EDUCAÇÃO E SEGURANÇA DA INFORMAÇÃO

Certamente a educação está para a segurança da informação, assim como a segurança da informação está para a educação.Considerando o baixo nível educacional em nosso país esse problema reflete em toda a cadeia de processos e a segurança da informação não fica imune a esta deficiência e passa a ser prejudicada pelo fraco grau de instrução das pessoas.Quando você estabelece parâmetros, cria normas, protocolos, manuais de instrução, check list, documentação, entre tantos outros itens agregados dentro da cadeia de segurança da informação, tudo vai para o ralo se as pessoas que vão manipular dados e informações não tiverem uma boa base educacional que pode trazer um bom entendimento de todos os conteúdos citados acima, pois de nada vale todo o trabalho se as pessoas e usuários não estiverem comprometidos com a segurança da informação, além de comprometidos eles devem ter esclarecimentos, boa leitura, interpretação, bom raciocínio lógico entre outras qualidades que somente conseguiremos atingir através de uma boa e sólida base educacional. Um país sério investe em educação de qualidade com compromisso a médio e longo prazo, assim todos nesta cadeia de processos acabam ganhando inclusive a segurança da informação tão desacreditada, pois só se troca a fechadura depois da porta ter sido arrombada.

by Wagner Luiz Blasio
12/07/2012

CÂMARA APROVA PROJETO QUE TORNA CRIME INVASÃO DE COMPUTADORES

A Câmara dos Deputados aprovou nesta terça-feira (15) projeto de lei que tipifica no Código Penal delitos cometidos pela internet. O texto prevê pena de detenção de três meses a um ano, além de multa, para quem invadir computadores alheios ou outro dispositivo de informática, com a finalidade de adulterar, destruir ou obter informações sem autorização do titular.

A proposta agora segue para votação no Senado. A aprovação da matéria na Câmara acontece em meio ao roubo de 36 fotos íntimas da atriz Carolina Dieckmann, que foram parar na internet. A polícia identificou quatro suspeitos de terem roubado as fotos do computador da atriz. Como ainda não há definição no Código Penal de crimes cibernéticos, os envolvidos serão indiciados por furto, extorsão qualificada, e difamação.

O projeto de lei aprovado na Câmara torna crime "devassar dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita."

A proposta também estabelece pena de até um ano de prisão para "quem produz, oferece, distribui, vende ou difunde programa de computador" com objetivo de causar dano. O objetivo é punir quem cria e dissemina vírus de computador e códigos maliciosos empregados para o roubo de senhas, por exemplo.

Quando a invasão ocorrer para obter mensagens de e-mails, a proposta prevê pena maior - de seis meses a dois anos, além de multa. A proposta não prevê punição penal para o acesso a sistemas fechados para testes de segurança.

Fonte:Nathalia Passarinho e Renan Ramalho

Do G1, em Brasília

PARA NOOOOOSSA TRISTEZA...PROFISSIONAIS DE TECNOLOGIA.....

PARA NOOOOOSSA TRISTEZA...PROFISSIONAIS DE TECNOLOGIA..... Hoje tive a confirmação de um fato que a muito tempo já me entristecia, nós profissionais da área de tecnologia não temos mais nenhum reconhecimento e respeito no atual momento em que vivemos,explico o porque com minha experiência e minha opinião formada...é a minha opinião,talvez de mais alguns profissionais que também sentem ou sentiram na pele o que está acontecendo.Trabalho na área de tecnologia a mais de 20 anos, não vamos falar de datas para não causar "constrangimentos" e nenhum sentimento senil, sim é verdade eu vi e vivi parte da evolução tecnológica em nosso país, me formei como técnico em eletrônica no ano de 1995 e já trabalhava com manutenção na área de telecomunicações a alguns anos, o curso técnico tinha 4 anos de estudos para se formar,trabalhando durante o dia estudei a noite nesses 4 anos para ter um certificado técnico e aprender conceitos,teorias,técnicas entre outros...4 anos não são 4 dias, portanto a caminhada foi longa e árdua e difícil eu sei porque eu estava lá...depois de terminar o curso tive a oportunidade de ser convidado a dar aulas na escola onde me formei ETEC, naquela época técnicos podiam lecionar e compor o já tão escasso e raro quadro de professores, Assim tendo formação técnica não era vamos dizer habilitado para dar aulas, então como tinha grande conhecimento na área prática fiz valer esse conhecimento para passar minhas experiencias para meus alunos da época tipo" mão na massa mesmo". Dentro desse período ouvi alguns absurdos de pseudo-professores que técnicos não eram professores porque alguns sentiam ameaçados, sabe como é né os caras metem o pau mas largar o osso ninguém quer, porque no dia do pagamento seu salário tá garantido, também vi muitos pseudos-professores que encaram tudo como um bom bico, porque atuam durante o dia em outras áreas e a noite vem fazer um bico de professor. Me  senti incomodado com isso, pois somente o curso técnico eu tinha então resolvi encarar uma faculdade, como o curso mais próximo que tinha na minha área era Sistemas de Informação lá fui eu encarar mais 4 anos de curso, trabalhando durante o dia e estudando a noite, portanto mais uma vez a caminhada foi longa difícil e árdua eu sei porque era eu que estava lá...apoós o término da graduação já tive a oportunidade de fazer na sequência mais um ano de licenciatura plena em informática, pois assim  sendo me habilitaria definitivamente para dar aulas, ou seja agora estava habilitado para dirigir uma sala de aula...as experiências como professor foram fantásticas cresci muito com isso, sofri  e sofro também ainda com isso, mas isso vamos falar em outra oportunidade.Depois de tanto estudo e dedicação nessa área tive muitas decepções, fato é que hoje o que eu tenho eu consegui com meu trabalho e suor na área de tecnologia, prestando assistência, instalação,etc... coisa hoje que qualquer idiota faz talvez tão bem ou pior  que eu porque fui comparado a um "fuçador".Para a minha tristeza e total falta de reconhecimento e respeito não tenho a menor vontade de atuar nessa área que eu adoro mas que infelizmente não me rende mais bons frutos nem ao menos respeito, então não vou ser mais um "fuçador". A verdade é que as pessoas sérias estão cheias de dúvidas e os idiotas cheios de certezas.
by Wagner Luiz Blasio.

11/05/2012.

FAMOSOS SEMPRE ESTARÃO NA MIRA DOS PIRATAS VIRTUAIS... Mais um caso ganha evidência na mídia ainda mais por se tratar de uma pessoa famosa, nesta semana vimos os relatos do caso da atriz brasileira Carolina Dieckmann, que teve seus dados no caso imagens (fotos digitais) roubadas de seu computador, a forma como se deu o roubo ainda esta sendo investigada e após tentativas de chantagens do pirata virtual de ganhar algum dinheiro desonestamente que sempre é o objetivo final nesses casos; vejam só o ladrao virtual, liberou as imagens da famosa atriz na mais famosa rede mundial a W.W.W. e ai a coisa estourou e se multiplicou como qualquer bom viral.O caso vai ser tratado como roubo,chantagem,extorsão,difamação entre outros delitos que podem ser acionados devido ao nosso arcaido código penal.E assim sendo mais uma vítima sofre os danos causados pela falta de segurança da informação,falta de conhecimento e falta de gente profissional na área de T.I.(Tecnologia da Informação).Hoje se você for contratar um profissional nessa área ou uma empresa para prestar serviços fique atento, pois a grande maioria das empresas e pessoas que estão atuando contratantam "jovens estudantes ou não" para fazerem esse tipo de trabalho,porque hoje todo mundo é "técnico em informática",e isso gera uma mão de obra barata, sem qualidade e principalmente responsabilidade, o mercado de prestação de trabalho fica "prostituído" e geralmente as empresas sub-contratam essas pessoas que também podem ser contratados como P.J.(Pessoa Jurídica)ou não conforme a empresa disponibiliza de verba para pagar um bom profissional ou então vai no caminho da já famosa receita de outsourcing(terceirização de serviços)e por ai a fora seguindo essa formatação já dá para imaginar que pode acontecer de tudo, e o que é pior ninguém se responsabiliza por nada, nesse caso quando a empresa contrata um pseudo-profissional ela compromete toda a cadeia de responsabilidade que envolve a segurança da informação e acabam comprometendo o trabalho final na entrega do serviço ao seu cliente. Tó cansado de ouvir e ver pessoas e empresas entregando seus equipamentos para qualquer um "tentar" a manutenção, a primeira coisa que se ouve é leva a máquina para formatar como se já soubesse de antemão o que têm que ser feito no computador,e por aí vão acontecendo as coisas mais absurdas possíveis, portanto se você não quer ter as mesmas dores de cabeça cuidado na hora de contratar os serviços e nunca procure o menor preço do mercado porque aventureiros nascem como praga na área de T.I.mas o estrago que causam poucos conseguem reparar. By Wagner Luiz Blasio 08/05/2012. Bel.Sistemas de Informação