Apesar de as ocorrências de ataques cibernéticos serem cada vez mais frequentes em todo o mundo, inclusive no Brasil, não estamos vivendo uma “corrida armamentista” na internet. Especialistas ouvidos por TI INSIDE Online não só descartam esse cenário como também a hipótese de uma grande perturbação sistêmica. Mesmo no Brasil, onde 90% das empresas sofreram algum tipo de ataque no ano passado, eles não acreditarem nessa possibilidade. Os especialistas participaram de debate na Campus Party 2012, que acontece esta semana em São Paulo, em painel sobre o Dia Mundial da Internet Segura.
Para Adriano Cansian, diretor de TI da FDE – Fundação para o Desenvolvimento da Educação, responsável por viabilizar a execução das políticas educacionais definidas pela Secretaria da Educação do Estado de São Paulo, houve uma mudança no perfil dos ataques atuais. “O cibercrime passou a ser uma ferramenta de poder. É mais barato desenvolver uma arma virtual, do que uma física”, ressalta. Questionado sobre a vulnerabilidade de sistemas de grandes infraestruturas, tais como hidrelétricas e torres de controle em aeroportos, Adriano descarta o perigo. “Os riscos estão vinculados a grandes sistemas ligados a internet”, diz.
Demi Getschko, conselheiro do Comitê Gestor da Internet no Brasil (CGI.br) e diretor-presidente do Núcleo de Informação e Coordenação (NIC.br), tem a mesma opinião. Para ele, não há motivos para grandes alardes e vê como um exagero a ideia de guerra cibernética. “O que acontece é que se descobriu a vulnerabilidade dos sistemas e cabe às entidades avaliar se devem entrar na rede. O fato de ser informatizado te coloca frente às ameaças”, ressalta. Nesse sentido, tanto ele quanto Cansian alertam para a necessidade aas organizações estarem preparadas para enfrentar a mutabilidade dos ataques.
Getschko chama atenção para o trabalho desenvolvido pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) de orientação para que seja feito o bloqueio da porta 25 do protocolo TCP, usada para envio de e-mails, e que começa a ser seguida de forma mais ativa pelos provedores de acesso no Brasil. Essa porta de comunicação é considerada um dos principais meios de propagação do spam. No seu lugar, os usuários foram instruídos a adotar a porta 587, que é uma das que exigem autenticação.
Em relação a projetos de caráter educacional, Adriano Cansian destacou a campanha “Internet Segura Bom Para Você”, iniciativa da Secretaria da Educação do Estado de São Paulo, criada em 2011, em que por meio de um curso online, professores da rede pública são orientados em como disseminar os conceitos e educar os jovens sobre o uso seguro da internet.
