(In)segurança digital

Vírus de computador, assinaturas digitais, privacidade em redes sociais e tecnologia eleitoral serão discutidos em simpósio sediado na UFMG

Um simples descuido ao clicar em um link que chega por e-mail, e o usuário comum de computador ou de smartphone pode passar a integrar uma botnet, rede de máquinas infectadas por vírus que roubam dados para um crescente mercado clandestino mundial. “O que há 15 anos era uma brincadeira, hoje é profissional – um mercado para invadir e vender, por exemplo, dados bancários ou números de cartão de crédito. A maior botnet hoje conhecida possui 45 milhões de máquinas infectadas, sem que os usuários saibam”, informa o professor do Departamento de Ciência da Computação Jeroen van de Graaf, um dos organizadores do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), que será realizado na UFMG de 3 a 6 de novembro.

Com a presença de especialistas brasileiros e de instituições internacionais, o evento vai tratar de temas que perpassam a vida prática de pessoas e de empresas públicas e privadas, como gestão de identidades digitais, controle de acesso, segurança de redes, análise forense computacional, prevenção de ataques e tecnologia eleitoral. A programação inclui sessões técnicas com apresentação de artigos completos e ferramentas, quatro minicursos, palestras e um fórum de segurança corporativa, no qual pesquisadores vão discutir com os participantes problemas concretos do cotidiano de empresas. O fórum inclui painel, com a presença de representante do Ministério da Justiça, para debater a lei do Registro de Identidade Civil (RIC), promulgada em 1997, que prevê a criação de um número único de identidade válido para todo o Brasil.

Coração no facebook

No rastro dos países que apresentam níveis mais elevados de utilização de tecnologias digitais, o Brasil caminha rapidamente para alcançar uma situação em que haja alta conexão em redes de dados de pessoas e empresas, o que, na opinião de Jeroen van de Graaf, é perigoso. “Estamos perdendo privacidade com as novas tecnologias, e isso é preocupante”, pondera o pesquisador, ressaltando que as novas gerações gostam de se expor e “colocam todo o coração no facebook”. O grande risco, segundo ele, é conceder muito poder aos governos. “Para quem vive numa democracia, tudo bem, mas em um governo mais repressivo, isso é muito preocupante”, alerta.

Além das postagens espontâneas em redes sociais, a perda de privacidade se agrava por diversas outras formas de compartilhamento de dados, observa Jeroen van de Graaf. Como exemplo, ele cita o modo como o Portal da Transparência, mantido pelo governo brasileiro, expõe os servidores públicos, ao publicar informações que vão muito além do salário, sem tratamento específico para os dados divulgados. Os chips presentes em crachás de acesso, cartões e até mesmo na futura identidade unificada que o país pretende adotar contam com a tecnologia Radio Frequency Identification (RFId) e podem contribuir para aumentar os riscos de perda de privacidade, dependendo das capacidades que contiverem, avalia o professor.

O tema também faz conexões com a tecnologia eleitoral, afirma van de Graaf, que coordena junto com o pesquisador Diego Aranha, da Universidade de Campinas, um workshop sobre a urna eletrônica brasileira. “Falta transparência. O Tribunal Superior Eleitoral alega que a urna é segura, e todos têm que acreditar”, comenta o professor da UFMG. Ele também critica a falta de atualização do sistema, cujo desenho é de meados da década de 1990. “Para fraudar uma eleição presidencial, seria necessário modificar todas as urnas do Brasil. Não acho que isso esteja acontecendo, mas daqui a dois anos teremos eleições municipais”, argumenta Jeroen van de Graaf, que cita um cenário hipotético para ilustrar seu raciocínio. “Em uma pequena cidade, um candidato poderia subornar pessoas e modificar urnas em regiões específicas. Não quero dizer que é fácil, mas não acho impossível”, diz, lembrando que a tecnologia adotada pelo TSE hoje é vedada em países como Holanda e Alemanha.

Formação

Ao comparar o Brasil com outros países, o professor assegura que ainda há muito o que fazer para melhorar a formação de mão de obra brasileira na área de segurança digital. “Em Luxemburgo, há uma universidade que tem como foco a segurança digital e possui um instituto com cerca de 50 pessoas dedicadas ao assunto, e a Alemanha tem vários institutos de segurança. O Brasil não tem nada”, comenta.

Jeroen van de Graaf defende que o Brasil deve investir recursos para criar institutos de segurança e destaca que há uma proposta de inserção do tema no Programa Institutos Nacionais de Ciência e Tecnologia, do governo federal, que promove, por meio de redes de pesquisa, o avanço da competência nacional em várias áreas.

Evento: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) 
Data: 3 a 6 de novembro 
Local: Centro de Atividades Didáticas de Ciências Humanas (CAD 2) e Instituto de Ciências Exatas (ICEx), no campus Pampulha 
Inscrições e mais informações: www.ufmg.br/sbseg2014 
Coordenação geral: Jeroen van de Graaf, José Marcos Nogueira e Leonardo Oliveira, professores da UFMG
 

Boletim UFMG nº 1882 – Ano 41 – 27/10/2014
Reportagem: Ana Rita Araújo
Foto: Foca Lisboa