NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Leitura fundamental
13 SET 2005

Leitura fundamental






Arquivo do Clipping 2005

Veículo:Correio Braziliense
Data: 13/09/2005
Assunto: Segurança

Um dos serviços prestados gratuitamente pelo CERT.br - órgão mantido pelo Comitê Gestor da Internet (CGI) com o objetivo de coordenar a ação de especialistas durante emergências de segurança na internet e prevenir futuros incidentes - é oferecer aos internautas brasileiros uma Cartilha de Segurança para a internet com "recomendações e dicas sobre como o usuário deve se comportar para aumentar sua segurança e se proteger de ameaças na internet". Pois bem: terça-feira, o CERT.br anunciou o lançamento da versão atualizada de sua cartilha. E o resultado foi um trabalho danado de bem feito.

A cartilha pode ser consultada diretamente no site do Cert.br. Mas quem clicar no atalho Download poderá transferir para seu computador tanto a cartilha completa (em um arquivo comprimido de 1,8MB) quanto qualquer uma de suas oito partes, o glossário, a checklist ou folhetos com dicas de segurança - tudo isso em formato PDF. Ou, ainda, durante a consulta direta a qualquer item, clicar no atalho Versão para Impressão e ter acesso ao item em formato PDF, pronto para impressão.

A cartilha é dividida em oito partes, que vão desde conceitos básicos sobre segurança até uma abordagem minuciosa dos diversos códigos maliciosos, passando por temas como os riscos que se corre ao usar a internet, fraudes, incidentes de segurança, riscos à privacidade, uso de redes sem fio, banda larga e spam.

Cada parte é subdividida em itens que podem ser consultados individualmente, saltando para qualquer um deles simplesmente clicando no atalho correspondente ou lidos ordenadamente, usando os atalhos para os itens anterior e seguinte no final de cada página. Sempre que uma outra seção ou parte é citada, há um atalho para saltar diretamente para ela.

No que diz respeito a trabalhos sobre segurança na internet oferecido ao público leigo, a cartilha do Cert.br é indiscutivelmente o mais completo que conheço. Embora seja impossível evitar o uso de termos técnicos, o glossário e as referências cruzadas ajudam bastante ao não especialista. E nota-se que foi feito um esforço para usar linguagem tão coloquial quanto possível (por exemplo: o item Como elaborar uma boa senha? informa que "quanto mais 'bagunçada' ela for, melhor, pois mais difícil será descobri-la". O uso do termo "bagunçada", embora pouco ortodoxo, é absolutamente apropriado ao contexto, levando em conta o público alvo).

Pense antes de agir

Se você é um usuário experimentado e acha que uma cartilha é algo demasiadamente elementar para seu nível de conhecimento, sugiro um pouco de humildade e uma consulta ao documento do Cert.br. É claro que muita coisa do que encontrará lá já será do seu conhecimento. Mas garanto que a visita será proveitosa. Porque há coisas que, talvez, por serem demasiadamente óbvias, não nos ocorre que implicam riscos à segurança.

Por exemplo: o trecho que trata dos blogs (sim, o documento é riquíssimo e aborda quase tudo que possa envolver qualquer risco à segurança, de ataques tipo DDoS a sites de relacionamento, como o Orkut, e programas de mensagens instantâneas tipo MSN ou trocas de arquivos, como o Kazaa) recomenda cuidado com o que se posta.

Tem muita gente que trata o blog como uma espécie de diário pessoal, uma forma de compartilhar com os amigos seus anseios, desejos, ocorrências do dia-a-dia e informações pessoais. E postam ali dados como endereço, telefone, informações sobre seu cotidiano (a que horas costuma sair e voltar para casa, viagens programadas, horário em que freqüenta caixas eletrônicos e coisas que tais). Além de informações como "estou encantado com meu novo computador, que me custou os olhos da cara".

Conhecimentos que, nas mãos dos amigos, não apresentam risco algum. Mas, sendo o blog um instrumento eminentemente público, os inimigos e pessoas mal intencionadas também têm acesso a ele. E, tornando públicas certas informações, você pode estar ajudando um biltre a planejar um assalto ou roubo à sua residência. Pois eu confesso que isso jamais me havia ocorrido. Não obstante, está lá, na cartilha. Sendo você ou não especialista em segurança, recomendo veementemente uma visita. E me congratulo com a equipe do Cert.br por seu excelente trabalho.

B. Piropo
Especial para o Correio

NÚMEROS
Estatísticas divulgadas recentemente pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) mostram que a ocorrência de fraudes passou de 562 para 7.942 casos, das quais 45% são phishing.

No mesmo período em 2004, as fraudes não passavam de 5% das notificações recebidas.

Depois das fraudes, os ataques mais comuns são de worms (29%) - programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador a computador) e scans (23%) - varreduras que tentam detectar falhas de segurança para identificar vítimas potenciais.

O dia da semana que acumula maior volume de ocorrências é segunda-feira. Os países que realizam o maior número de ataques na internet são: Estados Unidos (51%), Brasil (18%), China (5,3%), Coréia (5,2%) e Espanha (4%).
Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso