Segurança: Fique esperto na rede ou fora dela
16/4/2009 - Zero Hora Entrevista com analista do Centro de Estudos de Incidentes de Segurança no Brasil.
Segurança: Fique esperto na rede ou fora dela
Por: Guilherme Neves
Você faz distinção entre a vida real e a virtual? Em se tratando de segurança, não deve. Quem aconselha é a analista senior do Centro de Estudos, Resposta e Tratamento de Incidentes no Brasil (CERT.br), Cristine Hoepers.
Para a especialista, a forma despreocupada de usar a rede expõe os internautas a riscos que impactam no dia-a-dia da vida offline.
– A internet não tem nada de virtual. Os dados são reais, as empresas são reais e as pessoas com quem se interage na internet são as mesmas que estão fora dela – enfatiza.
Cristine participou do estudo divulgado na semana passada pelo CERT.br, indicando que as tentativas de fraude na web brasileira aumentaram 14 vezes em um ano. Como proteger-se? Por que houve este aumento?
Confira as respostas na entrevista com a especialista, concedida ao clicRBS, por e-mail.
clicRBS – O comportamento na internet, com respeito à segurança, pode ser o mesmo adotado na vida real?
Cristine Hoepers – Existe uma grande tendência de se associar o que ocorre via internet com algo virtual ou que não oferece os mesmos riscos a que já estamos acostumados no dia-a-dia. Porém, a internet não tem nada de virtual: os dados são reais, as empresas são reais e as pessoas com quem se interage na internet são as mesmas que estão fora dela. Deste modo, é preciso levar para a internet as mesmas preocupações que temos no dia-a-dia: visitar somente lojas confiáveis; não deixar públicos dados sensíveis; ter cuidado ao ir ao banco ou fazer compras, etc.
clicRBS – Quais situações, por exemplo, exigiriam cuidado?
Cristine Hoepers – Quando um usuário coloca comentários sobre sua rotina e suas preferências em um blog ou no orkut ele normalmente está pensando nos amigos e familiares. Porém, estas informações se tornam públicas e são de conhecimento de todos. De modo similar, ele assume como verdadeiras informações prestadas por terceiros ou que parecem vir de amigos e familiares – truques usados com frequência para tentar induzir um usuário a instalar cavalos de troia ou outros códigos maliciosos. Para identificar e se proteger de fraudes online é necessário que os usuários encarem a internet com o mesmo cuidado com que encaram qualquer atividade fora da internet. É necessário que além de ações preventivas do ponto de vista de tecnologia, o usuário também mude seu comportamento.
clicRBS – Houve um aumento forte no registro de notificações no primeiro trimestre de 2008, comparado ao mesmo período em 2009. O que influenciou na alta?
Cristine Hoepers – O aumento no número total de incidentes notificados ao CERT.br é uma consequência de uma combinação de fatores, que inclui o aumento da internet, com um maior número de usuários e de redes; um consequente crescimento no número de administradores de redes; e como a internet ganha maior importância na vida das pessoas, elas passam a procurar mais informações sobre como reclamar de abusos e ações ilícitas. Além disso há o aumento dos ataques em si, que são uma tendência mundial, uma vez que a internet passa a ocupar, cada vez mais, um importante papel na sociedade.
clicRBS – Percebe-se uma alta acentuada nos relatos de fraude, que incluem o compartilhamento de arquivos. Qual a origem destas notificações?
Cristine Hoepers – Desde 2005, o maior número destas notificações são de tentativas de fraude financeira e de hospedagem de conteúdo que potencialmente viola direitos autorais. Estas notificações geralmente são feitas pelas empresas que possuem os direitos pelo conteúdo. Elas não têm teor jurídico, elas são solicitações para que o conteúdo seja retirado do ar. São relativas a filmes, fotos, livros e jogos sendo distribuídos via redes P2P no Brasil. Uma vez recebidas, o CERT.br notifica redes que estejam gerando as atividades maliciosas ou hospedando conteúdo malicioso, para que tomem providências para cessar a atividade. Vale lembrar que em quase todos os casos as redes que estão hospedando malware ou páginas falsas são também vítimas dos fraudadores.
clicRBS – Quais são os perigos do compartilhamento de arquivos para o usuário?
Cristine Hoepers – Além da questão da possível violação de direitos autorais, existem diversos riscos envolvidos na utilização de programas de distribuição de arquivos, tais como o Kazaa, Morpheus, Edonkey, Gnutella e BitTorrent. Por exemplo, o programa de distribuição de arquivos pode permitir o acesso não autorizado de terceiros ao seu computador, caso esteja mal configurado ou possua alguma vulnerabilidade. Ou ainda, os softwares ou arquivos distribuídos podem ter finalidades maliciosas. Podem conter vírus, ser um bot ou cavalo de troia, ou instalar backdoors em um computador. E vale lembrar que a distribuição não autorizada de arquivos de música, filmes, textos ou programas protegidos pela lei de direitos autorais constitui a violação desta lei.
Seja o primeiro a escrever um Comentário
O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva resposabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.
Comentários