Os primeiros passos para um país se preparar contra ataques cibernéticos
24 de Abril de 2015, 10:00
O cibercrime é uma indústria em crescimento. Os retornos são grandes e os riscos são baixos, especialmente no caso de Cyber ataques. Segundo dados da Intel Security, o custo anual para a economia global está estimado em mais de US$ 400 bilhões e, no Brasil, o preço que pagamos pelo cibercrime equivale a 0.32% do PIB. Apesar de o mercado brasileiro ocupar uma posição de destaque no desenvolvimento de tecnologias em vários setores, ao se tratar de segurança da informação, ainda depende muito da tecnologia desenvolvida por outros países.
Nos últimos anos, muitos esforços foram feitos para aumentar a segurança da informação no Brasil. Tudo para fazer frente aos desafios e possíveis vulnerabilidades de redes e sistemas que aumentam exponencialmente, à medida que cresce a oferta de serviços para os dispositivos conectados.
Entre as iniciativas do Governo está a aprovação da Estratégia Nacional de Defesa (END), que enfatiza que é preciso fortalecer três setores de importância estratégica: o espacial, o cibernético e o nuclear. Também foi determinado o desenvolvimento de tecnologia genuinamente nacional, fomentando a Indústria Nacional de Defesa, motivada em parte pelo cenário internacional da segurança da informação.
Como consequência da Estratégia Nacional de Defesa foi criado o Setor Cibernético no âmbito do Exército Brasileiro e o Centro de Defesa Cibernética, o qual participou dos grandes eventos ocorridos no Brasil: Rio + 20, Copa das Confederações, Copa do Mundo e Jornada Mundial da Juventude.
Em outubro de 2014, o Ministério da Defesa emitiu a diretriz de implantação de medidas visando à potencialização da Defesa cibernética Nacional. Esta diretriz estabeleceu como objetivos a criação da Escola Nacional de Defesa Cibernética (ENADCiber), criação do Observatório de Defesa Cibernética, implantação e a consolidação do Sistema de Homologação e Certificação de Produtos de Defesa Cibernética além de outras.
Recentemente, o Ministério da Ciência, Tecnologia e Inovação (MCTI) instituiu o “Programa de Pesquisa, Desenvolvimento e Inovação em Defesa Cibernética”, cujo objetivo principal é estimular a inovação, capacitação e ações nesta área, em consonância com a “Estratégia Nacional de Defesa (END)”. O programa terá como missão formar profissionais qualificados para o exercício das atividades de exploração, gestão, pesquisa e desenvolvimento relacionados com a defesa cibernética e suas disciplinas afins, contribuindo assim para a segurança das infraestruturas críticas nacionais.
A Itaipu Binacional tomou a iniciativa de criar o primeiro Centro de Estudos Avançados em Proteção de Infraestruturas Críticas no Parque Tecnológico com o objetivo de capacitar recursos humanos e desenvolver tecnologia. O centro oferecerá serviços que envolvem inteligência, desenvolvimento de metodologias e certificações, além de um laboratório de segurança eletrônica, de comunicações e cibernética.
O Ministério da Defesa, através da Portaria N⁰ 3.229/MD, definiu os critérios para classificar equipamentos e soluções como Produto Estratégico de Defesa (PRODE). Eles são analisados por seu conteúdo tecnológico, pela dificuldade de obtenção, pela imprescindibilidade, ou se forem de interesse estratégico para a defesa nacional. Com isso, é possível potencializar a defesa cibernética brasileira e identificar ameaças cibernéticas nos equipamentos de tecnologia da informação utilizados pelo Ministério da Defesa.
Claro que se compararmos com outros países ainda há muito a ser feito no Brasil, mas essas iniciativas são um primeiro passo para que o País desponte como referência em segurança da informação, assim como fez em tantas outras áreas. A vinda de eventos internacionais para o país, como a it-sa Brasil 2015, conferência que aborda o tema segurança da informação sob um viés estratégico, que acontecerá nos dias 1 e 2 de setembro, mostra um aumento no interesse dos setores público e privado pelo tema, o que é essencial para que alcancemos um ponto de maturidade em nossas estratégias e técnicas de segurança digital.
Estamos no caminho certo, mas é importante que as empresas, independentemente do setor de atuação, entendam a real necessidade de estarem preparadas para ataques, mitigando riscos e detectando antecipadamente as possíveis vulnerabilidades. Outra mudança necessária é que a segurança da informação precisa estar atrelada a governança corporativa de empresas e do governo, tornando-se estratégica. Caso contrário, a empresa pode sofrer danos irreparáveis, que podem afetar tanto a imagem da marca, como as finanças.
Com informações de Canaltech.
Em visita ao Brasil, fundador do Pirate Bay fala que a Internet deu errado
24 de Abril de 2015, 9:58
Na tarde desta quinta-feira (23), o cofundador e ex-integrante do site The Pirate Bay, Peter Sunde, participou de uma coletiva de imprensa em São Paulo. Peter foi solto no final do ano passado após permanecer preso na Suécia durante pouco mais de cinco meses por quebra de direitos autorais. Atualmente, Sunde trabalha na sua plataforma social de micropagamentos Flattr e em várias outras startups de tecnologia.
No final do ano passado, Peter e os demais cofundadores do Pirate Bay manifestaram diferentes opiniões quanto aos rumos da plataforma. Na ocasião, ele chegou a afirmar que o site já havia cumprido a sua missão de levar a tecnologia de torrents para as massas e transformá-la em algo popular e, por isso, deveria ser finalizado. Ainda segundo ele, o site que antes era visto como um dos pioneiros desse sistema de downloads se transformou em um gargalo de dinheiro.
Durante a entrevista em São Paulo, ele confessou que mantém pouquíssimo contato com Gottfrid Svartholm, cofundador do Pirate Bay que foi preso na Dinamarca, e que nunca mais falou com Fredrik Neij, outro idealizador do site que também foi preso no ano passado na Tailândia.
Apenas um dia antes de chegar ao Brasil, ele postou no blog do seu serviço de bate-papo criptografado, o Heml.is, que estava encerrando o projeto. Sunde falou um pouco do assunto e explicou que é difícil criar um produto tecnicamente evoluído e esperar que ele caia nas graças do público depois de tantas outras opções já terem se firmado no mercado – como WhatsApp e Facebook Messenger.
Parece que os usuários finais querem saber mesmo da usabilidade e não pensam tanto em sua privacidade. Além disso, poucos mensageiros que chegaram há pouco, ou foram relançados (como o ICQ) conseguiram sequer arranhar os gigantes que já estão no mercado.
Em 2014, Sunde se candidatou ao Parlamento Europeu pelo Partido Pirata da Finlândia, mas não conseguiu ser eleito. Ele já previa que teria dificuldades em conseguir aliados por ser um nome “controverso” em seu país, onde existem regras muito rígidas.
Ele disse que dentro dos Partidos Piratas existem muitas divergências de ideias e que as pessoas ainda parecem obcecadas por esse assunto. Apesar de achar interessante o fato do movimento levantar debates, para ele existe uma questão ética envolvida e sua intenção não era vencer as eleições, mas sim fazer as pessoas pensarem a respeito de temas importantes.
No início deste mês, ele dividiu opiniões ao escrever no site TorrentFreak que não se importava se o “movimento pirata” ainda estava vivo: “ligo apenas para as causas pela qual lutávamos”, escreveu.
“Desistam da ideia de que piratas são legais. Eles não são […] Nem mesmo Johnny Depp consegue fazer piratas parecerem legais”. Após admitir que se arrepende de ter adotado a palavra “pirata” na criação do site, o ciberativista completou seu raciocínio dizendo que toda essa discussão em torno de organizações que são a favor da pirataria tirou o foco do que realmente importa, como a censura, acesso à informação e liberdade de expressão.
Quando questionado sobre sua opinião a respeito de serviços de streaming de torrents, como o Popcorn Time – também conhecido como “Netflix Pirata” – Sunde disse que acha a ideia muito boa e que, de certa forma, deu continuidade ao serviço prestado pelo Pirate Bay. “Não diria que representa o futuro ou algo assim, mas é algo que está acontecendo agora e pode ser um próximo passo. Mas ainda é preciso fazer mais”.
Sobre o tempo que passou na prisão, ele disse que teve tempo de pensar muito e relembrou que emagreceu 15 kg – Sunde é vegano e é claro que não teve muitas opções para seguir sua dieta nesse período.
Para o ativista, o sistema prisional como um todo não funciona adequadamente. “Em vez de tentar poupar dinheiro punindo as pessoas, [os governos] deveriam gastar dinheiro para que elas não precisassem ser punidas e isso se aplica a toda sociedade”.
Sunde disse que a espionagem é algo real e todos estão sujeitos a isso, não necessariamente apenas as pessoas que estão nos holofotes. “Acho que eles monitoram todo mundo, armazenam os dados e, quando precisam da informação, apenas a buscam. A questão não é se você está sendo vigiado, mas quando cruzará a linha e passará a ser interessante para eles”.
Para ele, a Internet precisa dar mais passos na direção contrária à espionagem e para isso é preciso garantir que haja empresas concorrentes no mercado e que essas empresas entendam que os dados pessoais pertencem aos usuários e não são uma espécie de moeda de troca.
Sunde também falou a respeito da centralização da Internet, algo que ele sempre criticou muito. Para o ciberativista, gigantes norte-americanas como Facebook, Google e Twitter estão ajudando a aumentar essa centralização, deixando a web na mão de poucas empresas e em um único país, os Estados Unidos. “Não odeio os EUA, apenas odeio a ideia de um país só dominar isso”, completa.
Ele disse ainda que devemos temer o rumo que isso está tomando e ainda completou: “É óbvio que a Internet deu errado. Tínhamos essa coisa incrível, totalmente descentralizada, e fizemos um sistema super centralizado”, o que para ele é algo bizarro.
“Se você olhar para o mundo hoje, a indústria de tecnologia é a maior de todas”. Durante a conversa ele ainda relembrou que a Apple foi eleita no ano passado como a marca mais valiosa do mundo, em uma lista que contava ainda com grandes nomes do setor, como Microsoft e Google. “Eles têm muito dinheiro, eles vão tentar fazer políticas boas para eles”, comentou.
A entrevista com o ciberativista sueco faz parte das atividades relacionadas à CryptoRave 2015, evento anual de criptografia, segurança da informação e privacidade que acontece no Centro Cultural São Paulo (CCSP) nos dias 24 e 25 de abril.
A CryptoRave inspira-se na ação global e descentralizada da CryptoParty, a qual tem como objetivo difundir os conceitos fundamentais e softwares básicos de criptografia. A participação das atividades – que incluem oficinas, atividades e palestras relacionadas à criptografia e segurança digital – é aberta mediante a inscrição online gratuita.
Com informações de CryptoRave, TorrentFreak e Canaltech.
Lançado Bella Linux OS 2.2
22 de Abril de 2015, 12:45
Bella OS é uma distribuição Linux user-friendlym com base na mais recente versão LTS Xubuntu e que vem com um desktop Xfce altamente personalizado, que combina as melhores características de vários sistemas operacionais populares. Bella OS 2.2, que foi divulgado na semana que passou, é a versão estável atual do projeto. O sistema é caracterizado por um Live CD totalmente funcional, ou é possível ainda instalar a unidade de disco rígido ou uma máquina virtual; além do mais, vem com uma suíte completa de aplicações Web, de escritório e de entretenimento de alta qualidade, um design moderno moldado a partir de vários sistemas operacionais modernos. Tudo isso deixando o ambiente de trabalho mais harmonioso e bonito. A distribuição foi construída a partir de Xubuntu LTS e Debian GNU / Linux, e conta com suporte de sua comunidade e apresentação de compatibilidade de software.
Importante enfatizar que os melhores aplicativos Linux para trabalho e lazer já estão instalados e configurados com as opções mais populares: o navegador Web Firefox, álbum de fotos Shotwell, reprodutor de música Banshee, VLC media player, editor de imagens GIMP, suíte de escritório LibreOffice, Brasero CD Burner, o KeePass como gerenciador de senhas e o Ubuntu Software Center.
Com informações de Bella OS e Under-Linux.
Lançado Hanthana Linux 21 “Sinharaja”
22 de Abril de 2015, 12:38
Danishka Navin e sua equipe desenvolvedora, anunciou o lançamento de Hanthana Linux 21. A nova versão é baseada no Fedora 21 e está disponível em diversas edições de desktop. Esta nova versão, Hanthana Linux 21, vem com vários ambientes de desktop como os populares GNOME, KDE, Xfce, Sugar e LXDE. Há várias edições do Hanthana 21, para uso geral (Hanthana 21 DVD Live); além do mais, ele tem uma finalidade educacional que você pode usar a partir do Hanthana 21 Edu e o Hanthana 21 Dev, podendo ser usado para fins de desenvolvimento de software. Para aqueles que apenas usam pacotes de escritório, poderão fazer download de Hanthana 21 Light ou Hanthana 21 Light 2.
Vale lembrar que cada uma dessas edições vem com as arquiteturas i686 e x86_64 e 10 imagens ISO estão disponíveis para download. Esta nova versão de Hanthana é nomeada como “Sinharaja” (o nome de uma floresta). Trata-se de uma floresta tropical, que foi nomeada como Patrimônio Mundial da UNESCO em 1998. Ressaltando que Hanthana Linux é sistema originário da Sri Lanka, sendo um remix do Fedora, adequado para usuários de desktop e para laptop. Hanthana vem na forma de um Live DVD para os sistemas de computador regulares (arquiteturas i686 e x86_64). Ele inclui todas as funcionalidades do Fedora e cargas de software adicional, incluindo players multimídia e codecs, gráficos, desenvolvimento, educação e programas de entretenimento, prontos para uso logo após a instalação.
Com informações de Hanthana Linux e Under-Linux.
Lançado ExTiX Linux 15.2
22 de Abril de 2015, 12:35
Liderando sua equipe de desenvolvedores, Arne Exton anunciou o lançamento de ExTiX 15.2, atualmente disponível em duas edições, KDE e LXQt. As duas edições são baseados em pacotes dos recentemente congelados repositórios do Ubuntu 15.04 e do Debian “Jessie”. ExTiX Linux DVDs Live (versão para sistemas de 64 bits) são baseados no Debian “Jessie”/Ubuntu 15.04. O sistema original inclui o ambiente de desktop Unity (Ubuntu). Depois de retirar o Unity, o desenvolvedor explicou que fez a instalação do LXQt 0.9.0 (no ExTiX 15,2, build 150.417) e no KDE 4.14.6 juntamente com o KDE Frameworks 5.9.0, em uma versão extra também de 150417. LXQt é o port Qt e a próxima versão do LXDE, que como todos sabem, é um ambiente de trabalho muito mais leve.
Para quem não conhece a distribuição, ExTiX Linux é um sistema que foi desenvolvido para a utilização em ambientes desktop e Live DVD, com baseado no Ubuntu e com uma área de trabalho LXQt personalizada.
Com informações de ExTiX Linux e Under-Linux.
