Confiança Depositada no Governo, Necessidade de Proteção e Privacidade Assegurada
As empresas e os cidadãos confiam em seus governos para que estes lhes ofereçam um ambiente seguro. Isso porque as organizações e as pessoas precisam seguir com suas vidas profissionais e pessoais, mesmo que seja on-line ou no mundo real. Além disso, os governos devem ser uma fonte de confiabilidade para proteger os dados dos cidadãos, dados estes que devem ser confiados a eles como parte de nossas vidas habituais. Nós confiamos em nossos governos para implementar e fazer cumprir as leis, que possam garantir que as empresas, indivíduos e agências atuando em nome do governo irão aderir às leis da terra e respeitar os nossos direitos humanos, dentre eles, o nosso direito à privacidade. Nós também confiamos neles para reagir, fortemente, no sentido de nos proteger como cidadãos e levar à justiça aqueles que abusam de suas posições de confiança. No entanto, ao longo dos últimos meses, o que está sendo visto é um enfraquecimento lento mas constante da confiança, que todos nós temos depositado em quem pode e deve nos proteger.
Campanhas de Cyber-espionagem e Violações de Dados
Em meio a tudo isso, as alegações e revelações feitas por Edward Snowden destacaram o fato de como as agências de espionagem de muitos governos ocidentais têm minado a confiança que temos na tecnologia que empregamos para nós mesmos e para nossas empresas, no que se refere ao nível de proteção. Essas mesmas agências governamentais, também comprometeram a privacidade de muitos cidadãos inocentes de outros países e de seus próprios países. Na verdade, a NSA violou as regras, a partir dos seus esforços de vigilância em massa. As alegações de Edward Snowden, se concentraram em como algumas empresas de tecnologia como a RSA, Cisco, Google, Facebook (para citar apenas alguns), devido a más práticas de segurança, permitiram que houvesse a realização de processos de vigilância em massa envolvendo a vida das pessoas. E dando sequência a isso, recentes violações também revelaram como a nossa confiança na tecnologia que usamos para proteger nossos sistemas, tem se tornado cada vez mais suscetível a ataques. Isso porque uma série de ataques bem-sucedidos contra autoridades de certificação, ilustram como os próprios fundamentos de transações on-line seguras podem ser rapidamente comprometidos.
As principais falhas de segurança e campanhas de espionagem foram exploradas e realizadas com malware de computador, que muitos produtos antivírus não conseguiram detectar. importante observar que, nas últimas semanas, vimos como algumas empresas de segurança - as próprias empresas nas quais precisamos ser capazes de confiar - se curvaram para níveis extremamente baixos para ganhar alguma vantagem comercial, em detrimento da sua integridade. Neste cenário, duas empresas de fornecimento de soluções antivírus chinesas foram, recentemente, flagradas em situações que comprometeram-nas fortemente no mercado. Dentre elas a Lenovo, que incluiu o adware Superfish, comprometendo a privacidade de seus clientes em algumas de suas linhas de produtos, e nas falhas de segurança na semana passada que foram detectadas em seu serviço de atualização. A empresa de segurança dos EUA, Tiversa, também foi acusada de, supostamente, criar brechas de segurança falsas, a fim de angariar negócios a partir de novos clientes. Sendo assim, um recente relatório apresentado por uma empresa expert em inteligência de ameaças mostrou como o Irã estaria, supostamente, atacando sistemas ICS nos EUA, o que tem sido criticado por muitos especialistas da área como sendo resultado de uma investigação mal feita e que estaria causando medo desnecessário nas pessoas. O aparecimento de falhas como Heartbleed, Shellshock, e o abandono do projeto TrueCrypt têm demonstrado que mesmo as ferramentas de código aberto das quais nós precisávamos estavam em falta.
Considerações Executivas
Brian Honan, da BH Consulting, fez suas considerações em relação ao panorama abordado. Ele disse que tem estado envolvido no campo da segurança da informação por mais de 25 anos, e sempre houve um nível "saudável" de ceticismo e um toque de paranóia oriundos de muitos de nós, especialmente quando se lida com reclamações de fornecedores e intenções do governo. Para Honan, parece que as pessoas envolvidas na indústria tem um objetivo comum: proteger os nossos sistemas e dados. Ele diz ainda que talvez esteja "ficando mais velho" e ao olhar pra trás e relembrar quando começou a atuar na área de Segurança da Informação, é como se tivesse enxergado tudo com "óculos cor-de-rosa". Entretanto, a quantidade de desconfiança e dúvida que tem sido testemunhada nos dias de hoje estão em níveis que jamais foram experimentados hoje. Em face ao cenário, Brian diz que não podemos permitir que essa insegurança nos assole, porque sem confiança teremos de enfrentar nossos adversários sozinhos e ainda usar ferramentas nas quais não teremos confiança alguma.
Dessa forma, precisamos reconstruir a confiança não apenas nas ferramentas de tecnologia e segurança que usamos, não apenas em nossos governos e suas agências, mas também em nós mesmos. Cada um de nós pode contribuir de muitas maneiras para ajudar a alcançar este objetivo. Se você souber de lobistas ou políticos que tenham interesse em comprometer os nossos direitos fundamentais, demonstre que não é conivente com os governos e que pode lutar e impedir que nossa confiança seja minada.
Saiba Mais:
[1] Net Security http://www.net-security.org/article.php?id=2290