No último dia 5 de fevereiro foi publicado o decreto 10.222/20 que aprova a Estratégia Nacional de Segurança Cibernética. O próprio decreto apresenta que os estudos realizados foram baseados na metodologia bottom up (que busca gestão horizontalizada) e fizeram benchmarks (análise de estratégias utilizadas por outras instituições) de planos de segurança de outros países. Cibersegurança é um ponto de importância mundial.
O decreto valoriza pontos como o Marco Civil da Internet, a futura legislação referente a Proteção de Dados e o Cert.br que é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Valorizar estas conquistas é um ponto importante mas cabe ressalvas principalmente referentes a Lei Geral de Proteção de Dados que possivelmente entrará em vigor em 14 de agosto de 2020.
A coluna Vida Digital do dia 18 de fevereiro tratou cibersegurança como assunto principal. Analisar o plano estratégico do Governo Federal envolve toda população do nosso país.
Cibersegurança é assunto mundial
O assunto segurança digital é pauta recorrente. Já tratamos algumas vezes aqui na coluna Vida Digital e nunca será resolvido. Constantemente são estudadas novas formas de afetar a privacidade de indivíduos e/ou empresas, de qualquer tamanho.
O decreto aprovado, por exemplo, não afirma se o Governo Brasileiro utiliza sistemas de invasão ou espionagem digital ou se, porventura, poderá vir a utilizar.
Outro ponto falho é falta de menção da criação de procedimentos de segurança para que não ocorram vazamentos de informações como ocorreram com o atual ministro da Justiça Sérgio Moro e o procurador da república Deltan Dallagnol no aplicativo Telegram. Certos cargos estratégicos deveriam apresentar claramente medidas de segurança e monitoramento para diminuir a possibilidade destas falhas.
Vale salientar que estes casos não acontecem apenas no Brasil. Em 22 de janeiro, foi noticiado mundialmente o resultado de um estudo pago pelo bilionário Jeff Bezos, presidente da Amazon, a respeito de um incidente de invasão do seu smartphone em 2018. Segundo reportado, a partir de um vídeo recebido do príncipe da Arábia Saudita Mohammed bin Salman (que será o futuro rei daquele país) fez com que vários gigabytes de informação pessoal de Jeff Bezos fossem enviados para servidores desconhecidos.
Semanas depois, Jeff recebeu vários e-mails com ameaças de que iriam publicar “Nudes” dele caso ele não parasse imediatamente as investigações sobre quem teria invadido seu smartphone. Ele expôs a mídia as ameaças que estaria recebendo.
Governo Brasileiro possui softwares espiões?
Caso parecido foi do grupo israelense NSO que desenvolveu uma ferramenta de invasão do WhatsApp (inclusive noticiamos na coluna Vida Digital este caso). O principal ponto é que esta ferramenta estaria sendo utilizada por gestores de segurança de alguns países.
O assunto segurança digital deve ser tratado por todos com extrema seriedade nas mais diversas esferas. Desde questões militares, devido a eminência de que os próximos conflitos militares entre países terão essencialmente utilização de guerrilha digital, proteção de dados de empresas, instituições de terceiro setor e todas as pessoas físicas do país.
Considero mais importante que uma lei é a elaboração de um comitê contínuo para avaliar seriamente o assunto. Reunir especialistas na área faz com que seja possível diminuir a possibilidade de risco, porque infelizmente ter segurança total nunca teremos.
Dicas de cibersegurança para te ajudar
Aproveito para deixar algumas dicas que podem te ajudar a aumentar a sua segurança digital:
– Busque deixar todos recursos de segurança para suas transações que seus bancos, por exemplo, te proporcionam: alertas de celular, SMS, controles de transação e geolocalização;
– Sempre que possível esteja acompanhando conteúdos como dicas, blogs que falam de segurança. Te deixará mais alerta sobre estratégias utilizadas;
– Sempre estar acompanhando seus extratos das contas e cartões de crédito. Se você utilizar com muita frequência aplicativos de transporte e de entregas, é importante também acompanhar os extratos;
– Se perceber algo estranho, denuncie rapidamente qualquer atividade suspeita que você perceba nos canais oficiais da empresa;
– Nunca responder e-mail, mensagens de texto (SMS) ou ligações solicitando suas informações pessoais. Sempre questione o máximo possível quem está entrando em contato para que você tenha convicção que realmente é a instituição que está te contactando;
– Percebeu qualquer atividade suspeita ao seu redor, entre em contato com a instituição e a polícia (ligue para o 190 pedindo orientações).
Se você gostou do texto, encaminhe para seus amigos, colegas de trabalho, familiares. Essa sua contribuição fará com que possamos continuar seguindo firme na construção de conteúdos de qualidade.
Te convido também a seguir minhas redes sociais. Você poderá me encontrar no Youtube, LinkedIN, Facebook e Instagram.
Um forte abraço e #VamosEmFrente!
