tipo: Documentos
publicado em: 01 de novembro de 2001
por: Raphael Mandarino Jr.
idiomas:
publicado em: 01 de novembro de 2001
por: Raphael Mandarino Jr.
idiomas:
Estamos dispostos a abrir mão da individualidade em prol da segurança?
Raphael Mandarino
Presidente da Associação Nacional dos Usuários de Internet (Anui) e membro do Comitê Gestor da Internet no Brasil
Imagino que muitos como eu estão ficando a cada dia mais preocupados com as ameaças e as invasões em suas vidas privadas.
Todos os dias somos obrigados a nos deixar fotografar, filmar ou permitir a reprodução de nossos documentos pessoais para nos franquearem o acesso a prédios públicos ou comerciais. São câmeras espalhadas sem nenhum critério de regulamentação, dentro de elevadores, por exemplo, que mais servem para diversão de porteiros despreparados do que à segurança propriamente dita.
São tantas as falhas na tal segurança que chega a ser ridículo o custo/benefício no uso dos equipamentos caros e sofisticados instalados. Quem já não presenciou um motoboy amigo da recepcionista passar sem se identificar porque "é conhecido"? Ou basta entrar de carro pela garagem em companhia de algum dos funcionários das empresas ali estabelecidas para ver que o esquema "inteligente e seguro" do prédio não é lá estas coisas.
Esta invasão da nossa privacidade e a que se dá todos os dias pela internet precisa ser discutida pela sociedade para descobrirmos até onde estamos dispostos a abrir mão da nossa individualidade e privacidade em prol da segurança e principalmente como queremos que isso se dê.
Na web, nosso assunto são invasões diárias de sites por criminosos que a imprensa insiste em tratar brandamente e emoldurá-los em uma aura dourada - os hackers . Em vários seminários e encontros técnicos, tive oportunidade de manter contato com alguns exemplares desta "espécie". Ao assistir a suas apresentações e ler suas entrevistas ou reportagens a respeito deles e seus atos, ficou-me a convicção de que em sua esmagadora maioria são o que se pode chamar de menininhos "criados por vó".
O que percebi foram egos inflados, uma necessidade enorme de ser aceito e ao mesmo tempo demonstrar rebeldia e independência, seja pelas roupas, seja pelos atos e discursos. Alguns, a quem conheci mais de perto, trabalhando em empresas ditas de segurança, formam o perfil clássico dos meninos mimados. Em seus relatos encontrei um traço comum: todos se iniciaram nesta "atividade" em casa, pois dispunham de muito tempo ocioso e recursos disponíveis o suficiente para permitir o acesso à internet por longas horas, aliados a quase nenhuma supervisão de seus responsáveis. Encontravam assim, nos chats e listas, oportunidades de pertencerem e serem aceitos por um grupo e de terem seus 15 minutos de fama.
Ao contrário da crença, eles não detêm conhecimento profundo ou são abençoados com uma inteligência superior. Peço desculpas antecipadas pela desilusão que posso estar causando a alguns pais que se gabam do "menino (a)" que sabe tudo de informática, que não sai da frente do computador, ficando plugados até altas horas, que sabem até invadir páginas...". Cuidado!! Pode não ser uma coisa tão saudável ou inteligente como pensam. Psicólogos neles - pais e filhos.
Os tais hackers ou lammers ou outra tribo qualquer, e ressalvadas algumas pouquíssimas exceções, valem-se tão somente de ferramentas apanhadas via web, que são lá postas por empresas ou indivíduos inescrupulosos, que assim agem para venderem os serviços de proteção ou de "segurança". Ou seja, além de não fazerem nada de útil, ainda trabalham de graça para pessoas (ou grupo de empresas) realmente inteligentes que se valem destes bobões para ganharem muito dinheiro vendendo "proteção".
Fujam das empresas de segurança que alardeiam possuir entre seus recursos humanos hackers-do-bem. Isso não existe, está na mesma categoria dos ex-papas ou ex-vocês-sabem-o-que. Pior que isso é a conivência, não só destas empresas ou da imprensa, mas, por exemplo, dos provedores de acesso que resistem a manterem logs de suas máquinas, ou seguirem estas e as outras recomendações contidas no documento Recomendações para o Desenvolvimento e Operação da Internet no Brasil do Comitê Gestor, publicado após longa negociação com os próprios provedores em 19 de agosto de 1999.
Um outro foco de conivência está nos acessos gratuitos sem identificações de usuários. Sou partidário da manutenção da privacidade, mas violentamente contra a impunidade pelo mau uso dela. Sou a favor da gratuidade, mas ela não pode servir de desculpas para a não adoção de medidas de visem livrar a rede de ações criminosas ou impróprias.
A prisão do médico pedófilo em Brasília ontem (11 de novembro), e a divulgação de que se valia de acesso gratuito sem identificação para praticar seu crime, me parece que é mais do quer um alerta de que algo precisa ser feito a respeito. Mas, voltando aos hackers , a maior colaboração que eles recebem vem daqueles que, sendo alvos de ataques, adotam uma "política de avestruz" preferindo recomendar ou trilhar o caminho da não-divulgação, do não aprofundamento das investigações, frustrando a polícia e a nós usuários, que não queremos ser a próxima vitima.
O que mais me espanta é que os maiores alvos desta "bisbilhotice" eletrônica, no Brasil e no mundo, são entidades publicas, parecendo haver uma preferência por sites abrigados sob os domínios.gov ou .mil - e são estes os que mais deixam de colaborar para que as investigações tenham prosseguimento quando invadidos, sob a estranha alegação de que não querem exposição. Vá entender... Exposição para mim é ter um firewall mal configurado, é não possuir uma política de segurança eficaz e, mais ainda, ser conivente com bandido.
Felizmente contamos com pessoas muito bem preparadas e competentes que de forma voluntária ou como atividade profissional estão dedicadas ao trabalho difícil e criterioso de identificar e punir estes criminosos. Destaco três desses grupos, mesmo correndo o risco de esquecer de mencionar alguém: GT-S - Grupo de Trabalho de Segurança do Comitê Gestor e o seu braço operacional o NBSO - NIC.Br Security Office; o SACC - Setor de Apuração de Crimes por Computador da Polícia Federal e o CAIS - Centro de Atendimento a Incidentes de Segurança da RNP (Rede Nacional de Pesquisas), todos com reconhecimento internacional que diuturnamente registram e acompanham os problemas de segurança buscando identificar a origem das invasões e auxiliar nos reparos de danos.
Sem aparente relação ao assunto principal do artigo temos duas ótimas notícias. Em Brasília, minha cidade por adoção, começou um interessante movimento denominado Brasília - Plataformas de Tecnologia da Informação. Surgido espontaneamente na sociedade civil organizada capitaneado pelo Sindicado da Industria de Informação - SINFOR, este movimento enxerga que a cidade abriga uma excelente oportunidade de desenvolvimento pelo fortalecimento do setor das tecnologias da informação. Esta crença está baseada em dados concretos como o excelente nível sócio-cultural de sua população, a infra-estrutura tecnológica já existente, abriga mais de duas dezenas de cursos superiores de tecnologia da informação e/ou computação, tem a maior renda per-capita proporcional do país e, como sede do governo federal, detém o segundo maior mercado de TI do Brasil.
Perseguindo um modelo não muito usual no país, este esforço conseguiu a adesão e união do governo do Distrito Federal, da sociedade civil organizada através de várias associações e organizações não-governamentais e o governo federal na formação de um grupo de discussão sobre as oportunidades de utilização das ferramentas de TI em prol do atendimento ao cidadão, da inclusão digital, do desenvolvimento das empresas locais e do aproveitamento da vocação e do potencial do Distrito Federal para a área.
Cito este fato aqui por um dos seus desdobramentos: a criação de um Centro de Estudos sobre Segurança na Internet é uma das primeiras respostas aquele esforço. Brasília abriga os maiores alvos da bisbilhotice eletrônica e é até natural a união de todos os interessados no tema na busca de uma solução conjunta. Prometo dar maiores notícias em breve.
O segundo fato é o convite que recebi da Anatel para, junto com outros grupos e pessoas representativas da cadeia de valor da internet brasileira, discutir uma proposta de solução para o projeto chamado 0i00 cujo objetivo é permitir que se crie um prefixo único para o acesso discado à Internet e que este acesso seja tarifado como ligação local. O benefício imediato é para aqueles atuais ou futuros internautas que vivem no interior em cidades ainda não servidas por provedores.
O projeto em si é noticia velha que se arrasta no aguardo de uma decisão por mais de um ano. A boa notícia é o entendimento da Anatel de que este projeto é essencial no caminho da inclusão digital, e do entendimento que, apesar das pressões e caras feias, ele não pode vir em detrimento de uma outra conquista dos usuários: a tarifa única nas madrugadas e finais de semana.