Acesso Anônimo e Segurança da Internet no Brasil


16 MAR 2000



Desde a sua criação em 1996, o Comitê Gestor da Internet Brasil tem se preocupado e adotado medidas concretas em relação aos temas relacionados com a segurança da rede.

O Grupo de Trabalho de Segurança de Redes, em operação há mais de quatro anos, vem discutindo os diversos aspectos técnicos relacionados com o tema, já tendo produzido diversos subsídios que deram origem a um conjunto de recomendações divulgadas pelo CGI.br em agosto de 1999.

A partir das atividades do GT-S, foi criado em 1997 o NBSO, um serviço de acompanhamento e apoio a problemas e incidentes relacionados com atividades que afetam a segurança da Internet. O NBSO vem munindo o CGI.br com informações e estatísticas sobre problemas de segurança da Internet que tem impacto tanto no país quanto na rede mundial.

Os recentes acontecimentos na Internet brasileira, como o surgimento de provedores de acesso gratuito, suscitaram preocupações ao CGI.br com o impacto desses serviços sobre a segurança da Internet, com base no fato de que estes provedores estariam permitindo o acesso não identificado à rede.

Em sua reunião de janeiro de 2000, o CGI.br determinou uma ação específica em relação a este tema, com o objetivo de comprovar o acesso anônimo à Internet e o seu impacto sobre a segurança da rede. Como resultado dessa ação, foi apresentado um relatório preliminar na reunião de fevereiro. O relatório comprovou, através de testes de acesso aos diversos provedores, a facilidade, em diversos graus, para o acesso anônimo à rede. Outros aspectos verificados na avaliação incluíram deficiências no sistema de cadastro dos usuários e facilidades para o uso de "senhas fracas" pelos usuários identificados que comprometem a segurança da rede.

As recomendações apresentadas no relatório apontam para algumas ações do CGI.br como:
  • discutir no âmbito do GT-S, juntamente com os provedores, a adoção de mecanismos básicos para aumentar a segurança da Internet no Brasil;
  • adoção das medidas já propostas pelo CGI.br para prevenir e auxiliar na identificação de ações danosas à rede, bem como seus executores;
  • esclarecer e sensibilizar provedores e usuários quanto à importância do tema, de modo a que os usuários passem a exigir dos provedores os mecanismos que garantam a sua própria segurança.
Apesar dos problemas comprovados, serão necessárias ainda avaliações mais aprofundadas quanto, por exemplo, ao suporte técnico dos provedores (gratuitos e pagos) tanto para prevenção quanto para o registro e identificação de problemas (ataques, etc.) que possam auxiliar na ação das autoridades.

Vale ressaltar que, de acordo com os dados do NBSO, a entrada em operação dos provedores gratuitos, ainda que com os problemas de segurança já identificados, não alterou o perfil dos incidentes de segurança na Internet brasileira.

Finalmente, estão em estudos propostas de medidas que possam permitir o acesso não identificado à rede, através da restrição do uso de aplicações que possam ameaçar a segurança da rede. As aplicações mais populares como correio eletrônico e web são, de uma forma geral menos sujeitas a causar problemas de segurança para a Internet.

Jornalista responsável:
Gustavo Sousa Jr.
Telefone: (061) 347-5654
E-mail: gustavo@cgi.br
Na Internet: www.cgi.br