Quanto mais a humanidade caminha para uma vida digital, mais aumentam as preocupações com questões relacionadas à segurança da informação e à privacidade. Não é à toa que anualmente a Sociedade Brasileira de Computação (SBC) promove o Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), evento científico considerado o principal fórum nacional para divulgação de resultados de pesquisas, debates, intercâmbio de ideias e atividades ligadas à segurança da informação e de sistemas. A 14ª edição do encontro ocorre até quinta-feira no Centro de Atividades Didáticas de Ciências Humanas, no campus Pampulha da Universidade Federal de Minas Gerais, em Belo Horizonte, sob coordenação do Departamento de Ciência da Computação.

O professor Leonardo Barbosa Oliveira, um dos coordenadores do evento, afirma que à medida em que a computação torna-se ubíqua e que, consequentemente, o número de ataques a sistemas computacionais cresce vertiginosamente, segurança passa a ser objeto de estudo multidisciplinar e de interesse dos mais diversos públicos, sendo necessária a criação de um verdadeiro escudo virtual de proteção. “Diferentemente do passado, quando era encarada como necessária apenas em aplicações críticas, segurança é hoje pré-requisito para o funcionamento de qualquer sistema computacional. Sua inoperância, seja por ataques ou falhas, pode acarretar severas consequências”, diz ele, acrescentando que a engenharia da segurança tem como objeto de estudo o desenvolvimento de sistemas computacionais seguros. E nesse contexto, seguro tem a conotação de confiável, seja da perspectiva da robustez ou da segurança propriamente dita. “A engenharia da segurança pesquisa políticas, metodologias, implementações, testes e ferramentas e, para tal, engloba diferentes áreas: do controle de acesso e detecção de intrusão à auditoria, criptografia e desenvolvimento de hardware seguro”, explica, salientando que todos esses tópicos têm espaço especial no simpósio.

Fraudes eleitorais

Um dos temas que Oliveira destaca, aproveitando as recém-encerradas eleições brasileiras, é a suposta infalibilidade da urna eletrônica, assunto da 1ª edição do Workshop de Tecnologia Eleitoral (WTE). “J. Alex Halderman – pesquisador da Universidade de Michigan (EUA) e especialista em fraudes eleitorais – defende que a urna eletrônica brasileira precisa adotar um esquema de impressão do voto, que deveria ser feito de maneira que o sistema pudesse verificar, de fato, se o voto impresso corresponde ao que o eleitor marcou na urna eletrônica”, revela. O eleitor, entretanto, não poderia levar o voto consigo, que seguiria para uma urna convencional. “O eleitor não levaria o comprovante para casa, pois isso seria uma comprovação de em quem ele votou, o que abriria brecha para o voto de cabresto. A impressão do voto adicionaria à urna a possibilidade de auditoria, o que não é possível hoje. Bastaria apurar os votos na urna convencional, contabilizar e confrontá-los com o resultado da urna eletrônica. Isso poderia ser feito por meio de uma amostra representativa em todo país a fim de se descobrir em fraudes”, defende.

Esta é, segundo o professor, apenas uma amostra interessante dos assuntos que o simpósio discute entre tópicos como criptografia, controle de acesso e deteção, prevenção de ataques, malwares, tolerância a falhas e segurança em redes veiculares, forense digital, além do atualíssimo tema da computação em nuvem. “Enfim, tudo relacionado à segurança digital será discutido com especialistas brasileiros e internacionais. Com certeza, boas soluções sairão desse amplo debate”, acredita Leonardo Oliveira.

Todos estão vulneráveis

A realização do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais desperta o assunto “segurança da informação” para o usuário comum. Será que você tem feito sua parte para se proteger adequadamente? Você sabe como agir para minimizar ao máximo o risco de se tornar uma vítima dos cibercriminosos?

Wander Menezes, especialista em Segurança do Arcon Labs – uma das áreas da Arcon, empresa especializada em segurança de TI com foco em serviços gerenciados de segurança –, lembra que o consumidor lida com o tema a todo momento, mesmo sem perceber. “Quando está usando seu computador e acessando sites na web, quando utiliza o celular para realizar compras pela internet ou compartilhar informações que estão na nuvem, quando usa o cartão de crédito em transações de pagamentos, entre outras atividades, o usuário corre riscos que nem sabe. Por isso, a atenção deve ser constante”, diz.