Brasileiros querem medidas de segurança nas Olimpíadas e a Copa do Mundo
A maioria dos brasileiros pesquisados para a mais recente edição do Índice de Segurança Unisys apoia a implementação de medidas de segurança mais fortes para a Copa do Mundo de 2014 e as Olimpíadas de 2016.
O Índice, uma pesquisa semestral que mede as preocupações dos brasileiros sobre questões de segurança, constatou que 68% dos entrevistados são a favor de um maior controle nas fronteiras internacionais, aeroportos e outros acessos. Além disso, 60% concordam com a melhoria no compartilhamento de informações sobre os cidadãos entre as agências governamentais como forma de reforçar a segurança durante estes eventos.
Quase metade dos entrevistados (49%) também apoiam providências como a introdução de equipamentos eletrônicos de scan corporal em locais públicos e uso de controles biométricos, como scans faciais, impressões digitais ou exames de íris, em fronteiras e aeroportos.
Compras online e internet banking
Em resposta a uma pergunta específica sobre como os brasileiros se sentem e se comportam em relação à segurança quando fazem compras online ou acessam suas contas bancárias via Internet, 82% dos entrevistados disseram que preferem ir pessoalmente a uma loja ou agência bancária ou realizar a transação por telefone. Apenas 8% disseram não se sentir seguros com transações online, mas de qualquer forma assumem o risco ao realizá-la.
Uma pequena parcela (5%) respondeu que se sente segura fazendo compras online ou usando o internet banking depois de checar todos os procedimentos para garantir que não há risco. Apenas 2% afirmaram que confiam sem reservas no website de seu banco e nos sites de compras em que navegam.
Quando questionados sobre suas preocupações em geral referentes a vulnerabilidade de sites de compras online e de internet banking, 42% dos brasileiros entrevistados responderam que estão seriamente preocupados com esta questão, em comparação com 54% pesquisados há um ano.
O Índice de Segurança Unisys no Brasil relatou um nível global de 176 pontos (em uma escala que vai até 300 pontos), o que indica grande preocupação da população com a segurança e a quarta pontuação mais alta entre os 12 países participantes da pesquisa. Os respondentes brasileiros disseram que seu nível mais elevado de preocupação estava na área de segurança nacional, que registrou 214 pontos no índice, o resultado mais alto de qualquer um destes 12 países.
Os entrevistados no Brasil também relataram níveis graves de preocupação nas áreas de segurança pessoal (roubo de identidade e segurança individual) e segurança financeira (fraudes com cartões bancários e compromissos financeiros). No entanto, apesar de responderem que não confiam totalmente nas transações online, eles estão – no geral – apenas moderadamente preocupados com a segurança da Internet (vírus, spam e operações online). O índice do Brasil com relação à segurança na internet foi de 117 pontos – na escala que vai até 300.
o estudo, as pessoas com formação universitária que responderam a pesquisa tendem a confiar mais em sites de comércio eletrônico e bancos online do que aquelas com grau de escolaridade mais baixo. Mas, ao mesmo tempo, os graduados estão mais preocupados com a segurança em transações eletrônicas (61%) e com vírus e spam (57%). Entre os entrevistados com educação até o ensino médio, essas taxas caem para 39% e 37%, respectivamente.
Já em relação à idade, os jovens parecem estar mais preocupados com a segurança de transações online do que os entrevistados de faixa etária mais avançada – 49% dos participantes da pesquisa com idade entre 18 e 24 anos se disseram seriamente preocupados, taxa que cai para 36% entre os entrevistados de mais de 65 anos.
O Índice de Segurança Unisys entrevistou 934 entrevistas pessoas no Brasil, porta-a-porta, em 70 grandes áreas metropolitanas de todo o país entre 20 de fevereiro e 12 de março de 2012.
Sobre o Índice
O Índice de Segurança Unisys é um estudo global, realizado semestralmente, que fornece insights sobre a percepção e as atitudes dos consumidores em uma ampla gama de assuntos relacionados à segurança. O Lieberman Research Group conduziu a pesquisa na América Latina, Europa e nos EUA; a Newspoll conduziu a pesquisa na Ásia-Pacífico. O Índice de Segurança Unisys entrevistou mais de 10.000 pessoas em 12 países: Austrália, Bélgica, Brasil, Colômbia, Alemanha, Hong Kong, México, Holanda, Nova Zelândia, Espanha, Reino Unido e Estados Unidos.
Fonte: TI Inside
Check Point Software eleva lucro trimestreal em 18%
A fornecedora de soluções de segurança Check Point Software aumentou em 18% o lucro do primeiro trimestre, na comparação com igual período do ano passado, e contabilizou US$ 143,6 milhões. A receita totalizou US$ 313,1 milhões, o que representa um crescimento de 11%. A geração de caixa medida pelo Ebtida ficou em US$ 186,7 milhões, um aumento de 16% em relação aos US$ 160,6 milhões do primeiro trimestre de 2011.
O bom desempenho é atribuído às vendas de ferramentas de proteção de rede e à continuidade do resultado das anuidades do software Blades. O destaque durante a apresentação dos resultados foi a solução de rede colaborativa no combate ao cibercrime, lançada após o fechamento do período.
A companhia não divulgou previsões futuras. No fechamento dos três primeiros meses do ano, possuía cerca de US$ 3,1 milhões em caixa.
Fonte: TI Inside
Nova lei de cibersegurança poderia acabar com a nuvem
Os opositores do CISPA, como a ACLU (American Civil Liberties Union) e a EFF (Electronic Frontier Foundation), têm-se centrado quase exclusivamente sobre o impacto potencial do projeto de lei de cibersegurança sobre a privacidade de cada usuário, e de forma compreensível. Mas uma leitura atenda do texto do CISPA aprovado semana passada na Câmara dos Estados Unidos, revela que a privacidade individual na internet não é tudo o que estaria em perigo se for aprovada como está pelo Senado e escapar do veto do presidente norte-americano Barack Obama.
O CISPA representa uma ameaça para a privacidade de organizações inteiras, de entidades sem fins lucrativos às empresas de todos os portes, e até mesmo para o próprio futuro da computação em nuvem.
Baseando-se na linguagem exata do projeto, o CISPA permitiria que “entidades certificadas e prestadores de serviços e produtos de cibersegurança” troquem ‘voluntariamente’ qualquer dado de clientes com outras entidades certificadas, contanto que os dados constituam uma “ameaça à inteligência cibernética” para “fins de segurança cibernética” – bem como por uma questão de “segurança nacional”.
Em poucas palavras, o governo federal americano e as “entidades credenciadas” poderiam trocar dados dos clientes livremente em nome da segurança, sem o devido processo e sem qualquer medo de represália sem que os seus supostos receios de segurança cheguem a ser completamente justificados. “As entidades certificadas” podem significar agências federais, outros órgãos e serviços públicos e até organizações privadas. Uma lista potencialmente longa de denunciantes.
“Os provedores de segurança cibernética” são os principais candidatos a assumirem o papel de fornecedores de dados sob o CISPA. Por definição do projeto de lei, isso significa que qualquer entidade privada que forneça bens ou serviços destinados a serem utilizados para fins de segurança cibernéticos. Isso também é um termo extremamente vago. Qualquer tipo de provedor de internet ou de serviço na nuvem oferece algum tipo de serviço de segurança cibernética, além do antivírus padrão, antispam e firewall.
Por exemplo, Google e Microsoft oferecem aplicativos de produtividade para e-mail, processamento de texto, planilhas, e assim por diante – e parte dos serviços inclui proteger os documentos dos clientes e as mensagens. Um provedor de acesso, como a Verizon ou a AT&T, protege os seus dados à medida trafegam dentro e fora da rede. Uma empresa de software como serviço (SaaS) como a Salesforce.com protege as informações de negócios dos clientes. Da mesma forma, os fornecedores de infraestrutura como serviço (IaaS) e de plataforma como serviço (PaaS) protegem os dados e processos de aplicação de seus clientes. A lista pode chegar a atingir instituições financeiras e sites de e-commerce e de redes sociais.
Importante, o texto do CISPA não especifica apenas os indivíduos quando menciona os clientes de provedores de segurança cibernéticos. Isso significa que se um provedor de segurança cibernética desconfiar que um de seus clientes esteja envolvido em práticas de negócios que possam constituir algum tipo de ameaça à segurança geral, o provedor pode passar os dados que tem sobre o suspeito. Estes dados podem incluir mensagens de e-mail, transações financeiras, histórico Web, informação dos clientes… Outra lista que, como a lista de participantes potenciais de dados, estende-se a perder de vista.
Os defensores do projeto de lei podem apontar para a parte que especifica que uma entidade não pode compartilhar dados de seus clientes, a menos que constitua uma ameaça cibernética ou uma ameaça à segurança nacional. Infelizmente, isso é muito subjetivo. Dependendo das suas inclinações políticas, entidades sem fins lucrativos – como certos grupos religiosos ou políticos – representam uma “ameaça à segurança nacional.”
Organizações de saúde que prestam serviços controversos como o aborto ou o tratamento com células-tronco poderiam ser consideradas uma ameaça. As empresas de mídia – como The New York Times ou a Fox News ou a CNN – podem representar ameaças à segurança em suas mentes dos críticas. As empresas privadas com clientes que estão potencialmente envolvidos em atividades suspeitas – digamos, uma empresa que faça negócios em países que não são aliados dos EUA – poderia ser interpretada como uma ameaça à segurança.
Mais uma vez, as possibilidades de se estender são imensas, porque a linguagem do projeto de lei é vaga. Os participantes têm o luxo de escolher que informações compartilhar, desde que possam moldá-las como uma ameaça à segurança.
Então, como pode a passagem de CISPA afetar o futuro da nuvem?
Bem, o CISPA poderia muito bem dissuadir qualquer organização privada consciente a desistir do uso da nuvem e de serviços baseados na Internet. Por que arriscar deixar a Microsoft ou a Google monitorarem e protegerem o e-mail do seu negócio, ou a Amazon ou a Rackspace protegerem seus dados, ou a Salesforce.com proteger os dados de seus clientes, sabendo que qualquer dia alguma delas pode passar seus dados confidenciais para os federais e outras “entidades” – algumas das quais podendo até mesmo serem seus concorrentes – em nome da segurança?
Há sempre uma chance de alguém com um caso de paranóia ou um dedo no gatilho ou disposto a alguma vingança decidir que os dados da sua organização representam uma ameaça à segurança e devam ser repassados. Sua organização está disposta a arriscar?
Fonte:TED SAMSON, INFOWORLD/EUA
Ameaças de malwares e spams caem, mas ataques virtuais aumentam 81%, indica estudo
O aparecimento de novas ameaças teve redução de 20% no ano passado. O envio de spams (mensagens indesejadas) registrou queda de 34%, principalmente devido à desativação da rede zumbi Rustock – rede de botnets que chegou a contar com cerca de 2 milhões de computadores infectados trabalhando no envio de spams. Os dados, que constam do 17º Relatório sobre Ameaças à Segurança na Internet, divulgado nesta quinta-feira, 3, pela Symantec, não significam, contudo, que a internet esteja mais segura – ao contrário, o número de ataques virtuais subiu 81% em 2011, na comparação com o relatório do ano anterior. O Brasil se manteve na quarta posição no ranking de propagação de ataques, atrás dos Estados Unidos, China e Índia.
“A queda dos spams evidencia apenas a ineficácia desse método, pois os usuários já aprenderam que não devemos clicar em links de e-mails com remetente desconhecido”, explica o estrategista de segurança da Symantec Brasil, André Carraretto. A empresa bloqueou mais de 5,5 milhões de ataques maliciosos, com destaque para o surgimento de ataques em dispositivos móveis. O relatório contabilizou quase o dobro (93%) de novas vulnerabilidades em smartphones e tablets, totalizando 315 brechas de segurança.
Meios de propagação
Para cobrir as lacunas deixadas com o enfraquecimento dos métodos de spam, as redes sociais têm se mostrado um meio eficaz de propagação de malwares. “Sites desse tipo são tidos como ambientes confiáveis, pois você se relaciona com conhecidos. Mas eles são meios eficientes para essa proliferação, pois as pessoas, dispostas a se ajudar, replicam os conteúdos maliciosos”, explica Carraretto. Segundo ele, computadores infectados dessa forma tornam-se a porta de entrada para uma rede corporativa, com acesso a dados sigilosos e estratégicos da empresa.
Além das mídias sociais, os serviços de computação em nuvem e a mobilidade reforçam o desafio da segurança para a área de TI das empresas. O diretor geral da Symantec no Brasil, Vicente Lima, aposta em um modelo de negócio diferente do praticado hoje com PCs. “O convencional é adquirir um antivírus na compra de uma máquina, devido a parcerias entre empresas de segurança e fabricantes. Mas a proteção de smartphones e tablets está mais vinculada ao software e ao sistema operacional, e cabe às empresas de segurança cobrir todas as plataformas do mercado”, completa o executivo. Para ele, a atenção dada pelos usuários ao realizar operações nesses dispositivos não é a mesma dispensada quando usam computadores, por isso o auxílio do software na identificação de links e comportamentos maliciosos é essencial.
O relatório da Symantec contradiz também a máxima de que as grandes companhias e órgãos de governo são as maiores vítimas de ciberataques. O número de ocorrências em pequenas e médias empresas foi de 13.428, enquanto nas corporações com mais de 2,5 mil funcionários o total foi de 13.518 casos. “As PMEs realizam negócios com companhias de todo o porte. Têm em seu poder informações e também se relacionam com as grandes corporações, ou seja, por meio delas é possível atingir um alvo maior”, explica Carraretto. De acordo com o relatório, o setor público representou apenas 30% do total de infecções virtuais, logo, os 70% restantes estão distribuídos entre os demais setores privados.
Fonte: TI Inside
CNJ adota sistema que facilita acesso aos processos que tramitam nos tribunais
A Aceco TI, especializada na construção de datacenter, pegou carona na digitalização do judiciário brasileiro para anunciar o lançamento de um sistema que facilita o acesso aos processos que tramitam nos tribunais e, também, às informações dos cartórios.
Até agora, o acesso a essas informações só era possível através do site de cada tribunal, Outra opção era o interessado ir pessoalmente ao cartório. Com o novo sistema, qualquer pessoa pode acompanhar as ações na Justiça, o andamento processual e as partes envolvidas. Todos os dados que o Poder Judiciário dispõe serão armazenados nesse sistema, cujo acesso pode ser feito de qualquer lugar, até do computador de casa.
Trata-se de uma padronização, para facilitar a localização de processos, onde quer que eles estejam.
Quem acessar a página eletrônica do CNJ (www.cnj.jus.br/cnipe) poderá acompanhar os processos de divórcio, ações federais, estaduais, eleitorais e militares, registro de imóveis e se há certidão negativa criminal. Ficam de fora os processos sob sigilo.
“Para pesquisar se um bem imóvel está indisponível ou não, demoraria nove dias úteis, só em São Paulo. Nesse sistema não demora mais do que 15 segundos no Brasil inteiro”, ressalta Fernando Marcondes, secretário nacional do CNJ.
Por enquanto, sete Estados e o Distrito Federal colocarão informações para consulta, o equivalente a 33 milhões de processos. Até 2014, o sistema deve ter dados de todo o Brasil.
As informações serão colocadas gradualmente, de acordo com a adesão de cartórios e tribunais.
O sistema roda em uma sala-cofre, construída pela empresa, que também é a responsável pelo NOC (Network Operation Center) do CNJ.
“A sala-cofre é um ambiente estanque, testado e certificado, que protege o datacenter contra fogo, calor, umidade, gases corrosivos, fumaça, água, roubo, arrombamento, acesso indevido, sabotagem, impacto, pó, explosão, magnetismo e armas de fogo”, explica João Lucio dos Reis Filho, diretor comercial da Aceco TI.
Fonte: TI Inside
Assine nosso Feed!
- Brasileiros querem medidas de segurança nas Olimpíadas e a Copa do Mundo
- Check Point Software eleva lucro trimestreal em 18%
- ‘Vírus benéficos’ são aliados da consumerização. Saiba o que são
- Nova lei de cibersegurança poderia acabar com a nuvem
- Ameaças de malwares e spams caem, mas ataques virtuais aumentam 81%, indica estudo
Redes Sociais