Com o objetivo de conscientizar os usuários sobre segurança na internet e alertá-los para proteger suas informações e recursos computacionais, a comunidade virtual instituiu 30 de novembro com o Dia Internacional da Segurança em Informática.
Para comemorar a data, a Rede Nacional de Ensino e Pesquisa (RNP), vinculada ao Ministério da Ciência e Tecnologia, realiza nesta quarta-feira um ciclo de palestras sobre segurança. É a primeira vez que se comemora este evento no Brasil. Internacionalmente, a data é comemorada desde 1998.
A RNP acredita que o evento trará muitos benefícios para a internet brasileira ao disseminar noções de segurança para a comunidade usuária da rede. "Engana-se quem pensa que o perigo vem apenas dos hackers, as pesquisas de segurança apontam que o elo mais fraco é ainda o ser humano. Não adianta implementar mecanismos de proteção dos sistemas e redes se o usuário ainda coloca senhas fáceis de se adivinhar ou clica inocentemente em arquivos remetidos por correio eletrônico sem antes comprovar se a fonte é confiável. Esses tipos de ações driblam qualquer mecanismo sofisticado de defesa. A responsabilidade é de todos. Cada um precisa fazer a sua parte", ressalta a gerente do Centro de Atendimento a Incidentes de Segurança (CAIS), Liliana Velásquez Solha.
O grupo de segurança da RNP planejou uma série de ações para esclarecer tais questões e melhor preparar os usuários da rede para eventuais situações de risco. Além do ciclo de palestras, que será transmitido via Internet, será disponibilizado material para download no site da RNP, tais como um prospecto com dicas básicas de segurança para o usuário doméstico e conteúdos que possam ser usados por administradores de redes, grupos de segurança e outras pessoas que tenham interesse em promover a cultura da segurança em suas instituições.
Jacomo Piccolini, analista do CAIS, acredita que há o que comemorar, mas ainda é preciso difundir a cultura de prevenção. "A Microsoft corrigiu falhas e tornou o Windows, sistema operacional utilizado pela maioria dos internautas, mais seguro com o anti-spyware (detector de softwares espiões) e com o firewall embutido. Só que os vírus têm se modificado de maneira tão veloz e tão eficiente que os programas antivírus não os estão mais detectando direito", analisa.
Para Piccolini, a eficácia dos antivírus é cada vez menor porque os criminosos estão adotando novas táticas. Por isso, para os profissionais de Tecnologia da Informação (TI), tornou-se extremamente importante disseminar dicas de segurança e acompanhar os principais incidentes que envolvam usuários da rede.
Bastante discutida no último Seminário de Capacitação e Inovação, realizado pela RNP, a nova técnica de engenharia social utilizada pelos criminosos assusta os especialistas. Com muita persuasão, internautas descuidados são convencidos a fornecer números de cartão de crédito, senhas de banco e coisas do gênero. A quantidade de golpes virtuais registrados cresceu 1313%, se comparados os terceiros trimestres de 2004 e 2005.
A cada ano, um tema é escolhido com o intuito de focar as atividades de conscientização. Em 2005, o tema Segurança Responsável pretende lembrar a cada indivíduo inserido no setor corporativo o importante papel que ele desempenha na segurança da sua organização e, principalmente, a responsabilidade que ele tem neste processo global.
