Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler a lista das dez razões pelas quais os governos costumam negligenciar os perigos do ciber-terrorismo.
Para ler esse artigo, clique no botão abaixo.
Acabo de ler um pequeno e interessante artigo em um boletim do SANS Institute, escrito pelo consultor de segurança Ed Giorgio. À luz de um programa recente na televisão norte-americana falando sobre os perigos do ciber-terrorismo, Giorgio compôs uma lista com as 10 principais razões pelas quais os governos minimiza esse tipo de ataque.
Percebi que a lista oferecida por Giorgio, apesar de falr sobre o problema do ponto de vista dos governos, encontra interessantes paralelos para o usuário doméstico. Vejamos sete deles que se encaixam perfeitamente no nosso caso, de cidadãos privados:
1. É simplesmente embaraçoso para um governo admitir que não tem defesas apropriadas e isso pode afetar sua imagem internacional. Em nosso caso, muitos de nós, usuários domésticos ainda nos escondemos atrás de uma imagem de “bons da bola” quando o assunto é Internet. Isso é arrogância pura, e arrogância nunca foi nem nunca será ferramenta de segurança;
2. A organização governamental alvo do ataque frequentemente não tem solução para o problema, e por isso não fala sobre ele. No governo e no meio militar a praxe é só mencionar um problema quando se tem a solução. E nós? Quantos de nos agimos assim? Muitos, a julgar pelos que conheço: não sabemos como resolver as constantes infecções de vírus que nossos computadores sofrem, e por isso não conversamos com ninguém a respeito.
3. Os governos não querem abrir uma caixa de Pandora e admitir que também têm capacidade ofensiva, que tentam manter escondida a todo custo. Nós também muitas vezes temos um “comportamento ofensivo”, isto é, perpetrando nossa própria pirataria e nossa navegação, digamos, “menos adequada”, e tentamos manter isso bem escondidinho.
4. Os governos temem a atenção e a supervisão de que serão passíveis se falarem sobre o assunto. Nós também tememos que os outros usuários do computador doméstico passem a prestar atenção em nossas ações se falarmos que fomos vítimas de ataques ou infecções.
5. Se os governos são forçados a enfrentar os problemas de segurança, terão que reprogramar seus recursos, tendo que direcionar dinheiro de outros programas que dão mais visibilidade. Já nós, usuários domésticos, preferimos gastar nosso dinheiro com coisas mais interessantes do que soluções de segurança.
6. Adicionar segurança aos processos e sistemas pode atrapalhar operações ou reduzir a eficiência do governo. Aplicamos o mesmo raciocínio quando o bom senso manda que não cliquemos num link e nossa curiosidade demanda que o façamos, ou quando ignoramos um aviso do plugin de segurança do browser quando este avisa que a página em que estamos prestes a entrar não é confiável.
7. Os governos são céticos e simplesmente se recusam a acreditar que o ciber-terrorismo é um problema grande, e preferem dizer que é tudo sensacionalismo. Bem, eu mesmo já perdi a conta de quantas vezes, seja em sala de aula, seja em palestras, seja em conversas particulares já ouvi pessoas dizendo coisas na linha de “ah, mas isso não acontece comigo”. Também já perdi a conta de quantas dessas pessoas já voltaram para me dizer algum tempo depois que de fato o problema de segurança aconteceu com elas.
Aí está, guardadas as devidas proporções, não somos lá muito diferentes dos governos que elegemos. O que era de se esperar, não é mesmo? Oxalá um dia consigamos melhorar um pouco nossa segurança na Internet no nível domestico. Será um bom ponto de partida para começarmos a exigir do governo o nível de segurança de que precisamos como Nação.
Ajude-nos a melhorar a qualidade dos artigos desse site, deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Bom fim de semana e até a próxima.
Percebi que a lista oferecida por Giorgio, apesar de falr sobre o problema do ponto de vista dos governos, encontra interessantes paralelos para o usuário doméstico. Vejamos sete deles que se encaixam perfeitamente no nosso caso, de cidadãos privados:
1. É simplesmente embaraçoso para um governo admitir que não tem defesas apropriadas e isso pode afetar sua imagem internacional. Em nosso caso, muitos de nós, usuários domésticos ainda nos escondemos atrás de uma imagem de “bons da bola” quando o assunto é Internet. Isso é arrogância pura, e arrogância nunca foi nem nunca será ferramenta de segurança;
2. A organização governamental alvo do ataque frequentemente não tem solução para o problema, e por isso não fala sobre ele. No governo e no meio militar a praxe é só mencionar um problema quando se tem a solução. E nós? Quantos de nos agimos assim? Muitos, a julgar pelos que conheço: não sabemos como resolver as constantes infecções de vírus que nossos computadores sofrem, e por isso não conversamos com ninguém a respeito.
3. Os governos não querem abrir uma caixa de Pandora e admitir que também têm capacidade ofensiva, que tentam manter escondida a todo custo. Nós também muitas vezes temos um “comportamento ofensivo”, isto é, perpetrando nossa própria pirataria e nossa navegação, digamos, “menos adequada”, e tentamos manter isso bem escondidinho.
4. Os governos temem a atenção e a supervisão de que serão passíveis se falarem sobre o assunto. Nós também tememos que os outros usuários do computador doméstico passem a prestar atenção em nossas ações se falarmos que fomos vítimas de ataques ou infecções.
5. Se os governos são forçados a enfrentar os problemas de segurança, terão que reprogramar seus recursos, tendo que direcionar dinheiro de outros programas que dão mais visibilidade. Já nós, usuários domésticos, preferimos gastar nosso dinheiro com coisas mais interessantes do que soluções de segurança.
6. Adicionar segurança aos processos e sistemas pode atrapalhar operações ou reduzir a eficiência do governo. Aplicamos o mesmo raciocínio quando o bom senso manda que não cliquemos num link e nossa curiosidade demanda que o façamos, ou quando ignoramos um aviso do plugin de segurança do browser quando este avisa que a página em que estamos prestes a entrar não é confiável.
7. Os governos são céticos e simplesmente se recusam a acreditar que o ciber-terrorismo é um problema grande, e preferem dizer que é tudo sensacionalismo. Bem, eu mesmo já perdi a conta de quantas vezes, seja em sala de aula, seja em palestras, seja em conversas particulares já ouvi pessoas dizendo coisas na linha de “ah, mas isso não acontece comigo”. Também já perdi a conta de quantas dessas pessoas já voltaram para me dizer algum tempo depois que de fato o problema de segurança aconteceu com elas.
Aí está, guardadas as devidas proporções, não somos lá muito diferentes dos governos que elegemos. O que era de se esperar, não é mesmo? Oxalá um dia consigamos melhorar um pouco nossa segurança na Internet no nível domestico. Será um bom ponto de partida para começarmos a exigir do governo o nível de segurança de que precisamos como Nação.
Ajude-nos a melhorar a qualidade dos artigos desse site, deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Bom fim de semana e até a próxima.
Uma pergunta: qual é o browser mais seguro?
ResponderExcluirÓtima (e difícil) pergunta, Anônimo. Vou tentar respondê-la no artigo de terça-feira, 17/11.
ResponderExcluir