Portal O Debate
Grupo WhatsApp

A importância da Educação para uma internet segura para todos

A importância da Educação para uma internet segura para todos

02/05/2022 Patrícia Peck Pinheiro e José Gomes Colhado Neto

Há uma série de leis, regulamentos e normas técnicas que reforçam o valor da informação.

A importância da Educação para uma internet segura para todos

Aproveitamos o Dia da Educação, 28 de abril para apresentar o seguinte relato que, para alguns pode parecer filme de ficção científica, ou estória engraçada, mas demonstra a urgência do tema da Educação em Segurança Cibernética no Brasil.

“Robossilva ao acordar é informado pelo seu dispositivo de assistente pessoal sobre os principais compromissos agendados, e é antecipado sobre a situação do trânsito no percurso de sua preferência até o seu escritório, além de obter a recomendação sobre o melhor horário de saída. Mesmo sendo a hora de rush, seu serviço de streaming torna a viagem mais agradável, tocando músicas recomendadas conforme o seu estado de humor que seu dispositivo relógio inteligente, aliado ao seu histórico de navegação na internet da noite anterior conseguiram demonstrar sobre ele.

Embora tudo estivesse bem, no meio do dia tomou conhecimento de que todos os seus serviços na internet foram acessados por um criminoso, que descobriu a sua única senha, a mesma para todos os sites – o nome do seu cachorro, com o qual sempre compartilhava fotos nas redes sociais. No final do dia, todas as suas informações privadas e fotos íntimas haviam sido compartilhadas com seus familiares e colegas de trabalho.

Robossilva não é o culpado pelo crime de que foi vítima. Mas, talvez, se tivesse sido educado sobre segurança cibernética, poderia ter evitado a invasão a sua privacidade, que lhe causou uma complicada crise de depressão.”

Estes são apenas alguns exemplos típicos da realidade em que vivemos: a era da Sociedade da Informação Convergente. Uma verdadeira rede de distribuição de informações é formada. Pessoas e coisas, como computadores, smartwatch, webcams, entre outros dispositivos, se conectam entre si (IoT – Internet das Coisas) com a finalidade de coletar dados para entregar serviços e informações inteligentes.

As máquinas conversam entre si. Nossos smartphones registram o nome das redes wi-fi e bluetooth disponíveis, e estas informações podem ser disponibilizadas com a Google, Apple, Microsoft, a depender de onde a conta está vinculada. Estas informações permitem criar uma base de conhecimento que vão desde facilitar conectar seus outros dispositivos atuais ou futuros a estas redes, ou ainda, estabelecer a sua rede de contatos frequentes, por exemplo.

Com todo este conjunto de dados a nosso respeito, instituições financeiras conseguem automatizar a tomada de decisões de concessão de crédito, recrutadores se valem de ferramentas que agilizam a busca por candidatos com perfis mais adequados às vagas de emprego, e dados precisos de usuários, fornecidos em tempo real através de dispositivos de Healthcare contribuem com o avanço de pesquisas na área de saúde.

Se um dado, de forma isolada, pouco representa sobre um indivíduo, ao ser processado com outras informações, e comparado com os registros de outras pessoas, por outro lado, pode revelar um conhecimento que nem mesmo o próprio indivíduo tinha sobre si. Muitas vezes somos abordados com campanhas de marketing de produtos que nem mesmo sabíamos que precisávamos.

Resumidamente, os dados de qualquer categoria, sejam eles referentes a uma pessoa ou a estratégias de negócio, quando processados numa determinada finalidade, permitem extrair informações úteis que beneficiam a todos.

Porém, frequentemente, nos depararmos com notícias de empresas, governos e particulares vítimas de ataques cibernéticos, tendo seus dados expostos ou usados indevidamente, causando-lhes prejuízos e danos de toda sorte, inclusive, em se tratando de dados pessoais, com riscos aos direitos fundamentais e liberdades individuais.

Há uma série de leis, regulamentos e normas técnicas que reforçam o valor da informação, e determinam ao Poder Público e à iniciativa privada a adoção de controles de segurança físicos, técnicos e organizacionais que visam mitigar riscos à Privacidade e à Segurança da Informação em pelo menos três pilares: Confidencialidade (garantir que somente as pessoas autorizadas possam ter acesso à informação); Integridade (garantir que a informação não seja alterada indevidamente); e Disponibilidade (garantir que a informação esteja disponível quando necessário).

No entanto, estes controles de segurança, isoladamente, não são suficientes para impedir a ocorrência de incidentes de segurança da informação, sejam elas acidentais, mas especialmente os causados intencionalmente. É necessário repensarmos a educação em segurança cibernética.

Assim como no crime tradicional, existem verdadeiras organizações especializadas na atuação cibernética, em busca de vulnerabilidades em sistemas, criação de vírus de computador e aplicação de golpes de engenharia social.

Por isso não é exagero comparar a criminalidade das ruas com os riscos que estamos expostos nas “ruas digitais”, até mesmo porque a exposição de informações críticas (ainda que realizada inocentemente pelo próprio usuário em suas redes sociais) nos expõe a riscos de perdas financeiras, como acesso à sua conta bancária, e até mesmo à nossa integridade física, em caso de um desafeto utilizar informações de geolocalização para a prática de violência física, por exemplo.

Ainda, é preciso que o usuário deixe de realizar ações como a retransmissão de correntes de e-mail (comum até poucos anos atrás), ou documentos e arquivos contaminados por vírus, utilize softwares piratas ou mantenha abertas em seus dispositivos, sem necessidades, as portas lógicas comumente utilizadas por malwares.

Ou seja, é preciso que todos nós, usuários, pessoas físicas, integrantes dessa imensa rede distribuída de informação, possamos obter meios para a conscientização do uso adequado da internet, e assim conseguirmos proteger as nossas informações e colaborar com um ambiente digital mais seguro para todos.

Nesse sentido é importante destacar a atuação do Movimento Família Mais Segura, vinculado ao Instituto iStart

“Por este motivo, educação é fundamental. Formar o usuário digitalmente correto! Motivo este que originou o movimento ‘Família Mais Segura na Internet’, que é uma iniciativa de responsabilidade social digital, na área educacional, com diversas grandes empresas copatrocinadoras, que busca conscientizar pais e filhos sobre o uso ético, seguro e legal das tecnologias, bem como formar e capacitar professores e voluntários para ministrar palestras e aulas sobre o tema. Foram produzidos diversos materiais didáticos que estão disponíveis de modo gratuito no site; as escolas podem solicitar uma palestra gratuita do Movimento, têm cartilha e filmes que ilustram esta vida digital, o dia a dia dos jovens que cada vez mais cedo passam a fazer o uso da Internet.”

Movimentos como o Família Mais Segura, as ações do Instituto iStart, dentre outros agentes da Sociedade Civil, em muito contribuem para a formação de usuários conscientes, que, além de proteger as suas informações, mitigando os danos em caso de eventual incidente, também incentivam familiares, colegas de trabalho e toda a sua rede de convívio com o mesmo comportamento seguro.

A conscientização dos usuários é inclusive reconhecida como controle de segurança pelas normas técnicas como melhores práticas do mercado, embora sua aplicação se dê aos colaboradores das organizações corporativas.

Cientes da importância da conscientização dos usuários, com ensejo neste importante Dia da Educação, manifestamos nossos votos para que o Poder Público divulgue ações de incentivo à iniciativa privada, instituições de ensino e representantes da sociedade civil, para a realização de campanhas de conscientização voltadas para a educação e capacitação para uso seguro da internet para a população em geral.

* Patricia Peck -  Advogada, CEO e fundadora do Peck Advogados, é uma das maiores referências do país em Direito Digital, com mais de 20 anos de carreira, além de ser Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD).

* José Gomes Colhado Neto.

Para mais informações sobre Segurança Cibernética clique aqui...

Publique seu texto em nosso site que o Google vai te achar!

Fonte: Ryto Comunicação Estratégica



Como são as fraudes no Pix e o que os bancos precisam assegurar

Um dos métodos comuns envolve a criação de perfis falsos em aplicativos de mensagens ou redes sociais, além de outros.

Autor: Denis Furtado

Como são as fraudes no Pix e o que os bancos precisam assegurar

A importância da segurança cibernética na manufatura

Estimativas indicam que mais de 60% das empresas de manufatura esperam sofrer tentativas de ataques este ano.

Autor: Ricardo Macchiavelli

A importância da segurança cibernética na manufatura

Como evitar fraudes e vazamentos no WhatsApp

De acordo com dados do Prêmio Consumidor Moderno de Excelência em Serviços ao Cliente 2023, mais de 1 bilhão de interações pelo chat foram registradas no país.

Autor: Divulgação

Como evitar fraudes e vazamentos no WhatsApp

Como prevenir, detectar e combater eventuais ataques cibernéticos

O armazenamento de dados e informações em nuvem é uma solução rápida e eficaz para organizações de diferentes portes e ramos de atividade.

Autor: Wellington Monaco

Como prevenir, detectar e combater eventuais ataques cibernéticos

5 passos simples para se proteger na web em 2024

Em um relatório divulgado pela Kaspersky, o Brasil é o país mais afetado por golpes financeiros.

Autor: Paula Renata Nogueira de Souza,

5 passos simples para se proteger na web em 2024

Segurança digital e o tempo de reação

A crescente interconexão e dependência de tecnologia no mundo corporativo tornam organizações de todos os tamanhos suscetíveis a ataques cibernéticos.

Autor: Denis Furtado

Segurança digital e o tempo de reação

Inteligência em gestão de redes e segurança de dados

Abrimos o ano de 2024 com cenários mais complexos e desafiadores para segurança de dados, iniciando um novo capítulo na corrida contra a indústria do cibercrime.

Autor: Alexandre Armellini

Inteligência em gestão de redes e segurança de dados

Golpes virtuais: como as empresas podem se proteger?

Especialista oferece dicas de boas práticas para organizações se protegerem contra golpes e invasões virtuais.

Autor: Divulgação

Golpes virtuais: como as empresas podem se proteger?

Criminosos lavaram mais de US$22 bilhões em criptomoedas em 2023

Volume representa queda de 30% ante 2022; a maior parte dos fundos (72%) foram enviados para apenas 5 serviços de off-ramping.

Autor: Divulgação

Criminosos lavaram mais de US$22 bilhões em criptomoedas em 2023

VPN móvel: como garantir segurança e privacidade no celular?

Ao utilizar redes wi-fi domésticas, pontos de acesso públicos ou redes móveis, qualquer pessoa está exposta a ameaças cibernéticas.

Autor: Marijus Briedis

VPN móvel: como garantir segurança e privacidade no celular?

Apple adota RCS: o que muda para as empresas?

A entrada da Apple deve aumentar em 900 milhões os usuários de RCS em todo mundo nos próximos dois anos, atingindo a marca de 2,1 bilhões de usuários globalmente.

Autor: Thiago Gomes

Apple adota RCS: o que muda para as empresas?

Como o fim dos cookies deve impactar o mercado varejista?

Visando melhorar a privacidade dos usuários, medida do Google faz empresas pensarem em novas estratégias para conseguirem clientes.

Autor: Divulgação

Como o fim dos cookies deve impactar o mercado varejista?