O professor Leonardo Barbosa Oliveira, um dos coordenadores do evento, afirma que à medida em que a computação torna-se ubíqua e que, consequentemente, o número de ataques a sistemas computacionais cresce vertiginosamente, segurança passa a ser objeto de estudo multidisciplinar e de interesse dos mais diversos públicos, sendo necessária a criação de um verdadeiro escudo virtual de proteção. “Diferentemente do passado, quando era encarada como necessária apenas em aplicações críticas, segurança é hoje pré-requisito para o funcionamento de qualquer sistema computacional. Sua inoperância, seja por ataques ou falhas, pode acarretar severas consequências”, diz ele, acrescentando que a engenharia da segurança tem como objeto de estudo o desenvolvimento de sistemas computacionais seguros. E nesse contexto, seguro tem a conotação de confiável, seja da perspectiva da robustez ou da segurança propriamente dita. “A engenharia da segurança pesquisa políticas, metodologias, implementações, testes e ferramentas e, para tal, engloba diferentes áreas: do controle de acesso e detecção de intrusão à auditoria, criptografia e desenvolvimento de hardware seguro”, explica, salientando que todos esses tópicos têm espaço especial no simpósio.
Fraudes eleitorais
Um dos temas que Oliveira destaca, aproveitando as recém-encerradas eleições brasileiras, é a suposta infalibilidade da urna eletrônica, assunto da 1ª edição do Workshop de Tecnologia Eleitoral (WTE). “J. Alex Halderman – pesquisador da Universidade de Michigan (EUA) e especialista em fraudes eleitorais – defende que a urna eletrônica brasileira precisa adotar um esquema de impressão do voto, que deveria ser feito de maneira que o sistema pudesse verificar, de fato, se o voto impresso corresponde ao que o eleitor marcou na urna eletrônica”, revela. O eleitor, entretanto, não poderia levar o voto consigo, que seguiria para uma urna convencional. “O eleitor não levaria o comprovante para casa, pois isso seria uma comprovação de em quem ele votou, o que abriria brecha para o voto de cabresto. A impressão do voto adicionaria à urna a possibilidade de auditoria, o que não é possível hoje. Bastaria apurar os votos na urna convencional, contabilizar e confrontá-los com o resultado da urna eletrônica. Isso poderia ser feito por meio de uma amostra representativa em todo país a fim de se descobrir emfraudes”, defende.
Esta é, segundo o professor, apenas uma amostra interessante dos assuntos que o simpósio discute entre tópicos como criptografia, controle de acesso e deteção, prevenção de ataques, malwares, tolerância a falhas e segurança em redes veiculares, forense digital, além do atualíssimo tema da computação em nuvem. “Enfim, tudo relacionado à segurança digital será discutido com especialistas brasileiros e internacionais. Com certeza, boas soluções sairão desse amplo debate”, acredita Leonardo Oliveira.
Todos estão vulneráveis
A realização do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais desperta o assunto “segurança da informação” para o usuário comum. Será que você tem feito sua parte para se proteger adequadamente? Você sabe como agir para minimizar ao máximo o risco de se tornar uma vítima dos cibercriminosos?
Wander Menezes, especialista em Segurança do Arcon Labs – uma das áreas da Arcon, empresa especializada em segurança de TI com foco em serviços gerenciados de segurança –, lembra que o consumidor lida com o tema a todo momento, mesmo sem perceber. “Quando está usando seu computador e acessando sites na web, quando utiliza o celular para realizar compras pela internet ou compartilhar informações que estão na nuvem, quando usa o cartão de crédito em transações de pagamentos, entre outras atividades, o usuário corre riscos que nem sabe. Por isso, a atenção deve ser constante”, diz.
O especialista lembra que recentemente ocorreram diversos escândalos de celebridades que tiveram fotos íntimas publicadas na rede. Esse tipo de situação pode afetar não apenas os famosos, mas qualquer um de nós. "Apesar da grande quantidade de sistemas e tecnologias que temos à disposição hoje para driblar as ameaças, o comportamento dos usuários na hora de realizar uma compra ou transação pela internet, compartilhar dados por e-mail etc., ainda é determinante para manter dados e informações em segurança", afirma.
Diminua seus riscos na rede
Veja, a seguir, as dicas que Wander Menezes – especialista em Segurança do Arcon Labs – uma das áreas da Arcon, empresa especializada em segurança de TI com foco em serviços gerenciados de segurança – sugere ao usuário comum não cair em armadilhas na internet:
- Use sempre senhas fortes e as troque constantemente (entre oito e 12 caracteres contendo letras maiúsculas e minúsculas, números e caracteres especiais);
- Utilize, sempre que possível, criptografia nos dispositivos que contenham informações pessoais, financeiras ou corporativas confidenciais;
- Tenha cuidado com qualquer conteúdo que solicite download de arquivos antes de ser disponibilizado. É recomendável optar por assistir a vídeos ou fazer download de conteúdos diretamente dos sites oficiais dos provedores;
- Downloads gratuitos são os termos de pesquisa mais propensos a conter vírus. Aqueles que pesquisam os termos vídeos ou arquivos para download devem ter cuidado para não liberar malwares no computador;
- Procure acessar somente sites oficiais de confiança para buscar notícias. No entanto, sites confiáveis também podem ser vítimas de hackers, por isso, sempre use uma ferramenta de pesquisa segura que alerte sobre sites ou links perigosos antes de acessá-los;
- Não faça download de vídeos em sites suspeitos. A maioria dos clipes e notícias que você deseja ver podem ser facilmente encontrados em sites de vídeo oficiais, que não exige download de arquivos. Se um site oferecer um vídeo exclusivo para download, não o faça;
- Confirme sempre o endereço do site. Use o cursor do mouse para garantir que o link vai direcioná-lo para o site correto e procure erros de ortografia ou outras pistas que indiquem se o site que você pretende acessar é seguro (há um tipo de golpe que se aproveita de erros de digitação dos usuários na internet ao inserir endereços de sites em um navegador;
- Não faça login, nem compartilhe outras informações. Se você receber uma mensagem, um SMS ou um e-mail ou acessar um site de terceiros que solicita suas informações (cartão de crédito, e-mail, endereço residencial, login do Facebook ou outras informações) para ter acesso a uma reportagem exclusiva, por exemplo, não atenda. Essas solicitações são uma tática comum de phishing que pode levar ao roubo de identidade.
Uso de cartões
Sobre o uso de cartões de crédito na internet e celulares, o usuário final ainda precisa tomar os seguintes cuidados:
- Sempre checar se as transações estão sendo efetuadas em um ambiente seguro, ou seja, se a URL é precedida de um cadeado;
- Sempre checar a referência sobre o site no qual está sendo realizada a transação, ou seja, checar a idoneidade da empresa em questão;
- Sempre se preocupar como a empresa realiza o arquivamento dos seus dados pessoais e financeiros.
E mais: com o aumento crescente de meios de pagamento que utilizam sistemas NFC (Near Field Communications), deve-se dobrar o cuidado com a segurança dos dispositivos móveis. Por exemplo, se uma pessoa perde o seu celular e não se precaveu com as orientações acima, na prática ela está possibilitando que quem encontrar o aparelho possa usar seus dados financeiros para realizar fraudes, pagamentos indevidos e roubo de identidade sem grandes dificuldades.
Mais um golpe
A Eset, fornecedora de soluções de segurança da informação, alerta para um novo ataque que faz uso do nome da presidente reeleita do Brasil, Dilma Rousseff. O golpe é disseminado por um e-mail, que sugere ter o link para uma notícia afirmando que a Polícia Federal confirma fraude nas eleições 2014 e usa a imagem de um grande portal de notícias brasileiro. Ilya Lopes, especialista de segurança da Eset América Latina, explica que assim como nos outros ataques desse formato, ao posicionar o cursor do mouse em cima da imagem, sem clicar, é possível verificar para o real endereço de origem da notícia – que não coincide com o site do portal de notícias. Na prática, ao acessar o link, o usuário faz o download de um arquivo executável (.EXE), que simula ser a notícia real. Ao executar o arquivo para ver a suposta notícia, sem que o usuário perceba, o computador é imediatamente infectado pela ameaça, identificada pela ESET como Win32/Injector.BOGD troyano. O ataque foi iniciado em 27 de outubro e já infectou milhares de máquinas brasileiras.