Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Privacidade na internet x segurança pública. Uma relação polêmica.
Segurança Digital
_ 5 de setembro de 2013

Privacidade na internet x segurança pública. Uma relação polêmica.

“Como dissemos muitas vezes, acreditamos que as autoridades competentes têm importante responsabilidade em manter a segurança da população e podem fazer isso com transparência. Transparência governamental e segurança pública não são ideais que se anulam. Ambas podem coexistir em sociedades livres e abertas e podem nos tornar ainda mais fortes. Incentivamos todas as autoridades a agir com transparência em seus esforços destinados a manter a população segura e continuaremos a ser defensores de sua ampla comunicação.”

A declaração de Colin Stretch, Diretor Jurídico do Facebook, é um ótimo ponto de partida para uma reflexão que tem gerado polêmica em todo o mundo: é possível haver uma convivência saudável entre a privacidade, a liberdade de expressão na internet e a segurança pública?

No primeiro relatório de transparência, o Facebook mostra os países que mais requisitaram informações sobre os usuários da rede social. As autoridades brasileiras pediram dados de 857 usuários da rede social. Colin Stretch afirma que cada requisição é analisada levando em conta os termos do Facebook e a legislação aplicável. “Ainda exigimos uma descrição detalhada de bases factuais e legais para cada requisição. Contestamos muitas dessas requisições quando encontramos deficiências legais ou quando identificamos requisições amplas ou vagas.”, conta.

Supremacia nacional e território na internet

O acesso de governos a informações de usuários da internet é polêmico porque esbarra em questões como a liberdade do indivíduo e a supremacia dos países – como no caso da espionagem do governo brasileiro por parte dos Estados Unidos. É difícil, inclusive, definir territórios na internet, já que por definição a internet é o próprio trânsito entre territórios, países, sociedades e culturas diversas.

Em julho deste ano, o The New York Times divulgou um artigo sobre governos que pagam milhões de dólares para conhecer e explorar falhas nos sistemas dos adversários estrangeiros. Já no ano passado, o ex-diretor do FBI e especialista em cibercrime, Shawn Henry, comentou a necessidade de dar atenção à questão: “Serviços de inteligência estrangeiros são a principal ameaça hoje em dia. Existem dezenas de serviços de inteligência com a habilidade de lançar operações altamente sofisticadas de coleta de informações de reconhecimento de território inimigo. É como jogar pôquer com cartas marcadas”.

Como resultado da notícia recente sobre a espionagem norte-americana sofrida pela presidente do Brasil e por seus assessores, a presidente pretende cancelar sua viagem oficial aos Estados Unidos, prevista para outubro, e recorrer à Organização das Nações Unidas (ONU) para discutir a violação de privacidade de autoridades e cidadãos brasileiros.

LEIA TAMBÉM Senado vai instalar CPI para investigar espionagem contra Dilma

“Os Estados Unidos não podem violar acordos internacionais e informações internas de outros países. Não há uma nação que possa se sentir dona do mundo. Os EUA são nação importante no contexto internacional, mas isso não dá o direito a esta nação ao fazer qualquer tipo de violação aos direitos internacionais e aos direitos individuais e coletivos de qualquer cidadão”, disse a senadora Ana Amélia Lemos sobre o assunto.

Dr. Joseph Bonneau, engenheiro vencedor do prêmio Competição de Ciência da Segurança da NSA. Ele afirma que prefere ver a NSA “abolida” se reformas sérias não forem postas em prática. Leia entrevista de Bonneau: http://www.animalnewyork.com/2013/nsa-award-winner-wants-nsa-abolished/

Como se precaver?

Com a convergência tecnológica, todos os nossos dados saíram dos desktops, que eram mantidos quase off-line, e foram para os smartphones, tablets e notebooks. Passamos, portanto, a expor nossas rotinas e hábitos, onde moramos, trabalhamos, comemos, para onde viajamos.

A maioria das aplicações utilizadas no Brasil, por exemplo, webmail, redes sociais e sites de hospedagem de arquivos, é mantida fora do território nacional. Isso, infelizmente, torna impossível identificar como e quando nossas informações estão sendo espionadas.

“Os Estados Unidos estão se aproveitando da vantagem de ‘jogar em casa’. Ou seja, que boa parte da infraestrutura e serviços da internet mundial depende de empresas e infraestrutura norte-americanas”, diz Altieres Rohr, editor do site de segurança Linha Defensiva, em artigo para o G1 sobre o sistema de monitoramento americano, PRISM.

Num cenário como esse, a primeira e mais eficaz forma de se prevenir é valendo-se da conscientização. Conscientização e educação permitem criar o discernimento sobre o que devemos ou não publicar.

Recomendamos a leitura das cartilhas de segurança disponibilizadas pelo Instituto Coaliza, que trabalha em prol da educação digital da sociedade.

No âmbito técnico, a forma mais segura e gratuita de proteção contra a violação de dados é a utilização da criptografia, dados sensíveis devem ser mantidos criptografados, tanto na internet quanto em outros equipamentos onde seja possível armazenar dados.

“Trusting everyone is insecure but not trusting anyone is inefficient”

Confiar em qualquer um não é seguro, mas confiar em ninguém não é eficiente… Essa frase, publicada no OSSTMM, resume porque essa relação entre privacidade e segurança é tão delicada.

Precisamos saber diferenciar o que deve ou não se tornar público, não hospedar, transportar ou trocar dados confidenciais sem a devida proteção e seguir em frente.

 

fontes:
Facebook – Relatório Global de Requisições de Autoridades
Animal New York – NSA Award Wants NSA Abolished
The New York Times – Governos pagam milhões de dólares para conhecer e explorar falhas nos sistemas dos adversários estrangeiros
Shawn Henry – Seis lições para a segurança corporativa
Terra – Brasil pediu dados de 857 usuários do Facebook, diz relatório
Instituto Coaliza – Cartilhas de segurança na internet
G1 – É possível fugir do Prism, o monitoramento dos EUA?

Cartilha de Segurança para Internet Cibercrime Colin Stretch CPI da Espionagem espionagem Facebook FBI Instituto Coaliza NSA OSSTMM 3 Shawn Henry The New York Times
♥2
Especialista da iBLISS comenta brechas de segurança que expuseram clientes de instituições financeiras
29 de agosto de 2013
iBLISS descobre falha em plugin do WordPress
13 de setembro de 2013

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.