Tecnologia e segurança

A utilização de aparelhos eletrônicos e da internet na vida e no trabalho é realidade, e a segurança da informação surge como tema indispensável para evitar ataques, golpes e perda de dados e informações

O Instituo Brasileiro de Geografia e Estatística (IBGE) realiza, periodicamente, a Pesquisa Nacional por Amostra de Domicílios Contínua (Pnad C). O objetivo do levantamento é produzir informações contínuas sobre a inserção da população no mercado de trabalho associada a características demográficas, de educação e do estudo do desenvolvimento socioeconômico do País.

​

Em 2017, o Instituto havia divulgado parte da pesquisa voltada para dados domiciliares quando revelou que 63,3% das residências brasileiras possuíam acesso à internet. Em fevereiro deste ano, foi divulgado o suplemento de Tecnologias da Informação e Comunicação (TIC). O foco do TIC são as informações no número de pessoas conectadas à internet e de aparelhos mais usados para navegação. Os resultados revelaram que no Brasil são 116 milhões de pessoas conectadas.

​

A Região Sudeste apresentou o maior índice de acesso, com 73,3%, enquanto na Região Centro-Oeste o índice foi de 71,8%. No Sul, a taxa foi de 67,9%, no Norte 54,3% e no Nordeste 52,3%.

​

Como era de se imaginar, a pesquisa mostrou que o celular é o aparelho mais usado no País para acesso à internet. Em 2016, ele foi usado por 94,6% das pessoas, enquanto os computadores foram usados por 63,7% e os tablets por 16,4%.

​

Essa realidade nacional se reflete também na administração pública que, cada vez mais, adere às ferramentas e sistemas de virtualização de processos administrativos e judiciais. Na Justiça Federal, por exemplo, já é quase um milhão de processos em tramitação do Processo Judicial Eletrônico (PJe). Na área administrativa, o Sistema Eletrônico de Informações (SEI) também já é utilizado em diversos órgãos da administração pública brasileira, inclusive no TRF 1ª Região, onde já foram produzidos 6.543.212 documentos internos e externos, desde o início de sua implantação em setembro de 2014.

​

A virtualização dos processos judiciais, administrativos e de trabalho é um caminho necessário não apenas para o aprimoramento da prestação dos serviços públicos mas, também, para a preservação do meio ambiente. Porém, como toda nova realidade, a virtualização não traz apenas benefícios e facilidades. A vida e o trabalho no ambiente virtual também exigem medidas de segurança para se evitar o perdimento de informações importantes e o vazamento de dados confidenciais, por exemplo.

​

É justamente para orientar as pessoas quanto à importância da segurança da informação que o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.Br) elaborou uma Cartilha de Segurança para a Internet. As orientações passadas pelo Cert.Br são seguidas pela Seção de Segurança da Informação (Sesei), unidade vinculada à Secretaria de Tecnologia da Informação do Tribunal (Secin).

​

Insegurança na rede – entre os principais riscos presentes na internet estão acesso a conteúdos impróprios ou ofensivos, furto de identidade e perda de dados, invasão de privacidade, disseminação de notícias falsas, quebra de sigilo, plágio e violação de direitos autorais.

​

Outro perigo para quem navega são os famosos golpes. Eles variam de roubo de identidade e dados pessoais e bancários ao furto de dinheiro por meio de promoções e produtos falsos.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Para evitar os prejuízos causados por esses golpes, alguns cuidados são úteis. Desconfiar de mensagens que ofereçam oportunidades fáceis de conseguir muito dinheiro, que apresentem as palavras “urgente” ou confidencial no campo de assunto, páginas mal estruturadas ou com erros de português e nunca repassar dados pessoais e bancários via e-mail ou em cadastros de páginas e sites sem antes se certificar da segurança e da idoneidade da fonte solicitadora.

​

A utilização de programas de varredura e proteção, como antivírus, antimalware, firewall e filtros antiphishing também é uma medida indispensável para quem quer navegar com segurança pela internet.

​

Ataques – É comum ver notícias de que informações importantes e sigilosas de empresas e governos, por todo o mundo, foram roubadas e vazadas por hackers. Esse tipo de conduta criminosa, hoje em dia, pode ter motivações das mais diversas origens, como demonstração de poder dos hackers e fragilidades dos sistemas, motivações financeiras, razões ideológicas ou comerciais.

​

Esses ataques ocorrem na utilização de algumas técnicas, como falsificação de contas de e-mail, interceptação de tráfego na internet, alteração de configurações de páginas na internet, entre outras.

​

Para evitar os ataques, é preciso que usuários, desenvolvedores de aplicações e administradores de serviços e equipamentos adotem o maior número de medidas de segurança possível. O usuário pode atuar ativamente nesse sentido buscando proteger seus dados na internet e manter seus equipamentos atualizados e munidos de ferramentas de proteção e varredura. Utilizar senhas fortes, compostas de letras e números, por exemplo, é uma boa maneira de se elevar o nível de proteção de seus e-mails e contas de serviços utilizados via web.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Códigos maliciosos – Também conhecidos como malwares, esses códigos estão entre os principais perigos no meio eletrônico. Eles são programas desenvolvidos especificamente para executar ações danosas no computador.

Essa infecção pode acontecer por meio de programas instalados, execução de mídias removíveis infectadas, como pen-drives e cd, acesso a páginas maliciosas na internet e execução ou abertura de anexos infectados em e-mails ou páginas de internet.

​

O perigo é que, uma vez instalados ou acessados, os malwares conseguem acessar todos os dados da máquina e executar ações em nome do usuário.

​

Algumas medidas podem manter o computador imune a esses códigos maliciosos como conservar os programas instalados sempre atualizados, utilizar antivírus, antimalware e firewall. Além disso, é importante ficar sempre atento ao abrir arquivos recebidos em e-mails, ao explorar dispositivos móveis e ao navegar em sites desconhecidos.

​

Caixa de spam – Os chamados e-mails não solicitados irritam muitos usuários de correio eletrônico. Essas mensagens inoportunas, além de entulhar a caixa de entrada, podem representar perigo potencial para o internauta.

​

As mensagens do tipo spam geralmente são propagandas, promoções e conteúdos atrativos. Por isso mesmo são perigosas, pois podem conter links perigosos e são muito utilizadas para propagar códigos maliciosos, vírus e arquivos infectados.

​

O spam pode causar diversos problemas, como perda de e-mails relevantes, recebimento de conteúdos impróprios e inclusão involuntária em listas de bloqueio de servidores.

​

Nesses casos, a prevenção também é a melhor saída. Ficar atento a mensagens com cabeçalhos suspeitos, assuntos com palavras escritas erradas, mensagens muito atrativas e promoção boa demais para ser verdade. Esses e-mails devem ser evitados, excluídos e classificados como lixo eletrônico para que não sejam recebidos.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Aliados – Como visto, o meio eletrônico e a internet são tão perigosos como inovadores e úteis. Alguns princípios básicos são necessários para uma utilização segura na internet:

• Identificação: solicitar que uma entidade ou empresa se identifique;

• Autenticação: verificar a credibilidade da identificação;

• Autorização: determinar as ações que a entidade pode executar;

• Integridade: proteger a informação contra utilizações e alterações não autorizadas;

• Confidencialidade ou sigilo: proteger informações e dados contra acessos não autorizados;

• Não repúdio: evitar que determinada entidade negue autoria de ações;

• Disponibilidade: garantir a disponibilidade de recursos sempre que necessários.

   

Para se ter certeza de que esses requisitos mínimos sejam atendidos e preservados é que existem os chamados mecanismos de segurança.

​

Política de segurança – É ela que delimita os direitos e responsabilidades em relação à segurança. É indispensável para usuários e empresas, pois define o que é esperado acerca de comportamento, deveres e obrigações de cada um. A política pode ser personalizada de acordo com cada instituição, serviço e tipo de usuário, mas alguns pontos são comuns em quase todas elas, como: política de senhas, de backup, de privacidade (especialmente nos serviços via internet), de confidencialidade e de uso aceitável (os chamados Termos de Uso ou Serviço).

​

Estar ciente da política de segurança dos serviços e programas que utiliza é importante para saber como agir em relação aos dados utilizados bem como de que forma a política oferece proteção e providências, caso algum incidente de segurança aconteça.

​

Criptografia – a utilização da criptografia é uma das formas mais eficientes, atualmente, de se manter a segurança de seus dados e informações na internet. A criptografia é o método de escrever mensagens em códigos para impedir que usuários não autorizados consigam ler o conteúdo. Ela protege dados sigilosos, dados pessoais, conversas, e-mails e conteúdos de backup.

​

Cópias de segurança – Às vezes, vírus, malwares e programas infectados podem causar danos irreversíveis, como perda dos dados e informações de um computador. É nessa hora que o chamado backup é capaz de salvar a pátria. Eles permitem recuperação de dados em caso de perda de disco rígido ou infecção por vírus, por exemplo, recuperação de versões de arquivos perdidos e arquivamento.

​

Mecanismos diversos – Existem, ainda, alguns mecanismos que podem ajudar na proteção contra os riscos presentes no mundo virtual. Os filtros antiphisinhg, por exemplo, são programas que detectam páginas falsas de internet, usadas geralmente para “pescar” dados e informações de usuários para aplicação de golpes. Geralmente, esse tipo de filtro já vem integrado aos navegadores de internet, mas também podem ser adquiridos e instalados separadamente.

​

O mesmo acontece com os filtros das chamadas “pop-up”, aquelas janelas promocionais que saltam na tela do computador durante a navegação. Essas ferramentas protetoras permitem que o usuário bloqueie a aparição dessas janelas ou permita esses anúncios apenas de sites confiáveis.

​

Outras ferramentas mais modernas permitem a realização do chamado teste de reputação de site. O programa indica a reputação do endereço acessado por meio de cores de alerta que indicam os níveis de confiabilidade de excelente a péssimo. Existem, também, programas para verificação de vulnerabilidades nos programas instalados no computador.

​

Navegação segura – Computadores, smartphones e tablets aliados à conexão com a internet fornecem uma infinidade de possibilidades e funcionalidades que já fazem parte do dia a dia pessoal e de trabalho de boa parte da população. Para usufruir desses avanços de maneira segura e saudável, no entanto, é preciso aderir a alguns cuidados para evitar danos.

​

Ao usar navegadores de internet, por exemplo, é importante mantê-los sempre em versão atualizada, tomar cuidado com páginas suspeitas, ativar programas de identificação de links suspeitos e de reputação de páginas e sites.

​

As mesmas dicas valem para programas e leitores de e-mails, adicionando o cuidado de não abrir mensagens suspeitas e não clicar em links ou abrir e executar arquivos anexos a mensagens duvidosas.

​

Segurança móvel – Como já foi citado, a maior parte dos acessos à internet, hoje em dia, acontece por dispositivos móveis, como celulares e tablets. Assim como os computadores, esses aparelhos também estão suscetíveis a invasões, spam, códigos maliciosos e hackers.

​

Além disso, as próprias características e funcionalidades dos aparelhos portáteis os tornam ainda mais atraentes para aplicação de golpes, por exemplo. Nesses equipamentos há grande quantidade de informações pessoais armazenadas, como mensagens de texto, lista de contatos, agenda de compromissos, aplicativos de banco.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

A interface dos sistemas operacionais de smartphones é também um facilitador para os perigos da rede. O fato de precisar baixar aplicativos para utilizar uma série de funções aumenta as chances de se abrir o acesso ao aparelho a desenvolvedores não tão confiáveis.

​

A boa notícia é que a atenção com os dispositivos móveis para evitar invasões, golpes e perda de dados é a mesma cautela que se deve ter com os computadores. Manter o sistema operacional e os aplicativos sempre atualizados, manter aplicativos antivírus e antimalwares instalados, atualizados e fazer varreduras periódicas no sistema, configurar senhas de acesso fortes e alterá-las periodicamente e fazer o backup das informações mais importantes constantemente são alguns cuidados que podem evitar problemas.

​

No TRF1, a Sesei é a área responsável pela segurança da informação digital, não apenas referente a processos judiciais e eletrônicos que tramitam pela internet, por meio dos sistemas, mas também no que diz respeito aos documentos digitais. Em caso de dúvidas, orientações e solicitações referentes a esse tema, a equipe da Sesei pode ajudar pelo e-mail sesei@trf1.jus.br.

​

O supervisor da Sesei, Leon Rafael Albernaz Mundim, destaca a importância do desenvolvimento da cultura da segurança e da responsabilidade dos usuários. “A segurança da informação no âmbito do Judiciário pode e deve ser considerada como tema de bastante relevância. Em um contexto cada vez mais informatizado, em que os processos tramitam por meio eletrônico, a atitude dos usuários desses sistemas em relação aos cuidados com senhas, dispositivos móveis, acessos indevidos ou, eventualmente, e-mails com links suspeitos, bem como quaisquer outros ativos referentes à segurança, é fundamental para a manutenção de um ambiente computacional saudável e que não incorra em incidentes que possam proporcionar, principalmente, vazamento de informações sensíveis. Nesse sentido, é importante que todos os usuários tenham consciência da importância de manter suas senhas sempre confidenciais, não acessar os sistemas publicados externamente de locais onde não há um controle corporativo referente aos acessos (Lan House, por exemplo), além de procederem a troca periódica de suas credenciais com intuito de mantê-las fortes e atualizadas”, afirma Leon (foto).

​