Segurança da Informação

Ξ Deixe um comentário

Os ataques continuarão…

publicado por Wladimir Gonçalves

Há cerca de dois a três anos estive com o Deputado Julio Semeghini e o Dr Renato Opice Blum em um debate sobre lei de crimes digitais pelo Decision Report.

Neste debate estavam também Cristine Hoepers da CERT.BR entre outros convidados, segue um link para verificarem um trecho da transmissão; http://www.youtube.com/watch?v=wjXF50ZWKcM&feature=player_embedded

Já naquela época, em 2009, o projeto que vinha de longa data aguardando aprovações, o (PL 84/99) parece não ter final certo e nem data marcada.

Com tantos rodeios para colocá-la em pratica, aprovando de uma vez o tão emendado e “rasurado” PLS 84 que ataques e mais ataques acontecerão e estes crimes digitais mesmo que tenham seus invasores identificados não poderão ser punidos, pois ainda não possuímos uma lei que defina este tipo de crime.

Não sou advogado, mas acredito não haver adequação para Crimes Digitais ainda no Brasil. Me parece que somente o Decreto lei 2.848/40 tem algo a definir mas não na totalidade do delito. O Fato é que, a memória curta dos Políticos Brasileiros não se recorda dos ataques em Janeiro de 2011 reclamando sobre o Governo Dilma, cujo grupo Fatal Error Crew assumiu o incidente reinvidicando o ataque e este em Junho com o mesmo Grupo aliado ao Lulzsec Brazil

Outras datas interessantes foram as de 2005 e 2007, quando estranhos apagões deixaram mais de 4 milhões de pessoas no escuro. Foram datas também com possíveis causas Hacker…

E assim vamos ficando para trás até em Leis, pois países como Chile e Argentina já possuem uma Lei Digital.

Com grupos se formando e fundações hackers como as do grupo hacker Lulzsec Brazil, Anonymous, etc… serão maiores e em maior numero os ataques cometidos;

Sempre haverá atacantes e defensores. Quando novas brechas forem conquistadas, sites e mais sites terão tentativas de invasão e/ou invasão.

Unidades Governamentais ficam evidenciadas quando atacados, mas o que acontece com os sites de pequenas e medias empresas?.

Estas estão em constantes ataques mas não há muita mídia para isto, somente quando um grande Banco ou uma grande Empresa é alvo, aí sim….

Para os hackers, treinar invasão é fácil quando se tem sites deste tipo para testar, homologar

e colocar em produção em pouco mais de 1 hora.

As mesmas ferramentas utilizadas para segurança e bem de uma organização, é também utilizada pelos hackers, e na maioria das vezes, com maior destreza.

Vale comentar aqui que há vários nomes memoráveis Hackers, tais como Kevin Mitinik, mas acredito como registro seu caçador tenha sido o melhor hacker em seu tempo e o nome dele é Tsutomu Shimomura cujo lado era o do bem. Não que hacker seja uma palavra voltada ao mau da programação. Hacker sempre foi e sempre será o sujeito das invasões, mas em outras épocas, esta palavra foi avaliada como o conhecedor em melhoria de ambientes e que em nossos novos tempos esta se esvaindo para o lado negro da Força. A palavra Cracker definiria melhor uma invasão, mas isto é tema para uma outra matéria aqui na TI especialistas.

Autor

Wladimir Gonçalves Junior Profissional com mais de 15 anos na área de TI, com ampla vivência na implementação de projetos críticos em infra estrutura de TI e segurança com diversas certificações e cursos internacionais em Segurança da Informação, tais como FIH, MCSO, CISM, Forense Computacional, Microsoft Exchange, Microsoft TCP/IP, ACUNETIX Specialist, PMP, entre outros Integrante de diversos Grupos de Segurança da Informação. blog: http://securityserverinfo.blogspot.com http://sunlit-brasil.blogspot.com http://securityserverinfo.wordpress.com/ website www.securityserverinfo.com.br partner na http://www.sunlit.com.br http://br.linkedin.com/in/wladimirgjr twitter: @w_goncalves http://branchout.com/Wladimir.Gonçalves

Wladimir Gonçalves

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes