Desafios de cibersegurança são analisados por especialistas no VII Fórum da Internet no Brasil

Compartilhar

Com workshops sobre temas diversos – modelos de governança de domínios de países, inteligência artificial e transformação digital, franquia de dados na banda larga fixa, entre tantos outros –, a programação do VII Fórum da Internet no Brasil avançou nesta quarta-feira (15) também com a realização de uma sessão plenária em que especialistas analisaram os desafios relacionados à cibersegurança.

Realizado pelo Comitê Gestor da Internet no Brasil (CGI.br), o evento teve início nessa terça-feira (14), no Rio de Janeiro, com painel de abertura sobre o passado, presente e futuro da Internet, e segue até sexta-feira (17) promovendo debates cruciais para a consolidação e expansão de uma Internet cada vez mais diversa, universal e inovadora no Brasil – entre eles, a audiência pública sobre a estrutura de governança da Internet no País.

Como fazemos para ter segurança, estabilidade e resiliência na Internet? Com esse questionamento, Cristine Hoepers (CERT.br) iniciou sua apresentação na plenária, explicando o cenário nacional de ataques a partir das notificações de incidentes de segurança reportadas ao CERT.br. “Duas categorias se destacam, o scan, ou seja, as varreduras, pessoas buscando serviços como e-mail ou acesso remoto a câmeras para adivinhar login e senha. E também os ataques de negação de serviço (DoS) a partir de botnets IoT e amplificação”, comentou Hoepers. Em 2016, o CERT.br recebeu 60.432 notificações sobre computadores que participaram de ataques DoS, número 138% maior que em 2015.

Ela lembrou que o Brasil possui mais de cinco mil sistemas autônomos, porém 1/3 deles possuem problemas de configurações que permitem o abuso de serviços. Ataques envolvendo câmeras de segurança, dispositivos médicos, roteadores e infraestruturas críticas, como gasodutos, oleodutos, semáforos, iluminação pública, entre outros, também foram abordados pela gerente do CERT.br.

“Velhos problemas persistem. Temos muitas vulnerabilidades, preocupação zero com segurança, falta de autenticação, autenticação fraca e ‘backdoors’ do fabricante. Ainda com o agravante: empresas de diversos setores agora desenvolvem software, mas não agem como tal. Pensam o desenvolvimento de software sem levar a segurança em consideração”, alertou.

“Precisamos ampliar a formação em cibersegurança”, sentenciou Adriano Cansian (Unesp). Durante a apresentação no evento, Cansian afirmou que há um descompasso entre a academia e o mercado, uma vez que as universidades não formam profissionais com habilidades e atitudes para trabalhar na área. “Analistas de segurança precisam ter curiosidade, persistência e comprometimento. Eles devem estudar programação, sistemas operacionais, redes de computadores, para então decidir atuar com segurança”, aconselhou.

Moderado por Tanara Lauschner (CGI.br), a plenária teve também a participação do General Jayme Queiroz (CDCiber), que enfatizou a importância do trabalho colaborativo e multissetorial. “Na área de segurança, não há como trabalhar isoladamente. A todo momento, estamos colaborando uns com os outros, sejam organizações ou países, para atingir um objetivo comum”, destacou. Henrique Faulhaber (CGI.br), por sua vez, chamou atenção para a importância do trabalho de conscientização dos usuários. “Precisamos de materiais, como a cartilha do CERT.br, que expliquem de forma didática como se proteger dos riscos na Internet”.

A Internet dos Brinquedos, especificamente, as ameaças de segurança decorrentes de dispositivos IoT (Internet das Coisas), foi pautada na plenária por Thiago Tavares (CGI.br), que detalhou casos de bonecas que se conectam em tempo real com servidores dos fabricantes.

“Esses brinquedos podem aprender sobre o comportamento das crianças, trocar dados com estranhos, ser customizados, obter dados e áudios do ambiente funcionando como instrumento de vigilância, além de serem usado para fraudes e golpes”, alertou. “Que tipo de rede e de produto teremos na Internet das Coisas? E que tipo de regulação podemos produzir para encara um cenário tão complexo como esse?”, conclui.

Agenda

Sob o tema “Moldando seu futuro digital”, o VII Fórum da Internet no Brasil tem uma programação extensa com diversos workshops. Nesta quinta-feira (16), temas como promoção do uso seguro e responsável da Internet na educação básica, privacidade e proteção de dados pessoais, controle social e Internet no Congresso Nacional, usos e desafios das tecnologias blockchain, entre outros, serão debatidos por especialistas. O Fórum é uma atividade preparatória para a participação brasileira no IGF, que acontece de 18 a 21 de dezembro em Genebra, na Suíça.

Consulta pública CGI.br

O CGI.br também realiza nesta sexta-feira (17) a Audiência Pública sobre a estrutura de governança da Internet no Brasil. As contribuições recebidas nesta ocasião e por meio da plataforma on-line serão levadas em consideração na elaboração de um documento final pelo CGI.br contendo informações, diretrizes e recomendações para o aperfeiçoamento da estrutura de governança da Internet no Brasil. Esse documento será encaminhado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) no dia 3 de dezembro de 2017.

Veja a programação completa do Fórum: http://forumdainternet.cgi.br/#programacao. Para assistir a transmissão ao vivo dos workshops e da audiência pública, acesse: www.youtube.com/user/NICbrvideos/featured.