Fórum BlueHat é organizado anualmente. Acontece pela primeira vez no Brasil

Fórum BlueHat é organizado anualmente. Acontece pela primeira vez no Brasil

Em um mundo onde a tecnologia da informação é onipresente, é natural que as ameaças à segurança da informação sejam cada vez mais constantes e sofisticadas. Por esse motivo, a Microsoft promove anualmente o BlueHat Security, fórum onde as ameaças são discutidas e novas medidas de segurança são apresentadas. Pela primeira vez no Brasil, o BlueHat aconteceu neste dia 6/04 na sede da Fiesp – Federação das Indústrias do Estado de São Paulo – e reuniu profissionais de segurança de diversas empresas, bem como pesquisadores e até hackers “do bem” para trocar experiências.

Um dos participantes foi Andrew Cushman (na foto, no centro), Diretor Sênior de Computação Confiável da Microsoft e idealizador do BlueHat. Cushman, que está a 20 anos na Microsoft e foi apontado pela empresa como um “consultor de segurança para o Brasil”, explica o que é o BlueHat: “O BlueHat nasceu da ideia de juntar especialistas em segurança, executivos e profissionais para que fossem trocadas experiências sobre segurança da informação. É uma forma de educar esses profissionais sobre a responsabilidade de cada um e conhecer as medidas de InfoSec que estão sendo praticadas no mercado”.

cush

O programa Computação Confiável da Microsoft, do qual Cushman está à frente, foi criado em 2002 por iniciativa de Bill Gates, que em um memorando convocou todos os funcionários da Microsoft a pensarem na segurança da informação em primeiro lugar.

“Isso causou uma mudança cultural já que agora a segurança está no centro das atividades de todos os funcionários...todos se preocupam”, diz Cushman; ele continua dizendo que o impacto foi imediato e reflete nos produtos que são desenvolvidos hoje: “As versões mais novas dos nossos produtos são muito mais seguras do que as versões novas lançadas 10 anos atrás”.

Apontado como consultor no Brasil, Cushman pretende dar uma atenção especial à nossa realidade. “Cada país tem suas particularidades no uso da tecnologia. Aqui, por exemplo, vocês usam muito os bancos online – aliás o internet banking de vocês é muito mais avançado do que o dos EUA – isso demanda medidas de seguranças que são diferentes das necessidades de outros países.

Outros desafios para o Brasil na área de segurança digital seriam as Olimpíadas e a Copa do Mundo, bem como a implantação do novo sistema de identificação brasileiro que irá substituir o RG, o RIC (Registro de Identidade Civil). Cushman pretende trazer para o país a experiência vivida por ele nos EUA, convidando os melhores hackers e profissionais de segurança para ajudar os empresários, órgãos públicos e profissionais brasileiros a identificar suas vulnerabilidades e conhecer experiências e soluções similares de outros países.

Mais urgente, segundo Cushman, é a regulamentação de uma legislação que identifique os crimes virtuais de forma mais eficiente e defina as penas para esse tipo de crime. Para ele, o Marco Civil da Internet – que define os direitos e deveres do usuário de internet no Brasil – foi um bom começo: “É muito importante definir os direitos e deveres, mas o Brasil precisa urgentemente de uma legislação específica para lidar com os crimes digitais. Não dá para julgar esse tipo de crime usando os mesmo parâmetros de crimes realizados no mundo físico”.

A seguir: Hacker comenta similaridades do RIC (Registro de Identitidade Civil) com o documento digital alemão

Hacker fala sobre o RIC

Para a maioria das pessoas a denominação Hacker pode parecer algo pejorativo, uma categoria aplicável apenas a cibercriminosos, mas não é bem assim: existem hackers “do bem” que ajudam governos e empresas a identificar vulnerabilidades em seus sistemas e a encontrar soluções para essas vulnerabilidades.

O alemão Felix Lindner (conhecido no mundo digital como FX) é um desses hackers.

fx

Ele é especialista em segurança da empresa Recurity Labs e veio ao Brasil para participar do BlueHat. Seu foco por aqui é comentar a respeito das similaridades e diferenças entre o nosso RIC e o sistema de identificação digital alemão.

Desde sua concepção, o RIC usa o sistema alemão como modelo. “Eles são bastante parecidos, mas o modelo alemão tem algumas particularidades que ainda estão sendo discutidas aqui”, conta Felix.

A principal delas, segundo o hacker é a capacidade que o sistema alemão tem de, ao mesmo tempo em que serve como ferramenta de identificação digital, servir para autorização em sites de compras ou que necessitem de assinatura para finalizar uma transação. Com isso é possível, por exemplo, assinar um contrato via internet sem a necessidade de assinatura física em um papel.

Isso à princípio parece uma boa ideia, mas esconde alguns perigos, como aponta Felix: “é preocupante quando você tem um único documento que serve para identificar você como pessoa ao mesmo tempo em que ele serve como documento de autorização. Em primeiro lugar porque você vai usar isso para autorizações necessárias em sites de terceiros, o que abre brechas para pessoas mal intencionadas roubarem não só a sua chave de autorização, mas a sua identidade como um todo”, alerta.

Essa funcionalidade está em discussão para ser implementada no nosso RIC, mas nada foi definido ainda. Caso implementada, a recomendação para usar essa funcionalidade é a mesma válida para as atuais transações envolvendo bancos e sites de compras: inserir seus dados apenas em sites confiáveis e manter o computador sempre atualizado contra ameaças com um bom antivírus e um bom antimalware.

Fonte: MSN Tecnologia