news Arrow to Content

October 31, 2013

Defesa Cibernética do Brasil é falha e requer coordenação única.

Especialistas do setor de Segurança da Informação se mostram reticentes à criação de uma Agência Nacional de Segurança Cibernética, proposta defendida pelo general José Carlos Santos, chefe do Centro de Defesa Cibernética do Brasil. Mas admitem que é preciso uma ação unificada, já que, hoje, há projetos distribuídos e não conectados.

“Do ponto de vista de segurança, muito pouco é olhado, principalmente nos ativos elétricos e de telecom. Há falhas primárias”, adverte Leonardo de Melo Leite, da Fundação para Inovações Tecnológicas (FITEC). Ele não se sente confortável em apoiar uma Agência Nacional de Segurança Cibernética. “Isso precisa ser maturado”, afirmou, ao participar de um debate sobre Internet e Soberania Nacional, durante o Cyber Security, evento realizado pela Network Eventos, nesta terça-feira, 29/10.

 Antonio Moreiras, gerente de desenvolvimento do NIC.br, concorda que há ações diferenciadas dentro do governo e que deveriam ter uma coordenação, mas também se mostra pouco confortável em opinar sobre ter ou não uma Agência Nacional de Segurança Cibernética. ” Nós que somos da área damos muito pouca atenção à segurança. Quando um desenvolvedor está projetando um sistema, ele pensa em como ele vai ser usado, mas também para os casos de abuso. Como vão tentar invadir esse sistema. E isso não é ensinado na faculdade. E também não se reflete na homologação dos equipamentos”, pondera.

O especialista em segurança do Serpro, Oscar Marques, lembra que o próprio site de campanha do presidente dos EUA, Barack Obama, foi recém-hackeado. “O trabalho para combater as ações criminosas começam dentro de casa. Não acredito que uma agência possa, sozinha, resolver todos os problemas. O profissional precisa assumir a sua parte. O brasileiro com a mania de cachorro vira-lata precisa apostar mais na tecnologia nacional e usar mais a nossa criatividade”.

Paulo Pagliusi, presidente da Cloud Security Alliance do Brasil e diretor da Procela, empresa especializada em Segurança da Informação, afirma não saber se será uma Agência o ponto de coordenação, mas reitera que é necessário ter uma ação unificada. “Esse sacode que o Brasil tomou tem que servir de lição para fazer algo. A informação é uma arma. Precisamos levar o debate para os jovens. Técnicas de segurança estão aí. E há empresas nacionais capacitadas. Precisamos ensinar criptografia”, diz.

Por sua vez, o diretor executivo do Instituto Coaliza, Lincoln Werneck, lembra que se caso um dia venha existir uma agência para Segurança da Informação, que ela não seja regulatória. “Ela deve ser técnica e comandada por técnicos. Políticas Públicas no Brasil são raras. O certo é: não é possível realizar ações de segurança efetivas sem apoio do Estado. Elas são muito caras e precisam de recursos efetivos”.

A CDTV, do portal Convergência Digital, mostra o posicionamento dos especialistas sobre a necessidade de uma agência reguladora para Segurança Cibernética. Assistam clicando aqui.

Fonte: Convergência Digital

Diretoria de Comunicação e Mídias Digitais

Categories: Publicações || Tags: , , , , , , ,

October 22, 2013

Presidente da CSABR alerta para baixa segurança da informação no Brasil

Brasília – A Comissão Parlamentar de Inquérito (CPI) da Espionagem do Senado discutiu segurança da informação em audiência pública ocorrida hoje (22) . A CPI foi instalada depois das denúncias de espionagem de dados de empresas e de cidadãos brasileiros pela Agência Nacional de Segurança (NSA) dos Estados Unidos. Outros países, como a França, como vem sendo denunciado desde ontem (21), também foram monitorados pelo serviço norte-americano.

Para o pós-doutor em segurança da informação e presidente da Cloud Security Alliance Brasil, Sérgio Pagliusi, em uma escala de 0 a 10, o Brasil está entre 3 e 4 no quesito segurança da informação. “Estamos começando a acordar para o problema. Nessa história de espionagem corporativa, temos muita lição a fazer. Falta consciência institucional e um longo aprendizado. A sociedade como um todo caiu em si e viu que é uma coisa que nos afeta”, disse Pagliusi.

Para ele, devem ser estabelecidos canais de denúncia para esse tipo de situação “Que surjam novos Snowden. O destino dele está sendo avaliado por potenciais denunciantes”, disse o especialista, em referência a Edward Snowden, o ex-técnico terceirizado da NSA que revelou informações sigilosas sobre a conduta dos Estados Unidos.

De acordo com o conselheiro do Comitê Gestor da Internet (CGI), Rafael Moreira, o Brasil tem condições de desenvolver tecnologia própria para garantir a segurança dos dados do país, tanto do governo quanto da população. “Há uma massa de conhecimento dentro das universidades e em empresas inovadoras que podem contribuir propondo medidas para que possamos mudar isso [falta de segurança] no longo prazo”, informou Moreira. O CGI é uma instância que tem a participação de diversos órgãos do governo e da sociedade civil, coordenada pelo Ministério da Ciência, Tecnologia e Informação.

Atualmente, há 87 empresas na área de segurança da informação e criptografia no Brasil. Segundo Rafael Moreira, o governo tem de usar o seu poder de compra de softwares e hardwares para estimular a área da segurança cibernética, de forma a fomentar essas empresas, a produção de conhecimento na área e a construção de uma cadeia de produção nacional.

“Para lidar com essa indústria, tem de haver muito conhecimento. Por isso, os ministros de Ciência e Tecnologia [da Ciência, Tecnologia e Informação], Marco Antonio Raupp, e da Defesa, Celso Amorim, estão discutindo e vão propor um programa conjunto de apoio à pesquisa e à inovação em segurança. Chegou a hora de o Brasil dar um salto de qualidade”, disse o conselheiro do CGI.

Segundo o especialista em segurança de informações e computação em nuvem (também conhecida comocloud computing) e professor da Universidade Federal Rural de Pernambuco (UFRP), Rodrigo Assad, o governo também precisa garantir a manutenção do capital humano especializado nessa área no país. “O assédio sobre as pessoas que terminam doutorado nessa área é muito grande. Eles investem muito dinheiro para contratar essas pessoas e justamente manter o poderio na área. Essas 87 empresas brasileiras têm de ser mapeadas e, de alguma forma, tem de haver uma forma de fomentá-las e blindá-las desse tipo de assédio”, disse Assad.

O professor informou que, nos últimos dez anos, o volume de dados disponíveis na internet aumentou 300 vezes e que é produzida uma quantidade de dados superior à que pode ser salva.

Outra questão discutida da audiência foi o Marco Civil da Internet, em tramitação no Congresso, com o objetivo de estabelecer de forma clara as obrigações e os direitos do governo, dos servidores, provedores e usuários de internet. Essa medida, aliada às últimas denúncias de espionagem dos Estados Unidos, levaram, inclusive, a presidenta Dilma Rousseff a pedir o empenho dos parlamentares nesta semana para aprovar a legislação.

Diretoria de Comunicação e Mídias Digitais

Fonte: Agência Brasil

Categories: Publicações || Tags: , , ,

October 21, 2013

CPI da Espionagem ouve Presidente da CSABR e ex-secretário de Segurança do RJ

A Comissão Parlamentar de Inquérito (CPI) da Espionagem realizará audiência pública na terça-feira (22) para ouvir o ex-secretário de Segurança Pública do Rio de Janeiro, Marcelo Itagiba e o pós-doutor em Segurança da Informação e presidente da Cloud Security Alliance Brasil, Paulo Sérgio Pagliusi. O objetivo da CPI é investigar ações de espionagem dos Estados Unidos no Brasil.

Já foram ouvidos pela CPI a presidente da Petrobrás, Maria das Graças Foster, que falou aos senadores sobre a posição da empresa diante das denúncias de que o governo norte-americano teria monitorado informações estratégicas da petrolífera brasileira, e o jornalista norte-americano Glenn Greenwald, que divulgou as informações sobre espíonagem dos Estados Unidos, que lhe foram fornecidas por um ex-funcionário da agência nacional de segurança daquele país.

Glenn Greenwald afirmou à comissão que os principais objetivos da espionagem dos Estados Unidos em outras nações é ampliar seu poder no mundo e obter vantagens econômicas para seu governo e suas empresas.

A CPI da Espionagem foi instalada no dia 3 de setembro após terem sidos divulgadas denúncias sobre ações de espionagem dos Estados Unidos no Brasil, tendo por alvo governos, empresas e cidadãos brasileiros.

Composta de 11 senadores titulares e sete suplentes, a comissão é presidida pela senadora Vanessa Grazziotin (PCdoB-AM) e tem como vice-presidente o senador Pedro Taques (PDT-MT). O senador Ricardo Ferraço (PMDB-ES) é o relator da CPI.

Diretoria de Comunicação e Mídias Digitais

Fonte: Agência Senado Federal

Categories: Publicações || Tags: , , ,

September 18, 2013

Pesquisa da CSA Brasil para entender o impacto das denúncias de espionagem no mercado nacional de Cloud Computing

O Capítulo Brasileiro da Cloud Security Alliance está realizando uma pesquisa para avaliar se as recentes denúncias de espionagem por parte da NSA e do governo americano podem ter impactado o mercado de tecnologia nacional e, em especial, o mercado de Cloud Computing.

 

A pesquisa estará no ar até o dia 25 de Setembro de 2013.

 

Use o link a seguir para acessar e participar da pesquisa:

https://docs.google.com/forms/d/1C5k5GfbeqndHGmhly3ePubOY7ST5qSL3VNVMQ7L6wPg/viewform

 

Adicionalmente, agradecemos muito quem puder ajuda a divulgá-la.

Categories: Uncategorized || Tags: , , , , ,

September 9, 2013

Presidente do CSA Brasil fala ao Fantástico sobre espionagem norte americana

O presidente do CSA Brasil, Paulo Pagliusi, concedeu entrevista à Sônia Bridi, em reportagem – exibida no dia 08 de setembro de 2013 – do Fantástico referente a espionagem norte americana sobre informações da Petrobrás.

Vide reportagem completa em: http://g1.globo.com/fantastico/noticia/2013/09/petrobras-foi-espionada-pelos-eua-apontam-documentos-da-nsa.html

Trecho da entrevista com Paulo Pagliusi:

“Paulo Pagliusi é doutor em segurança da informação e autor de livro sobre o tema. A pedido do Fantástico, ele avaliou o documento.

Pagliusi: Os casos, as redes que são apresentadas, todas são de empresas reais. Não foram criados cenários fictícios. Tem algumas coisas que chamam a atenção. Por exemplo, havia alguns números que estavam tapados. Por que eles estariam tapados se a intenção não era esconder, porque era um caso real e não queriam que os alunos tomassem conhecimento?
Sônia Bridi: E essa seria uma espionagem que começou há pouco tempo ou vem de longo prazo?
Pagliusi: Isso não se obtém numa única passagem, não. Pelo que eu vi, é bem consistente e gera resultado muito poderoso, ou seja, é uma forma de abordagem muito eficaz.
Sônia Bridi: Só chega a esse nível quem está praticando essa forma de espionagem há muito tempo.
Pagliusi: Exato, não há espaço para amadores nessa área.”

A mesma matéria também foi exibida – em 09 de setembro de 2013 – na íntegra pelo telejornal Bom Dia Brasil. Vide a respectiva reprise em: http://g1.globo.com/bom-dia-brasil/noticia/2013/09/documentos-revelam-que-petrobras-foi-alvo-da-espionagem-americana.html

Agradecimentos ao Eduardo Fedorowicz e Luiz Felipe Ferreira pelo apoio ao contato.

Categories: Uncategorized || Tags: , , , , ,

Page Dividing Line