Portal O Debate
Grupo WhatsApp

A importância da Educação para uma internet segura para todos

A importância da Educação para uma internet segura para todos

02/05/2022 Patrícia Peck Pinheiro e José Gomes Colhado Neto

Há uma série de leis, regulamentos e normas técnicas que reforçam o valor da informação.

A importância da Educação para uma internet segura para todos

Aproveitamos o Dia da Educação, 28 de abril para apresentar o seguinte relato que, para alguns pode parecer filme de ficção científica, ou estória engraçada, mas demonstra a urgência do tema da Educação em Segurança Cibernética no Brasil.

“Robossilva ao acordar é informado pelo seu dispositivo de assistente pessoal sobre os principais compromissos agendados, e é antecipado sobre a situação do trânsito no percurso de sua preferência até o seu escritório, além de obter a recomendação sobre o melhor horário de saída. Mesmo sendo a hora de rush, seu serviço de streaming torna a viagem mais agradável, tocando músicas recomendadas conforme o seu estado de humor que seu dispositivo relógio inteligente, aliado ao seu histórico de navegação na internet da noite anterior conseguiram demonstrar sobre ele.

Embora tudo estivesse bem, no meio do dia tomou conhecimento de que todos os seus serviços na internet foram acessados por um criminoso, que descobriu a sua única senha, a mesma para todos os sites – o nome do seu cachorro, com o qual sempre compartilhava fotos nas redes sociais. No final do dia, todas as suas informações privadas e fotos íntimas haviam sido compartilhadas com seus familiares e colegas de trabalho.

Robossilva não é o culpado pelo crime de que foi vítima. Mas, talvez, se tivesse sido educado sobre segurança cibernética, poderia ter evitado a invasão a sua privacidade, que lhe causou uma complicada crise de depressão.”

Estes são apenas alguns exemplos típicos da realidade em que vivemos: a era da Sociedade da Informação Convergente. Uma verdadeira rede de distribuição de informações é formada. Pessoas e coisas, como computadores, smartwatch, webcams, entre outros dispositivos, se conectam entre si (IoT – Internet das Coisas) com a finalidade de coletar dados para entregar serviços e informações inteligentes.

As máquinas conversam entre si. Nossos smartphones registram o nome das redes wi-fi e bluetooth disponíveis, e estas informações podem ser disponibilizadas com a Google, Apple, Microsoft, a depender de onde a conta está vinculada. Estas informações permitem criar uma base de conhecimento que vão desde facilitar conectar seus outros dispositivos atuais ou futuros a estas redes, ou ainda, estabelecer a sua rede de contatos frequentes, por exemplo.

Com todo este conjunto de dados a nosso respeito, instituições financeiras conseguem automatizar a tomada de decisões de concessão de crédito, recrutadores se valem de ferramentas que agilizam a busca por candidatos com perfis mais adequados às vagas de emprego, e dados precisos de usuários, fornecidos em tempo real através de dispositivos de Healthcare contribuem com o avanço de pesquisas na área de saúde.

Se um dado, de forma isolada, pouco representa sobre um indivíduo, ao ser processado com outras informações, e comparado com os registros de outras pessoas, por outro lado, pode revelar um conhecimento que nem mesmo o próprio indivíduo tinha sobre si. Muitas vezes somos abordados com campanhas de marketing de produtos que nem mesmo sabíamos que precisávamos.

Resumidamente, os dados de qualquer categoria, sejam eles referentes a uma pessoa ou a estratégias de negócio, quando processados numa determinada finalidade, permitem extrair informações úteis que beneficiam a todos.

Porém, frequentemente, nos depararmos com notícias de empresas, governos e particulares vítimas de ataques cibernéticos, tendo seus dados expostos ou usados indevidamente, causando-lhes prejuízos e danos de toda sorte, inclusive, em se tratando de dados pessoais, com riscos aos direitos fundamentais e liberdades individuais.

Há uma série de leis, regulamentos e normas técnicas que reforçam o valor da informação, e determinam ao Poder Público e à iniciativa privada a adoção de controles de segurança físicos, técnicos e organizacionais que visam mitigar riscos à Privacidade e à Segurança da Informação em pelo menos três pilares: Confidencialidade (garantir que somente as pessoas autorizadas possam ter acesso à informação); Integridade (garantir que a informação não seja alterada indevidamente); e Disponibilidade (garantir que a informação esteja disponível quando necessário).

No entanto, estes controles de segurança, isoladamente, não são suficientes para impedir a ocorrência de incidentes de segurança da informação, sejam elas acidentais, mas especialmente os causados intencionalmente. É necessário repensarmos a educação em segurança cibernética.

Assim como no crime tradicional, existem verdadeiras organizações especializadas na atuação cibernética, em busca de vulnerabilidades em sistemas, criação de vírus de computador e aplicação de golpes de engenharia social.

Por isso não é exagero comparar a criminalidade das ruas com os riscos que estamos expostos nas “ruas digitais”, até mesmo porque a exposição de informações críticas (ainda que realizada inocentemente pelo próprio usuário em suas redes sociais) nos expõe a riscos de perdas financeiras, como acesso à sua conta bancária, e até mesmo à nossa integridade física, em caso de um desafeto utilizar informações de geolocalização para a prática de violência física, por exemplo.

Ainda, é preciso que o usuário deixe de realizar ações como a retransmissão de correntes de e-mail (comum até poucos anos atrás), ou documentos e arquivos contaminados por vírus, utilize softwares piratas ou mantenha abertas em seus dispositivos, sem necessidades, as portas lógicas comumente utilizadas por malwares.

Ou seja, é preciso que todos nós, usuários, pessoas físicas, integrantes dessa imensa rede distribuída de informação, possamos obter meios para a conscientização do uso adequado da internet, e assim conseguirmos proteger as nossas informações e colaborar com um ambiente digital mais seguro para todos.

Nesse sentido é importante destacar a atuação do Movimento Família Mais Segura, vinculado ao Instituto iStart

“Por este motivo, educação é fundamental. Formar o usuário digitalmente correto! Motivo este que originou o movimento ‘Família Mais Segura na Internet’, que é uma iniciativa de responsabilidade social digital, na área educacional, com diversas grandes empresas copatrocinadoras, que busca conscientizar pais e filhos sobre o uso ético, seguro e legal das tecnologias, bem como formar e capacitar professores e voluntários para ministrar palestras e aulas sobre o tema. Foram produzidos diversos materiais didáticos que estão disponíveis de modo gratuito no site; as escolas podem solicitar uma palestra gratuita do Movimento, têm cartilha e filmes que ilustram esta vida digital, o dia a dia dos jovens que cada vez mais cedo passam a fazer o uso da Internet.”

Movimentos como o Família Mais Segura, as ações do Instituto iStart, dentre outros agentes da Sociedade Civil, em muito contribuem para a formação de usuários conscientes, que, além de proteger as suas informações, mitigando os danos em caso de eventual incidente, também incentivam familiares, colegas de trabalho e toda a sua rede de convívio com o mesmo comportamento seguro.

A conscientização dos usuários é inclusive reconhecida como controle de segurança pelas normas técnicas como melhores práticas do mercado, embora sua aplicação se dê aos colaboradores das organizações corporativas.

Cientes da importância da conscientização dos usuários, com ensejo neste importante Dia da Educação, manifestamos nossos votos para que o Poder Público divulgue ações de incentivo à iniciativa privada, instituições de ensino e representantes da sociedade civil, para a realização de campanhas de conscientização voltadas para a educação e capacitação para uso seguro da internet para a população em geral.

* Patricia Peck -  Advogada, CEO e fundadora do Peck Advogados, é uma das maiores referências do país em Direito Digital, com mais de 20 anos de carreira, além de ser Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD).

* José Gomes Colhado Neto.

Para mais informações sobre Segurança Cibernética clique aqui...

Publique seu texto em nosso site que o Google vai te achar!

Fonte: Ryto Comunicação Estratégica



Low-code: força motriz para agilizar negócios

O low-code pode ser definido como uma plataforma de desenvolvimento de código mínimo.

Low-code: força motriz para agilizar negócios

Por um marketing mais responsável

A responsabilidade socioambiental não é mais uma tendência.

Por um marketing mais responsável

As 3 melhores moedas de baixa capitalização para metaversos em 2022: Mushe (XMU), Mist (MIST) e Highstreet (HIGH)

O melhor momento para adquirir qualquer ativo é quando seus preços estão baixos.

As 3 melhores moedas de baixa capitalização para metaversos em 2022: Mushe (XMU), Mist (MIST) e Highstreet (HIGH)

Governo lança portal com informações sobre o FGTS Digital

Versão digital entra em operação até final do ano.

Governo lança portal com informações sobre o FGTS Digital

A promessa da Enjin Coin (ENJ) caiu por terra. As perspectivas de Mushe (XMU) continuam crescendo

A Enjin Coin (ENJ) trouxe uma forma interessante de integrar partes anteriormente díspares do espaço dos criptoativos. Porém, será que sua valorização se manterá consistente ao longo do tempo?

A promessa da Enjin Coin (ENJ) caiu por terra. As perspectivas de Mushe (XMU) continuam crescendo

Como a inteligência de dados auxilia o Open Finance

Imagine que a sua televisão está com defeito. Você busca um modelo um pouco melhor na internet (afinal, você merece) e decide comprá-la em algumas suaves prestações.


Wax (WAXP) e Mushe (XMU): as melhores criptomoedas eco-friendly

Existe uma forma para as finanças descentralizadas se tornarem mais sustentáveis. Aqui estão as empresas que estão pavimentando o caminho.

Wax (WAXP) e Mushe (XMU): as melhores criptomoedas eco-friendly

O metaverso vem aí e está mais próximo do que você imagina

Você, assim como eu, já deve ter ouvido falar no Metaverso.


6 passos para evitar e mitigar os danos de ataques cibernéticos à sua empresa

Ao longo de 2021 o Brasil sofreu mais de 88,5 bilhões (sim, bilhões) de tentativas de ataques digitais, o que corresponde a um aumento de 950% em relação a 2020, segundo um levantamento da Fortinet.


Como fazer em caso de PIX em conta errada?

No caso das pessoas que fez o pagamento, a alternativa é buscar a sua agência bancária para resolver a situação.

Como fazer em caso de PIX em conta errada?

Metaverso na construção civil: o futuro é virtual

O metaverso que constrói o mundo virtual de Snow Crash, livro de Neal Stephenson de 1992, é daqueles shows de ficção que enredam o leitor do começo ao fim.

Metaverso na construção civil: o futuro é virtual

Na pista de decolagem, BIM alça importante voo

O uso da tecnologia BIM – sigla de Modelagem da Informação da Construção, em inglês – vai alcançando novos ares e expandindo sua aplicabilidade para as mais diversas áreas da construção civil.

Na pista de decolagem, BIM alça importante voo