Arquivos segurança na internet

A Camara-e.net está atenta às iniciativas legislativas, em especial, à recente proposta de mudança do marco civil da internet que busca, em tese, minimizar os riscos relacionados à espionagem digital. A entidade defende a discussão junto à sociedade da proposta de alteração trazida pelo governo brasileiro e anunciada pelo relator do projeto na Câmara dos Deputados, exigindo que os dados de usuários brasileiros sejam obrigatoriamente armazenados no Brasil.

A Camara-e.net propõe o debate amplo da proposta, que pode trazer restrições para o futuro do modelo de crescimento e neutralidade da indústria de internet no Brasil, bem como para o livre exercício das liberdades fundamentais de livre expressão e de informação aos cidadãos brasileiros.

A internet tem natureza global e a essa característica estão atrelados a inovação, os novos empreendimentos, investimentos e o desenvolvimento da internet no Brasil. O armazenamento mandatório de dados de usuários brasileiros no Brasil pode impactar em altos custos e na criação de um gargalo tecnológico. O fluxo de informações na internet, a implementação de data centers e o armazenamento de dados em várias partes do planeta não obedecem a critérios políticos e territoriais, mas sim a questões técnicas, mensuradas a partir da disponibilidade de infraestrutura e da eficiência no tráfego dos pacotes de dados pela rede.

A Camara-e.net e seus associados estão comprometidos e dispostos a trabalhar com o governo brasileiro de maneira colaborativa para que possamos encontrar soluções adequadas à proteção dos direitos dos cidadãos e aprovar um marco civil que nasceu, foi debatido e construído democraticamente, com os méritos do equilíbrio e de uma internet livre e inovadora.

Sobre a Câmara-e.net – Fundada em 2001, a Camara-e.net é a principal entidade brasileira multissetorial da América Latina e de maior representatividade da economia digital no País, formando consenso no setor perante os principais agentes públicos e privados, nacionais e internacionais e promovendo o desenvolvimento dos negócios on-line no Brasil. Conta com mais de 100 associados, dentre todas as empresas do e-commerce, infraestrutura, mídias sociais, chaves públicas, meios de pagamento, compras coletivas, seguros e e-banking.

Por Mariano Sumrell

O uso de serviços em nuvem data dos primórdios da internet com o e-mail, numa época em que a expressão computação na nuvem ainda não era usada.

De lá para cá é difícil encontrar alguém ou alguma empresa que não utilize esse tipo de ferramenta da Google, Microsoft, Amazon, Dropbox, Evernote e milhares de outros fornecedores. O uso inclui agendas pessoais e corporativas, armazenamento e compartilhamento de arquivos, ERP (Sistemas Integrados de Gestão Empresarial), CRM (Gestão de Relacionamento com o Cliente) e muitos outros.

Mas as constantes notícias sobre falhas de segurança de servidores em nuvem, como a recente notícia de violação de senhas do Evernote, colocam em xeque a credibilidade desses serviços. Uma pesquisa da IBM, divulgada no início de 2012, também é motivo de preocupação: mais da metade dos entrevistados afirmaram que sua política de segurança de TI não é suficiente para atender às necessidades de cloud computing e de social business. Mas quais são os riscos e o que podemos fazer para minimizar a possibilidade de ataques?

O primeiro ponto a ser considerado é que a computação em nuvem traz mais riscos aos usuários. Isso ocorre porque os centros de processamentos de dados tradicionais podem bloquear os acessos vindos de fora desses centros, diminuindo as possibilidades de invasão, apesar de limitar as possibilidades de uso. Já na nuvem, pessoas de todo o mundo se conectam, ou seja: todos os usuários são “de fora”, impossibilitando o uso desse filtro aplicado em sistemas tradicionais de armazenamento.

Com isso em mente, como os sistemas são atacados? Duas formas podem ser exploradas. A primeira é simplesmente invadir os servidores da nuvem explorando falhas de segurança na configuração ou na programação. A segunda forma é atacar a partir da violação da senha do usuário ou do ataque ao computador usado por ele.

Dessa forma, os sistemas em nuvem acabam sendo uma porta de entrada para uma modalidade de ameaça conhecida como APT (Advanced Persistent Threats). Tendo como foco os dados armazenados por órgãos governamentais, empresas multinacionais, de infraestrutura e serviço público, esse tipo de malware instala-se nos equipamentos e, de forma silenciosa, coletando dados e manipulam sistemas. Grande parte dos APTs começa com campanhas pishing, portanto a segurança dos países, de instituições governamentais e particulares está também nas mãos de seus colaboradores, que podem ser os “transmissores” de sérias ameaças.

Como se proteger?
Se o serviço for terceirizado, a segurança dos servidores na nuvem dependerá do próprio fornecedor e é possível contratar empresas especializadas para fazer auditoria de segurança, inclusive testes de invasão.

Mas a proteção dos dados armazenados em nuvem também depende dos usuários, que devem proteger suas senhas e seus computadores. Temos algumas dicas:
• Opte por senhas não comuns como “1234”, “qwerty”, data de nascimento ou palavras em qualquer língua;
• Use senhas diferentes para serviços diferentes. Assim, se a senha de um serviço for comprometida, os outros serviços continuam seguros;
• Lembre-se de que não há privacidade em mensagens de e-mail. Portanto, muito cuidado ao enviar informações sensíveis;
• Use um bom antivírus;
• Faça as atualizações periódicas de segurança do antivírus, sistema operacional, navegadores e todos os aplicativos.
Ao armazenar seus dados em nuvem, verifique as configurações de segurança do serviço contratado, mantenha um back-up das informações mais importantes e lembre-se de que a proteção dos seus dados também depende de você. Navegue na internet com atenção e prudência para aproveitar os benefícios da conectividade com tranquilidade.
*Mariano Sumrell é Diretor de Marketing da AVG Brasil