CGI.br e NIC.br falam sobre segurança na Internet e infraestrutura neste segundo dia do IGF 2015


11 NOV 2015



Pontos de troca de tráfego, transição para o IPv6 e papel dos CSIRTs foram alguns temas em discussão

Para esta, que é sua 10ª edição, o IGF promoveu um Fórum de Melhores Práticas para Segurança da Internet. Nos meses anteriores ao evento, especialistas se reuniram para compartilhar suas práticas nessa área. A iniciativa resultou num documento que foi objeto desta seção do IGF dedicada a orientar sobre “Como estabelecer e apoiar CSIRTs (Computer Security Incident Response Teams)” e que pode ser consultado aqui: http://review.intgovforum.org/tag/csirt-bpf/

A mesa dedicada a debater e finalizar o documento contou com Cristine Hoepers, gerente do CERT.br, como mediadora. Em sua apresentação, a especialista destacou a importância deste trabalho: "Temos CSIRTs atuando cada vez mais para detectar vazamentos de dados e proteger a privacidade dos usuários”.

Em sua fala, Cristine lembrou as recomendações reunidas no Fórum de Melhores Práticas de 2014 e que buscam ser contempladas também neste documento. Como destaque, a importância de esclarecer as funções CSIRT; a necessidade de diminuir incidentes envolvendo o compartilhamento de dados (privados, em especial); a criação e implementação de padrões adequados; além da cooperação com agências reguladoras.

Sobre o cenário brasileiro, Cristine avalia que a questão vem evoluindo no País. “Cada vez mais pessoas e empresas de diversos setores têm nos procurado para resolver problemas de segurança da Internet”, observa, lembrando ainda que há um time dedicado exclusivamente à segurança de Governo.

A sessão contou com a participação e depoimentos de brasileiros e estrangeiros de diversas nacionalidades que puderam debater sobre oportunidades e desafios para a criação de equipes de emergência de resposta para melhorar a segurança na Internet.

Segurança digital e desenvolvimento sustentável

Há muito tempo segurança digital não é uma preocupação exclusiva de técnicos e especialistas. Recentes incidentes em larga escala têm demonstrado que esta deve ser também uma demanda para líderes de Governos, empresas e cidadãos. Muitos líderes têm percebido que, embora o ambiente digital seja um espaço de inovação e crescimento, ele apresenta também ameaças que podem comprometer a prosperidade econômica e social.

Este foi o tema do debate “Como administrar riscos de segurança para o desenvolvimento sustentável” realizado hoje no IGF e que contou com a presença de Lucimara Desiderá, analista de segurança do CERT.br, e Flávia Lefèvre, conselheira do CGI.br eleita pelo Terceiro Setor.

Lucimara comenta que os usuários e profissionais devem entender o que são riscos de segurança e como administrá-los. “Caso contrário, as ameaças e vulnerabilidades vão crescer”, alerta. A especialista diz acreditar ainda que é preciso mudar o currículo escolar e melhorar o sistema educacional e políticas públicas na área. “Se não ensinarmos segurança, não teremos pessoas preparadas para o mundo digital”.

A especialista lembra que os incidentes – não importa o tamanho – sempre acontecerão. Entretanto, as consequências dependerão da agilidade na solução. “Não podemos resolver problemas de segurança sozinhos, de forma isolada”, observa Lucimara destacando a importância da cooperação.

Em sua apresentação, Flávia observou que a sociedade civil e os consumidores enfrentam um desafio. Segundo ela, há uma tentativa de justificar a vigilância em nome da segurança. “É necessário estabelecer parâmetros e limites para o uso de dados dos cidadãos por Governo e empresas”, acredita.

Segundo Flávia, no Brasil, não existe ainda uma legislação específica que dê conta de resguardar os dados dos usuários. “A regulação não é a única alternativa, mas é uma ferramenta importante para proteger o ambiente digital”, observa.

Flávia afirma entender as preocupações sobre o poder que o Governo tem de definir regras e interferir em modelos de negócios. “Porém, acredito que é necessário construir padrões e definir termos de responsabilidade para empresas na perspectiva dos direitos dos consumidores”.

Internet Exchanges no Brasil

No workshop "IXPs: Conduzindo a conectividade e a economia local", Milton Kashiwakura, diretor de projetos especiais e de desenvolvimento do NIC.br, apresentou o modelo brasileiro de implementação dos Internet Exchanges no Brasil (IX.br). Entre os dados apresentados, Milton lembrou que 900, dos mais de 3.600 Sistemas Autônomos que compõem a Internet no Brasil, estão conectados ao IX.br. “Esses ASNs são responsáveis por aproximadamente 60% do total do tráfego trocado no País”, declarou.

Salto do IPv6

No último workshop do dia, sobre a “Transição para o IPv6” Antonio Moreiras, gerente de projetos e desenvolvimento do NIC.br, apresentou o que a entidade tem feito nos últimos anos para promover a adoção do novo protocolo.

As constantes atualizações em sítio dedicado ao assunto, além da agenda de cursos online, treinamentos presenciais gratuitos (desde 2008, mais de 4 mil pessoas foram treinadas pelo NIC.br), Moreiras destacou o desenvolvimento de um laboratório virtual, a publicação de livro e realização de fóruns anuais promovidos pelo tema. Os detalhes sobre cada uma dessas iniciativas estão disponíveis no sítio: http://ipv6.br/.

Moreiras comentou ainda que o Governo Federal criou um calendário para adoção do IPv6 e a Agência Nacional de Telecomunicações também estabeleceu um cronograma que deve ser seguido pelas empresas do setor. "Hoje, 7,5% dos usuários brasileiros usam IPv6. Para efeito de comparação, há um ano, tínhamos apenas 0,1%. Alcançamos um bom resultado", comemorou Moreiras, que foi aplaudido pelos presentes.

IGF 2015

Ao final do segundo mandato de cinco anos conferido pela Assembleia Geral da ONU, o IGF 2015 promove até sexta-feira (13) mais de 100 debates, entre reuniões preliminares, sessões principais, workshops e atividades paralelas. Representantes de Governos, empresas, academia e sociedade civil, entre especialistas em assuntos relacionados à governança da Internet, estarão reunidos em discussões pautadas pelo tema Evolução da Governança da Internet: Empoderando o Desenvolvimento Sustentável.

A programação completa pode ser consultada no sítio: http://www.intgovforum.org/cms/igf-2015-schedule. Veja também a agenda do CGI.br e NIC.br no evento: http://nic.br/confira-a-programacao-do-igf-2015/. A transmissão ao vivo está disponível no endereço: https://www.intgovforum.org/cms/igf2015-cast. Acompanhe as atividades do NIC.br e CGI.br também pelo Twitter (https://twitter.com/comunicbr).

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (http://www.cetic.br/), fomentar e impulsionar a evolução da Web no Brasil — Ceweb.br (http://www.ceweb.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br

O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

Contatos para a Imprensa:

S2Publicom
http://www.s2publicom.com.br
Twitter / Facebook / Youtube: S2publicom
PABX: (11) 3027-0200 / 3531-4950
Daniela Marques - daniela.marques@s2publicom.com.br - (11) 3027-0215
Carolina Carvalho - carolina.carvalho@s2publicom.com.br - (11) 3027-0226

Assessoria de Comunicação - NIC.br
Caroline D’Avo – Gerente de Comunicação –
caroline@nic.br
Everton Teles Rodrigues – Coordenador de Comunicação – everton@nic.br
Soraia Marino – Assistente de Comunicação – soraia@nic.br

Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/
YouTube: http://www.youtube.com/nicbrvideos
Facebook: https://www.facebook.com/nic.br