Aplicar a segurança na internet é uma tarefa nada fácil. O dilema de promover uma rede democrática com liberdade, ao mesmo tempo expor os usuários a um ambiente ainda considerado “terra sem lei”.
Já que as empresas são feitas de pessoas, é importante destacarmos as melhores práticas para melhorar a segurança na internet nas empresas. O departamento de TI cada vez mais tem buscado soluções específicas para evitar que as pessoas não coloquem em risco a rede interna ou os servidores da empresa com práticas pouco seguras na internet.
O treinamento e a conscientização dos usuários são os passos iniciais para a adoção de políticas de segurança na internet. E como anda o combate ao crime cibernético no Brasil? Como o Governo lida com aplicativos de chat tipo o WhatsApp, Telegram ou grandes conglomerados digitais como Google e Facebook no compartilhamento de dados que vão colaborar na investigação de crimes na internet?
A delegada Elisangela Melo Reghelin vê com bons olhos os avanços do Brasil no combate ao crime cibernético. Mas avalia que textos como o Marco Civil da Internet, ainda que aperfeiçoem os recursos legais previamente existentes, estão longe de resolver os problemas de segurança e privacidade na web. Segundo a delegada, a educação para o mundo digital e o bom senso nas redes sociais são fundamentais no enfraquecimento da criminalidade na rede.
À medida que os cibercriminosos tornam mais sofisticados seus meios de ação, aprimoram-se também os recursos humanos e tecnológicos dos órgãos de segurança.
Todas características que podem ser usadas para a prática de um crime também podem ser usadas para a investigação. O mesmo anonimato na rede que permite o avanço de certos crimes também serve para ajudar na investigação.
A tecnologia toma a sociedade mais insegura?
Estamos em uma sociedade que evolui tecnologicamente e há benefícios e há o ônus. Temos o direito constitucional à informação, a liberdade de opinião, mas tem o contrapeso do respeito necessário. Conseguimos avançar, mas surgiram novos problemas. A polícia trabalha com investigações de crimes cibernéticos, há grupos sendo preparados para lidar com essas situações. Mas as vulnerabilidades desses sistemas tecnológicos são cada vez mais expostas e exploradas por quem está do lado da delinquência. Existem técnicas de investigação de crimes cibernéticos que permitem avançar muito, mas há dificuldades bastante grandes.
Um exemplo é o bloqueio do WhatsApp, que estava inviabilizando a investigação policial. Por um lado, a criptografia é um mecanismo de segurança que valoriza o produto. Mas, ao mesmo tempo, atrapalha a investigação. É a segurança do produto versus o interesse público da investigação. Já fiz interceptações telemáticas judicialmente autorizadas, e a gente se depara muitas vezes com a dificuldade de o Facebook atender a demanda, com devoluções com questionamentos técnicos. Tem de ter muita persistência.
Aplicativos podem dificultar a investigação?
Sim. Há alguns aplicativos em que a pessoa coloca a mensagem e ela logo desaparece, não fica armazenada. É evidente que isso vai dificultar a investigação. A CIA fala sobre como o anonimato das redes sociais tem colaborado para o avanço do terrorismo. As redes são utilizadas para recrutamento e organização das operações, por operarem de forma muito descentralizada. Hoje, muitos eventos públicos são organizados com esse formato anônimo, descentralizado e que agrega multidões. É diferente de outros tempos, em que se sabia quem eram os organizadores, que poderiam ser responsabilizados no caso de alguma situação mais gravosa ocorrer. A própria questão da exposição das pessoas, que traz problemas com relação à pedofilia, à subtração de dados bancários. As pessoas têm tendência à exposição exacerbada, à ostentação, por conta da própria coragem que vem do anonimato. Muitos sequestros são realizados baseados em perfis de pessoas que se predispõem.
Qual é a questão central que tem de ser debatida pela sociedade?
Questiona-se se há necessidade do rigorismo ou do expansionismo, a criação de mais normas, mais leis, mais Direito Penal, versus um vazio punitivo. Temos de encontrar equilíbrio. A liberdade de informação é direito fundamental, mas é evidente que encontra limites. É meio vaporoso. Cada vez mais desaparece a cortina entre o que é digital e o que não é. Hoje, qualquer recurso está conectado ao mundo. Todos esses crimes existem com ou sem internet. O meio digital acabou sendo mais uma forma de propagação dessa realidade. Dependemos de investigações que sejam especializadas, e para isso tem de haver essa preparação especializada não só da polícia, mas do Ministério Público, do Judiciário. Todos os entes precisam estar mais preparados. O crime digital não tem fronteira geográfica, então, é fundamental que se aprimorem os mecanismos de cooperação internacional. É a tendência. São os países que têm de afirmar (a cooperação) por meio de tratados. O próprio tráfico de pessoas se abastece de dados pela web. Qualificar o pessoal e investir em tecnologia é fundamental, mas não bastam. As pessoas também precisam ser mais conscientes.
Quais são os principais crimes que chegam às mãos da polícia?
Crimes contra a honra são muito corriqueiros. As pessoas têm coragem de falar coisas pelas redes sociais. É um fenômeno do crime cibernético, uma peculiaridade do anonimato. A questão passional nunca vai perder o caráter de impulsividade. O meio digital acabou sendo um meio a mais utilizado pelas pessoas que estão no momento de impulsividade.
Pode-se dizer que temos avanços significativos e concretos?
No momento em que o Brasil se posicionou no sentido de ter o Marco Civil, passamos a ter diretrizes que norteiem o correto uso da internet no país. O Marco torna muito clara a questão da responsabilidade dos provedores de conexão. Agora, temos oficialmente, em padrão nacional, as responsabilidades, os limites. Um dos pontos diz respeito ao armazenamento, à guarda de dados. Antes, cada um fazia como queria. Agora, sabe-se que os dados ficam nos provedores por tempo determinado e têm de estar disponíveis para investigações criminais. Diz-se que provedores têm de manter registros de acesso a aplicações de internet sob sigilo e monitorado por seis meses, por exemplo.
Outra coisa, as politicas que incluíram a população no mundo digital. Temos 118 milhões de pessoas conectadas ao ciberespaço. O uso das tecnologias na educação veio a somar. Tem a questão importante da inclusão digital, da tecnologia usada na escola, porque as novas gerações vêm cada vez mais conectadas, e tudo isso torna a questão ainda mais complexa.
Temos leis novas bem importantes, a famosa lei Carolina Dieckmann, a lei nº 12.737/2012. Foram criados três delitos bem importantes: a invasão de dispositivo informático alheio mediante violação indevida de mecanismo de segurança, conectado ou não a rede de computadores, objetivando destruir, alterar ou obter dados sem autorização do titular ou mesmo instalar vírus vulnerabilidades para obter vantagem ilícita. Claro, o texto apresenta dificuldades: se eu não tiver mecanismo de segurança, não ocorre o crime. Nos campos da lei, ficou sujeito a críticas, mas nada que não se possa aperfeiçoar. Na mesma lei, consta a interrupção ou perturbação de serviços de telefonia, rádio, telemáticos ou de utilidade pública. Para os casos em que alguém derruba o site do hospital de emergência, a rede do tribunal, da polícia. E o último que entrou, a falsificação de cartão de crédito ou débito, equiparada a documento particular, que é um crime bastante comum.
Estamos no caminho da efetividade na punição dos crimes. As próprias tecnologias destinadas para áreas de investigação, para a qualificação de profissionais, da polícia à Justiça, são encaminhamentos importantes que estão sendo feitos.
A tecnologia aproximou o cidadão das polícias? Permite mais colaboração?
Hoje, certos tipos de ocorrência que não envolvam violência, perícia, podem ser feitos pela internet. Também no site da Polícia Civil, há um campo para denúncias de forma anônima pela internet. A pessoa às vezes pode ter filmagens, pode simplesmente fazer upload do material de forma anônima. E o canal é muito usado, de forma positiva, a trazer informações pra investigação policial.Como as pessoas têm facilidade, qualquer celular filma, fotografa, ela no meio da ocorrência filma ou fotografa informação que vem a ser extremamente importante em uma investigação, muitas vezes conseguimos elucidar um delito graças a esses materiais.
Essa mesma vigilância também recai sobre o trabalho das polícias, que têm sua atuação frequentemente exposta e questionada nas redes sociais.
Se tem alguém cometendo irregularidade, vai vir a tona, vai responder por isso. Muitas vezes os materiais comprovam que o policial está ali cumprindo seu dever. Não é algo que nos surpreende. Hoje, quando se vai cumprir um mandado, muitas vezes tem alguém filmando. Se o policial está agindo corretamente, ele pode usar isso a favor dele. Agora, o contrário também é verdade: se estava cometendo irregularidade, vai responder por isso.
Segurança na internet para empresas
A consultoria de TI envolve, antes de mais nada, entender as necessidades e expectativas do cliente e buscar a maneira mais apropriado de atendê-las. É enxergar uma consultoria de TI como sendo mais do que um grupo de profissionais especializados, executando tarefas técnicas isoladas dentro de suas áreas de expertise. É perceber como todas as etapas estão conectadas, e principalmente, entender a visão e necessidade do cliente que espera na outra ponta.
O consultoria TI através da prestação de serviços é capaz de enxergar todas as atividades de uma organização de TI, do levantamento de requisitos para o desenvolvimento de um novo sistema, ao monitoramento dos equipamentos que sustentam os sistemas já em produção, estão conectadas e devem ser gerenciadas por meio de parâmetros de qualidade, tempo e custo, para que a necessidade do cliente seja sanada da melhor possível .
Sendo assim, a consultoria de TI também envolve aspectos de marketing, operacionais da empresa, financeiros e de gestão de pessoas, tanto da parte da empresa de TI contratada quanto da parte operacional do cliente que vai fazer uso das instalações e serviços prestados pela empresa de TI. Uma boa consultoria de TI, além de se preparar para todos os aspectos e necessidades de seu cliente, analisa a situação e o potencial de crescimento, e prepara-se para o futuro.
Entre em contato hoje mesmo e solicite uma visita para as soluções ligadas a Segurança na Internet para empresas.
