news Arrow to Content

October 31, 2013

Defesa Cibernética do Brasil é falha e requer coordenação única.

Especialistas do setor de Segurança da Informação se mostram reticentes à criação de uma Agência Nacional de Segurança Cibernética, proposta defendida pelo general José Carlos Santos, chefe do Centro de Defesa Cibernética do Brasil. Mas admitem que é preciso uma ação unificada, já que, hoje, há projetos distribuídos e não conectados.

“Do ponto de vista de segurança, muito pouco é olhado, principalmente nos ativos elétricos e de telecom. Há falhas primárias”, adverte Leonardo de Melo Leite, da Fundação para Inovações Tecnológicas (FITEC). Ele não se sente confortável em apoiar uma Agência Nacional de Segurança Cibernética. “Isso precisa ser maturado”, afirmou, ao participar de um debate sobre Internet e Soberania Nacional, durante o Cyber Security, evento realizado pela Network Eventos, nesta terça-feira, 29/10.

 Antonio Moreiras, gerente de desenvolvimento do NIC.br, concorda que há ações diferenciadas dentro do governo e que deveriam ter uma coordenação, mas também se mostra pouco confortável em opinar sobre ter ou não uma Agência Nacional de Segurança Cibernética. ” Nós que somos da área damos muito pouca atenção à segurança. Quando um desenvolvedor está projetando um sistema, ele pensa em como ele vai ser usado, mas também para os casos de abuso. Como vão tentar invadir esse sistema. E isso não é ensinado na faculdade. E também não se reflete na homologação dos equipamentos”, pondera.

O especialista em segurança do Serpro, Oscar Marques, lembra que o próprio site de campanha do presidente dos EUA, Barack Obama, foi recém-hackeado. “O trabalho para combater as ações criminosas começam dentro de casa. Não acredito que uma agência possa, sozinha, resolver todos os problemas. O profissional precisa assumir a sua parte. O brasileiro com a mania de cachorro vira-lata precisa apostar mais na tecnologia nacional e usar mais a nossa criatividade”.

Paulo Pagliusi, presidente da Cloud Security Alliance do Brasil e diretor da Procela, empresa especializada em Segurança da Informação, afirma não saber se será uma Agência o ponto de coordenação, mas reitera que é necessário ter uma ação unificada. “Esse sacode que o Brasil tomou tem que servir de lição para fazer algo. A informação é uma arma. Precisamos levar o debate para os jovens. Técnicas de segurança estão aí. E há empresas nacionais capacitadas. Precisamos ensinar criptografia”, diz.

Por sua vez, o diretor executivo do Instituto Coaliza, Lincoln Werneck, lembra que se caso um dia venha existir uma agência para Segurança da Informação, que ela não seja regulatória. “Ela deve ser técnica e comandada por técnicos. Políticas Públicas no Brasil são raras. O certo é: não é possível realizar ações de segurança efetivas sem apoio do Estado. Elas são muito caras e precisam de recursos efetivos”.

A CDTV, do portal Convergência Digital, mostra o posicionamento dos especialistas sobre a necessidade de uma agência reguladora para Segurança Cibernética. Assistam clicando aqui.

Fonte: Convergência Digital

Diretoria de Comunicação e Mídias Digitais

Categories: Publicações || Tags: , , , , , , ,

October 21, 2013

CPI da Espionagem ouve Presidente da CSABR e ex-secretário de Segurança do RJ

A Comissão Parlamentar de Inquérito (CPI) da Espionagem realizará audiência pública na terça-feira (22) para ouvir o ex-secretário de Segurança Pública do Rio de Janeiro, Marcelo Itagiba e o pós-doutor em Segurança da Informação e presidente da Cloud Security Alliance Brasil, Paulo Sérgio Pagliusi. O objetivo da CPI é investigar ações de espionagem dos Estados Unidos no Brasil.

Já foram ouvidos pela CPI a presidente da Petrobrás, Maria das Graças Foster, que falou aos senadores sobre a posição da empresa diante das denúncias de que o governo norte-americano teria monitorado informações estratégicas da petrolífera brasileira, e o jornalista norte-americano Glenn Greenwald, que divulgou as informações sobre espíonagem dos Estados Unidos, que lhe foram fornecidas por um ex-funcionário da agência nacional de segurança daquele país.

Glenn Greenwald afirmou à comissão que os principais objetivos da espionagem dos Estados Unidos em outras nações é ampliar seu poder no mundo e obter vantagens econômicas para seu governo e suas empresas.

A CPI da Espionagem foi instalada no dia 3 de setembro após terem sidos divulgadas denúncias sobre ações de espionagem dos Estados Unidos no Brasil, tendo por alvo governos, empresas e cidadãos brasileiros.

Composta de 11 senadores titulares e sete suplentes, a comissão é presidida pela senadora Vanessa Grazziotin (PCdoB-AM) e tem como vice-presidente o senador Pedro Taques (PDT-MT). O senador Ricardo Ferraço (PMDB-ES) é o relator da CPI.

Diretoria de Comunicação e Mídias Digitais

Fonte: Agência Senado Federal

Categories: Publicações || Tags: , , ,

September 18, 2013

Pesquisa da CSA Brasil para entender o impacto das denúncias de espionagem no mercado nacional de Cloud Computing

O Capítulo Brasileiro da Cloud Security Alliance está realizando uma pesquisa para avaliar se as recentes denúncias de espionagem por parte da NSA e do governo americano podem ter impactado o mercado de tecnologia nacional e, em especial, o mercado de Cloud Computing.

 

A pesquisa estará no ar até o dia 25 de Setembro de 2013.

 

Use o link a seguir para acessar e participar da pesquisa:

https://docs.google.com/forms/d/1C5k5GfbeqndHGmhly3ePubOY7ST5qSL3VNVMQ7L6wPg/viewform

 

Adicionalmente, agradecemos muito quem puder ajuda a divulgá-la.

Categories: Uncategorized || Tags: , , , , ,

September 9, 2013

Artigo: Criptografia pode servir de mapa da mina

Segundo Sun Tzu, “a arte da guerra nos ensina a não confiar na probabilidade de o inimigo não estar vindo, mas na nossa própria prontidão para recebê-lo; não na chance de ele não nos atacar, mas sim no fato de que fizemos a nossa posição inatacável”.

Ao ter a oportunidade de acessar uma parte do conteúdo obtido pelo denunciante Edward Snowden, a respeito do programa clandestino de vigilância eletrônica de dados em massa denominado PRISM, a frase do estrategista chinês foi a primeira que me veio à mente.

Operado pela Agência de Segurança Nacional dos Estados Unidos (NSA), PRISM é um nome de código governamental americano que se refere a um esforço de coleta de dados conhecido oficialmente por SIGAD US-984XN.

O material que acessei é composto por slides cujo conteúdo possuía todas as evidências de que foram destinados a treinamento de agentes da NSA. Pelo que foi possível perceber, os módulos do programa PRISM a que tive acesso (com codinomes bem pitorescos, como “FlyingPig” — e logomarca de um leitão com asas) mapeiam diversas informações sobre as comunicações de um alvo previamente selecionado, composto principalmente por nomes de empresas bem conhecidas, como a Petrobras, além de outras grandes empresas multinacionais e mesmo um órgão de relações exteriores de um país europeu.

Para ler a matéria completa, clique neste link

Ph.D Paulo Pagliusi
Presidente
Cloud Security Alliance – Capítulo Brasil

 

Categories: Publicações || Tags: , , , , , ,

September 9, 2013

Presidente do CSA Brasil fala ao Fantástico sobre espionagem norte americana

O presidente do CSA Brasil, Paulo Pagliusi, concedeu entrevista à Sônia Bridi, em reportagem – exibida no dia 08 de setembro de 2013 – do Fantástico referente a espionagem norte americana sobre informações da Petrobrás.

Vide reportagem completa em: http://g1.globo.com/fantastico/noticia/2013/09/petrobras-foi-espionada-pelos-eua-apontam-documentos-da-nsa.html

Trecho da entrevista com Paulo Pagliusi:

“Paulo Pagliusi é doutor em segurança da informação e autor de livro sobre o tema. A pedido do Fantástico, ele avaliou o documento.

Pagliusi: Os casos, as redes que são apresentadas, todas são de empresas reais. Não foram criados cenários fictícios. Tem algumas coisas que chamam a atenção. Por exemplo, havia alguns números que estavam tapados. Por que eles estariam tapados se a intenção não era esconder, porque era um caso real e não queriam que os alunos tomassem conhecimento?
Sônia Bridi: E essa seria uma espionagem que começou há pouco tempo ou vem de longo prazo?
Pagliusi: Isso não se obtém numa única passagem, não. Pelo que eu vi, é bem consistente e gera resultado muito poderoso, ou seja, é uma forma de abordagem muito eficaz.
Sônia Bridi: Só chega a esse nível quem está praticando essa forma de espionagem há muito tempo.
Pagliusi: Exato, não há espaço para amadores nessa área.”

A mesma matéria também foi exibida – em 09 de setembro de 2013 – na íntegra pelo telejornal Bom Dia Brasil. Vide a respectiva reprise em: http://g1.globo.com/bom-dia-brasil/noticia/2013/09/documentos-revelam-que-petrobras-foi-alvo-da-espionagem-americana.html

Agradecimentos ao Eduardo Fedorowicz e Luiz Felipe Ferreira pelo apoio ao contato.

Categories: Uncategorized || Tags: , , , , ,

Page Dividing Line