No dia 30/8, a RNP exerceu o seu papel de referência em segurança da informação na América Latina ao sediar o Dia Internacional de Segurança em Informática – DISI, que está em sua oitava edição. Este ano, o evento aconteceu após o Fórum RNP, em Brasília, e alertou sobre os casos mais comuns de cibercrime e como não passar de vítima a vilão na web.
Na abertura, o gerente assistente do Programa de Cibersecurity da Organização dos Estados Americanos (OEA), Brian Dito, afirmou que o Brasil é um importante parceiro na América Latina e exerce uma função de liderança na região. “O DISI tem duas funções importantes: ensinar as pessoas a tomar cuidado na internet, em meio à era digital, e estreitar a relação do Brasil com a comunidade latino-americana”, declarou o convidado internacional.
A gerente do CAIS, Liliana Solha, reforçou a importância da parceria com a OEA e a RedCLARA, firmada desde 2011, e afirmou que o foco do DISI é o usuário final. “O evento tem crescido e se tornado mais maduro. A cada ano, temos mais instituições celebrando este dia. Nosso interesse é que isso se expanda não apenas no Brasil, mas na América Latina”.
Lei Carolina Dieckmann
Após pontuar os principais eventos dos 21 anos de discussões sobre a regulamentação, o diretor executivo do Instituto Coaliza (@Coaliza) e cofundador do Kernel 40° Hacker Clube (@K40HC), Lincoln Werneck, afirmou que a Lei Carolina Dieckmann, que trata da invasão de dispositivos virtuais e entrou em vigor em abril de 2013, é um apanhado dos projetos de lei anteriores que foi aprovado sem maior diálogo com a comunidade de segurança da informação e a sociedade após a disseminação de dados da atriz. “A lei penal precisa ser muito clara. Além de ter muitas brechas e penas exímias, a mera invasão não configura crime. As medidas brasileiras são fracas ou inexistentes”, comentou.
Cartões de crédito
O gerente de Riscos e Segurança da Informação e membro do Latin American Advisory Board do (ISC)2, Willian Okuhara Caprino, apresentou práticas que podem proteger o usuário de fraudes em cartões de crédito: não fornecer o número inteiro do cartão em promoções, conferir constantemente a fatura, dialogar com o banco, denunciar páginas falsas e, no campo físico, nunca perder seu cartão. Atualmente, as vulnerabilidades em redes privadas de lojas e instituições, o malware e, principalmente, o phishing são os principais riscos de segurança.
Polícia Federal investe em ações de combate
De acordo com o perito criminal da Polícia Federal, lotado no Serviço de Repressão a Crimes Cibernéticos, Ivo Peixinho, alguns desafios do combate ao cibercrime no Brasil são a capacitação dos agentes policiais, a falta de legislação específica e a evolução constante das técnicas usadas pelos criminosos. Ele alertou que, nos últimos anos, tem crescido a incidência de crimes de alta tecnologia, ou seja, riscos de ataques a serviços judiciais eletrônicos, ao sistema de votação, ao envio de declarações de imposto de renda pela internet, serviços de telefonia e energia elétrica, sistemas e bases de dados corporativos, entre outros.
O valor dos dados pessoais na rede
“Todos têm um valor, um preço estipulado pelo cibercrime que vai ser usado para ganhar dinheiro de alguma forma”, afirmou Fábio Assolini, analista de malware do Kaspersky Lab, grupo internacional de segurança da informação que opera em mais de 100 países em todo o mundo. “Muitos usuários não imaginam quantas informações podem ser usadas maliciosamente. Sua conta de e-mail pessoal pode custar de R$ 10 a R$ 20, se for de empresa, de R$ 30 a R$ 50. Já uma conta no Facebook custa de R$ 30 a R$ 50”, alertou Fábio, que citou o passaporte, o documento de identidade e o CPF como um dos principais alvos do cibercrime.
Fonte: Entrenós RNP