disponível publicamente no link a seguir, descrevendo Segurança como Serviço e cases para discussão:

http://pt.scribd.com/doc/106917829/SECaaS-%E2%80%93-Security-as-a-Service

Categories: Uncategorized || Tags: , , , , , ,

Page Dividing Line