Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

29/07/2009 - TI Inside Escrever Comentário Enviar Notícia por e-mail Feed RSS

Seu dado está seguro?

Por: Claudio Ferreira


O mundo e o Brasil têm medo de colocar seus dados na web. A recente pesquisa do Índice de Segurança Unisys, por exemplo, detectou um aumento de 10 pontos no medo relacionado à segurança da internet em todo o mundo, e parece que a crise afeta esse sentimento. Localmente, vivemos um momento de aumento expressivo de “entrantes” na web, classes C e D, e ainda o empurrão da recente entrada das Casas Bahia.
“Não apenas a grande maioria das pessoas acredita que a atual crise financeira mundial aumenta diretamente seu risco pessoal de ser vítima de roubo de identidade ou fraude, mas as preocupações gerais com transações pela internet, vírus de computador e o cumprimento de obrigações financeiras tiveram aumentos significativos entre os consumidores de todo o mundo”, comenta Tim Kelleher, vice-presidente e gerente geral de serviços gerenciados de segurança da Unisys. Na média, o índice de 133 em 300 possíveis extrapola quando falamos de Brasil atingindo 178, sendo o mais preocupado de todo os pesquisados.
Porém, os especialistas apontam que esses resultados são fruto das próprias deficiências do usuário. “É mais cultural, mas é claro que muitas pessoas não tomam o cuidado suficiente. O internauta entra em duzentos sites e coloca os dados em todos, ele precisa ter uma idéia se o site compartilha as informações. A web é uma vitrine, e o consumidor precisa conhecer o fundo da loja”, garante Marcio Nunes, diretor de inovação e desenvolvimento de produtos da Certisign.
Como norma geral, é preciso se precaver, desde o uso de antivírus e outros sistemas na máquina, até os procedimentos. “Tudo passa por um processo educacional e de aculturamento feito por campanhas de orientação”, finaliza o executivo. E o que dizer da entrada em massa de usuários das classes C e D, em teoria pessoas com menor acesso a informação?

Responsabilidade partilhada
Qualquer mudança ou formação cultural, para os especialistas, deve partir de investimentos em todos os níveis, “até mesmo na escola para as crianças”, diz um analista. Afinal, qualquer mau comportamento traz possíveis brechas na segurança para as pessoas e, como conseqüência, para as empresas. No entanto, existem alguns procedimentos básicos que devem ser seguidos, como verificar se os sites possuem certificado digital. E, em um nível mais elevado, conhecer a política de segurança e de privacidade do site, que pode se encarado como um “contrato de uso”.
Para Paulo Vianna, gerente de novos negócios da Safenet no Brasil, as políticas locais estão muito a reboque do que é feito nos Estados Unidos, com um paradoxo: o internet banking por aqui é mais evoluído. “Temos problemas estruturais. Das 15 mil empresas que adotaram as notas fiscais eletrônicas, apenas uma pequena parcela adquiriu hardware para criptografia, o que seria o ideal”, descreve.
Critptografia é uma ferramenta primordial para que o site seja considerado seguro. Dentro da melhor abordagem, é a encriptação que evita a exposição de dados, parados ou em trânsito. Assim como barra o acesso das pessoas que não possuem autorização para acessar este ou aquele dado. “Setores como o de seguros fazem uma melhor administração de documentos e dados. Bancos, e-commerce e mesmo governo tem evoluído rápido, assim como a Justiça”, garante.
É certo que a Receita se tornou um case de web e de segurança, mas e os novos sistemas como o SPED (Sistema Público de Escrituração Digital)? Para os analistas de segurança, ele já nasceu com o pré-requisito de certificação digital. Afinal, o seu primeiro passo, o de nota fiscal eletrônica já tinha a certificação. Um componente que passa uma decisão estratégica. “O SPED é uma manifestação desse amadurecimento das políticas de segurança. Os ataques estão mais complexos, mas as ferramentas também”, admite Vianna.

Níveis de segurança
O sites de e-commerce, por exemplo, devem seguir uma série de normas impostas pelas empresas de cartão de crédito e demais agentes financeiros para a execução das transações. E o tão falado e-CPF pode ser uma forma do usuário se garantir, independente das políticas dos sites. Porém a “identidade pessoal eletrônica” ainda não se disseminou em maior escala. “Ainda trabalhamos em processos básicos, mesmo com as inúmeras aplicabilidades do e-CPF. O que restringe sua utilização? O preço não é um problema, e sim o número de aplicações. Estamos evoluindo na sua maturidade, principalmente na transferência do valor de papel para o meio digital”, garante Nunes, da Certisign.
A Verisign, cujo foco é segurança no mundo de internet, enxerga os problemas ou soluções em três níveis. O primeiro nível é chamado de “conheça o site”, o usuário precisa saber que o site é verdadeiro, já que é cada vez mais comum a montagem de endereços “fakes”. Do ponto de vista de tecnologia, o mais básico, é o certificado digital de site seguro, aquele selo que aparece no https e que significa a criptografia entre a máquina do usuário e o site. “Lançamos recentemente uma inovação que é o extended validation, que torna a barra verde do navegador se o site estiver ok”, relembra Fernando Marques de Souza, diretor de negócios para a América Latina da Verisign.
No segundo nível está a identidade digital, que é o da autenticação segura, para mostrar a veracidade daquele que acessa o site, e que barra qualquer roubo de identidade. Do ponto de vista tecnológico, o binômio usuário e senha é inseguro. As tecnologias mais usadas são a certificação digital, com o e-CPF, ou senhas dinâmicas com tokens ou cartão de senhas. “O e-CPF é mais robusto que a senha dinâmica. E não creio que o custo é a maior barreira, se ele tiver mais serviços ele pode avançar, trazendo economia de tempo e dinheiro”, completa Souza, que aponta que a senha dinâmica é que tem evoluído bem rápido.
“Queremos atingir esse mundo e lançamos dois formatos diferentes do tradicional, um que é como se fosse um cartão e o outro utilizando o celular. Alguns bancos testam essas alternativas com determinados clientes. A senha dinâmica deve persistir por alguns anos e a idéia das instituições financeiras é não ter um dispositivo único, eles querem ter uma cesta de formatos”, assegura Souza, da Verisign.

Você sabe quem eu sou?
Se a senha dinâmica diminui as fraudes, no médio ou curto prazo gera inconvenientes, como a pessoa se ver com diversos dispositivos. “Por isso lançamos a rede VIP (Verisign Identity Protection), temos quase 3 milhões de pessoas e 50 empresas cadastradas, com duas empresas no Brasil, uma delas é a Alpes Corretora. O compartilhamento de um dispositivo é a solução”, explica Souza.
Já o terceiro nível é chamado de “conheça a transação”, cujos ataques são mais sofisticados e complexos, com o hacker se apropriando de uma identidade para atacar bancos, estabelecimentos físicos e lojas online. A solução é os provedores de tecnologia investirem em sistemas que montam perfis dos usuários. “Temos no Fraud Detection System um módulo de geolocation que indica se existe uma incompatibilidade de distância, entre o local da operação e a “casa” do cliente, com uma série de parâmetros, como o sistema operacional usado normalmente, horários de utilização e outros detalhes. Mas sem ser intrusivo. Ele reconhece os parâmetros específicos por usuário”, conclui o executivo da Verisign.
Para Vianna, da Safenet, a briga de gato e rato com os ataques na web continua e não tem nenhuma data para terminar. “É uma guerra de inteligência, uma indústria contra a outra. O que as companhias de segurança fazem é fornecer soluções para que as políticas sejam melhor implementadas. E o processo é mais ou menos controlado de acordo com a proteção do ciclo de vida da informação”, completa.

O efeito popular
Os especialistas analisam como a expansão do número de internautas das classes C e D e até mesmo a recente entrada da Casas Bahia no e-commerce podem representar positiva e negativamente no processo de percepção da segurança na web.
“Vejo a inclusão como algo positivo, mas para que seja realmente benéfico é necessário que eles sejam educados. E tanto em educação e treinamento do usuário como de aculturamento tecnológico em si. As tecnologias já estão disponíveis”, Fernando Marques de Souza, diretor de negócios para a América Latina da Verisign.
“A entrada das classes C e D era inevitável e traz oportunidades. A Casas Bahia segurou até onde pode a sua entrada, mas viu que tinha que investir. Isso traz uma mudança de cultura sim. É preciso um trabalho de educação forte, do Governo e das entidades para ensinar (e independe de classe social) as práticas e os perigos”, Marcio Nunes, diretor de inovação e desenvolvimento de produtos da Certisign.
“É um exercício complicado, a massificação deveria acelerar a cultura, mas isto não acontece. Não adianta colocar um computador em todas as escolas públicas que isso não vai trazer mais cultura, os professores não estão habilitados. Segurança é algo deveria vir junto, não é algo isolado”, diz Paulo Vianna, gerente de novos negócios da Safenet no Brasil.

Comparação com o ano passado
O Índice de Segurança Unisys é um estudo global bianual que oferece percepções de consumidores em relação a uma série de problemas relacionados à segurança. Desta edição participaram 8,5 mil pessoas em nove países: Alemanha, Austrália, Bélgica, Brasil, Espanha, Estados Unidos, Holanda, Nova Zelândia e Reino Unido. O estudo mede as percepções do consumidor numa escala de 0 a 300, sendo que 300 compreende o mais elevado índice de preocupação. Com uma pontuação de 178 no Índice de Segurança Unisys, o Brasil é o país mais preocupado de todos, além de ocupar a primeira ou a segunda posição (atrás da Alemanha) em todas as categorias.
Comparado com o ano passado, o Índice mostrou números interessantes quanto ao temor da segurança financeira, com aumentos expressivos na Alemanha e Espanha (ambos com mais 15 pontos), Nova Zelândia (aumento de 14 pontos) e EUA (aumento de 12 pontos). Na pontuação geral, Alemanha e o Brasil estão empa¬tados com as pontuações mais altas (177) na área de temores relacionados à segurança financeira. No entanto, o Brasil chegou a apresentar queda de nove pontos em relação a 2008.
O item relacionado à segurança na Internet foi causado por grandes aumentos na Espanha (crescimento de 22 pontos), na Nova Zelândia (expansão de 18 pontos) e no Reino Unido (elevação de 10 pontos). A Alemanha apresenta o nível mais elevado de preocupação com a segurança na Internet, atingindo uma pontuação de 167, quase igualando sua pontuação geral de 169 no Índice de Segurança Unisys.
A esmagadora maioria (84%) dos consumidores espanhóis acredita que a crise financeira aumentará o risco de roubo de identidade e esquemas de fraudes. Quase três quartos das pessoas nos EUA (74%) e no Reino Unido (72%) têm grandes preocupações nessa área.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 234 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal