São Paulo, 06 de novembro de 2017
SPIN-SP - Software Process Improvement
Network de São Paulo
CiberSegurança: Risco de TI
ou Risco do Negócio
Uma análise prática do ecossistema de
CiberSegurança: o que acontece, suas
consequências e o que vem por ai.
Colaboration Internet POS Cartões Tributos email ATM Cadastro Ordens de Pagamento Mobile Pessoas WhatsUp Original Mobile Token SMS Password IP- Geolocation Teclado Virtual Imagem Token Pass Phrase Biometria USB Smartcards Cartão de Senhas Pgms de Blindagem Comportamental Trojan/Vírus Bancários Golpe Ajuda Email Spam Risco de Imagem Engenharia Social Roubo de Identidade Digital Quadrilhas especializadas Negação de Serviço Roubo e Venda de Informações Sensíveis Roubo de Senhas Online Roubo de Dispositivos de Segurança
Certifcado Digital
Ameaças e Desafios
Privacidade Espionagem Violação da Propriedade Intelectual Concorrência desleal Fraudes Pirataria Perdas e danos Falsificações FurtoSabotagem
Digital
Ciber
Terrorismo
Guerra
Cibernética
3ª Plataforma
3ª Plataforma
3ª Plataforma
3ª Plataforma
3ª Plataforma
Os cenários da Internet
Ciber crime;
Ciber espionagem Ciber hactivismo; Ciber guerra
Na terra de Alice
Há mais de vinte anos, o conceito de dominação de
informações do mundo virtual rende investimentos de bilhões de dolares em estrutura e treinamento, voltados para gerar dados capazes de condicionar – senão determinar – decisões capazes de afetar, significativamente, a constituição
Na terra de Alice
Nossos dados são rastreados, metodicamente, em tempo integral;
A questão não é SE nossas informações serão roubadas, mas QUANDO acontecerá;
A concentração local de servidores facilita a instação de dispositivos de espionagem;
A criptografia é fundamental para prover algum nível de proteção aos dados;
De certa forma, invasões digitais estabelecem um estado de guerra permanente que, em muitas nações, passa
Na terra de Alice
Por isso mesmo, a internet representa, hoje, um PARADOXO: Enquanto
✓ permite a fluência gigantesca de conhecimento, como nunca antes na História, ela serve como plataforma de observação e controle.
✓ Há uma ilusão, generalizada, de liberdade em seu uso, que NÃO corresponde, em absoluto, à realidade.
A
✓ censura existe, e é pesada, mas habilmente dissimulada; o controle é continuo, permanente, e NÃO há um
entendimento de como o sistema realmente funciona. Por isso, ficamos à mercê de quem sabe.
A Internet deve garantir…
A Internet, o conjunto de sua estrutura e de seus
componentes, deve garantir para os usuários a integridade
da informação e a disponibilidade do serviço.
A confidencialidade, o sigilo da informação precisa ser fornecida pelo serviço, tipo correio eletrônico. Não deve
nunca ser a rede que garanta o sigilo da informação enviada por um email. Quer ter sigilo: use a criptografia de dados. Além do mais, não basta se preocupar com a espionagem
de outros países quando a mensagem passa por eles. Por isso, a rede e os elementos que possibilitam o seu
funcionamento devem garantir a integridade da informação e disponibilidade do serviço. O sigilo é por “conta do
A Internet deve garantir…
É preciso colocar as responsabilidades de maneira bem
definida. A Internet foi desenvolvida com o objetivo de troca de informações e isso ela cumpre muito bem até hoje,
mesmo após o seu (necessário) uso comercial.
Estaremos, então livres de riscos? NÃO, CLARO QUE NÃO. Há o fator humano envolvido. E na maior parte dos casos, é ele o responsável pelos vazamentos de informações críticas. Quase sempre, em busca de vantagens pessoas, mormente financeiras.
Robôs, Realidade Virtual,
Inteligência Virtual, Big Data
vão conviver com os seres humanos.
“Vamos viver num mundo em que
rôbos e inteligência artificial
convivem com seres humanos”
Ricardo Theil
Tel (11 3064 0003 Cel (11) 9 9189 5555 rtheil@assespro-sp.org.br