O que esperar do plano de cibersegurança no Brasil com Bolsonaro?

A vitória de Bolsonaro certamente terá um grande impacto nos caminhos que o país deve seguir a partir de 2019, até pela grande diferença ideológica em relação ao governo que esteve à frente do Brasil nos últimos 13 anos.

Pela formação militar, é de se esperar que haja muito investimento em questões relacionadas a segurança. Quando digo segurança estou em referindo a todos os setores, desde a segurança pública até a cibersegurança.

O fato de Bolsonaro querer se aproximar de Israel é um grande indício disso, visto que o país judeu está entre as 5 maiores forças mundiais em cibersegurança. A aceitação do primeiro-ministro de Israel, Benjamin Netanyahu, ao convite para vir à posse do recém-eleito presidente brasileiro dá sinais de que Israel também tem interesse nessa aproximação. Apesar de Netanyahu ter vindo ao Brasil, ele deve retornar antes mesmo da posse. Vale lembrar que o premiê israelense vem enfrentando graves acusações de fraude e corrupção.

Além disso, Donald Trump publicou uma Ordem Executiva em Maio de 2017 visando fortalecer a cibersegurança de redes federais e infraestrutura crítica. Dentre os pontos contidos nesse plano, dois foram destacados. Um deles foi o compartilhamento de informações entre o Departamento de Educação e os Departamentos de Defesa e o de Segurança Interna (Homeland Security) para saber o que as crianças estão aprendendo sobre computação, matemática e cibersegurança. O outro foi responsabilizar o responsável pelo órgão no caso de algum incidente de segurança.

Bolsonaro é constantemente comparado ao presidente ianque, inclusive por muitas vezes chamado de “Trump brasileiro”. Parece que o próprio Bolsonaro deve pensar assim, pois vem demonstrando que pretende copiar muitas medidas de Trump. O fato de Trump ter feito a Ordem Executiva mencionada anteriormente é outro fator que deve levar Bolsonaro a querer investir em cibersegurança.

Para impulsionar a idéia, o ainda presidente Temer resolveu, aos 45 do segundo tempo, assinar o Decreto 9.637/218, que institui a Política Nacional de Segurança da Informação. O Decreto é uma política a nível federal com normas relacionadas a governança e segurança cibernética e deverá formar um Comitê Gestor que será composto por um representante de cada Ministério.

O Decreto também ressalta a importância da aquisição de equipamentos e contratação de serviços técnicos especializados para as áreas de inteligência, de segurança da informação, de segurança cibernética, de segurança das comunicações e de defesa cibernética. Isso deve explicar a aproximação do Brasil com Israel e os EUA.

Por um lado é importante o investimento em cibersegurança visto que o Brasil está entre os 6 maiores alvos de ciberataques do mundo, inclusive a cada ano aumentando o número de ataques. Mas deve-se também olhar que o país tem alguns pontos mais urgentes e que não devem ser esquecidos pelo novo presidente: recuperar o país das altas taxas de desemprego (com empregos de carteira assinada, importante frisar), diminuir a criminalidade e… combater a corrupção, afinal essa foi a bandeira da campanha presidencial e esperamos que isso não seja deixado de lado, de preferência se for independente de partido político.

 

Anúncios

O já lucrativo ciberataque a hospitais agora tem como alvo o Big Data Médico

O ano de 2018 está quase no fim. O tempo está correndo e algumas empresas ainda não deram a devida atenção à Segurança da Informação em seu ambiente corporativo. Essa insistência em querer menosprezar, ou até mesmo ignorar, o tema vem trazendo resultados cada vez mais impactantes na confiança do armazenamento de nossos dados pessoais em servidores computacionais.

A preocupação sobre o armazenamento deve ser redobrada quando esses dados possuem informações sensíveis. É com esse pensamento que muitos ataques de Ransomware resolveram adotar como alvo hospitais.

Em dezembro de 2016 foi escrito um texto neste blog sobre o quanto os ataques de Ransomware estavam ganhando evidência. Desde atenção os ataques passaram a ser mais recorrentes, tanto que de Janeiro de 216 a Dezembro de 2017 o maior alvo de ataque de Ransomware foi o setor médico, conforme mostra o gráfico.

screen-shot-2018-04-30-at-14-13-49.jpg
Fonte: https://www.zdnet.com/article/ransomware-operators-select-the-healthcare-industry-as-a-top-target/

Enquanto esse tipo de ataque vinha ocorrendo, pesquisadores das mais diversas áreas vinham utilizando um conceito que vinha fortalecendo suas pesquisas: o Big Data.

O Big Data é um fenômeno em diversas áreas. Em termos tecnológicos, pois faz requer alta tecnologia para o uso de ferramentas análise e alta precisão dos algoritmos. Em termos culturais, pois faz uma análise precisa dos dados para identificar padrões e melhorar modelos econômicos, sociais, técnicos e legais. Por fim, em termos científicos, pois toda essa informação pode gerar observações e conclusões que antes poderiam ser impossíveis.

Com cada vez mais utilização da tecnologia na medicina, foi inevitável que surgisse o Big Data Médico para lidar com a complexidade dos dados envolvidos na medicina. Dentre as várias variáveis contidas no Big Data Médico estão registros de reclamações administrativas, registros clínicos, cartão eletrônico de saúde, biometria, dados do paciente, dentre outros.

Devido à quantidade de informações e à sua sensibilidade, os cibercriminosos tem focado em obter dados de Big Data Médico para serem comercializados na darknet e elas tem valido 10 vezes mais do que cartões de crédito. Essas informações à respeito da comercialização do Big Data Médico foram publicadas em um artigo.

É preciso ficar atento a essa ameaça não só no mundo, pois no Brasil já tivemos casos de ataques a hospitais. Não especificamente de Ransomware, mas invasão de servidores. Pior ainda: houveram alterações dos registros por parte dos atacantes.

O Tecmundo fez uma matéria contando que hackers estavam invadindo o Cadastro Nacional de Usuários do Sistema Único de Saúde (CADSUS) e alterando os dados dos pacientes, adicionando uma data de óbito. Com isso, eles estavam “matando” os pacientes.

A adulteração dessa informação pode trazer grandes consequências para uma pessoa, visto que ela pode deixar de receber benefícios por constar no sistema que ela já morreu, sendo que isso não é verdade.

cadsus
Fonte: https://www.tecmundo.com.br/seguranca/135116-hackers-alteram-dados-cidadaos-obito-sistema-sus.htm

Se o simples fato de invadir um sistema de saúde para adulteração de dados se mostrou uma prática simples para atacantes, imagine o quanto de informação poderia ser roubada visto que essa tem sido uma tendência mundial, conforme explicado. Além disso, vale lembrar que está correndo o prazo para a LGPD entrar em vigor, o que deveria reforçar a preocupação com Segurança nesse setor aqui no país.

O silêncio sobre a situação de Julian Assange

O fundador do Wikileaks, Julian Assange, atualmente está vivendo na Embaixada do Equador em Londres devido à sua boa relação com o ex-presidente do Equador Rafael Correa, o qual concedeu asilo a Assange em 2012 por considerar “clara a evidência de que ele está sendo perseguido politicamente por expor crimes governamentais”.

Na época do vazamento, os EUA eram presididos por Obama mas o governo do atual presidente, Trump, continua reforçando a intenção de trazer Assange para os EUA para que ele seja julgado por expor essas informações. Essa intenção é, inclusive, considerada prioridade pelo Departamento de Justiça ianque.

Com a saída de Rafael Correa da presidência do Equador, quem assumiu foi Lenín Moreno, que foi seu vice. Presidindo o país desde março de 2017, Moreno tem demonstrado ter um perfil diferente do seu antecessor e um dos pontos que comprovam isso foi que atualmente o presidente equatoriano disse que está negociando para “entregar” Assange às autoridades londrinas.

Moreno, que já se referiu a Assange como “hacker” e que admitiu que ele tem “causado muitos transtornos” ao governo equatoriano tem interesse nessa troca, o que gerou alguns protestos em Londres.

image
Protesto na embaixada de Londres. 
Fonte: http://www.wsws.org/en/articles/2018/08/18/assa-a18.html

Apesar dos protestos, pôde-se observar que o fato não ganhou tanta atenção como costumava ganhar quando se tratava de Julian Assange, inclusive por partes de líderes de governos, que não se pronunciaram.

O fato foi tratado pelo WSWS como um enfraquecimento da esquerda latino-americana. A chamada Pink Tide, também conhecida por “virada à esquerda”, tem dado uma “virada à direita” recentemente.

A esquerda latino-americano tem enfraquecido desde 2012 com a crise econômica e teve seus pontos culminantes de enfraquecimento com a vitória de Macri na Argentina e o impeachment de Dilma aqui em terras tupiniquins. Desde então os presidentes dos países que “surfaram” na Pink Tide tem estreitado relações e negociado investimentos com os EUA. O Equador é um deles e a liberdade de Assange parece fazer desse acordo.

Além de monitorar nas redes, China começa a pontuar (e privar) seus cidadãos

A China já ganhou atenção pelo abuso de violação de privacidade por parte do governo aos seus cidadãos. O Great Firewall of China que o diga, pois além de ter acesso ao conteúdo do tráfego de rede dos cidadãos chineses, ainda limita acesso ou até bloqueia o acesso a conteúdo localizado fora do território chinês. Além disso, ainda utiliza métodos para contornar a criptografia das conexões para que isso não seja um empecilho para deixar de ver o que as pessoas estão acessando.

Mas o país mais populoso do mundo não parou por aí e decidiu criar mais um sistema para continuar mantendo que a população continue “na linha”. Trata-se de um programa de crédito social. De fato não é algo tão novo, o plano começou em 2014 e no ano seguinte já começou a ser observado como companhias locais estavam usando suas próprias pontuações de “crédito social”  com projetos-piloto aprovadas pelo governo.

Acontece que o plano teve um crescimento exorbitante em 2018. O que antes era “apenas” um monitoramento das atividades virtuais, virou um monitoramento total, inclusive das atividades do dia a dia de cada cidadão, com direito a reconhecimento facial nas ruas, como bem mostrado no vídeo da Reuters:

Essa medida teve ainda mais destaque pelo fato do seriado britânico Black Mirror ter lançado o episódio Nosedive em Outubro de 2016. Nesse episódio pessoas avaliam outras através de um celular e caso alguém tenha uma pontuação indicando aceitação social baixa, pode ser privado de certas coisas.

A intenção do crédito social chinês é o mesmo, pois caso tenha uma pontuação baixa pelo sistema chinês você pode: ser impedido de viajar de avião ou de trem, ter velocidade de internet reduziada, deixar de frequentar ou matricular seus filhos em boas escolas, concorrer a boas vagas de emprego, reservar os melhores hotéis e, como se isso já não fosse o bastante, ter seu nome exposto publicamente como um “cidadão ruim”.

A nível de comparação, os Estados Unidos também possuem uma pontuação para cada cidadão, chamado Credit Score. Claro que não chega a monitorar as pessoas, apenas define a pontuação de acordo com as atividades financeiras de cada pessoas, ou seja, quem paga as contas em dia e não costuma “estourar” o crédito, tem melhor crédito e pode ajudar na hora de uma aquisição, como comprar um carro. Já no Brasil não existe uma pontuação, apenas uma classificação dos cidadãos em se o nome está “sujo” ou não (no SPC ou Serasa).

O plano do governo foi escrito usando como argumento a “construção de uma sociedade socialista harmoniosa” e que esse seria “um plano para um sistema econômino perfeito de mercado socialista”, além de “estimular o desenvolvimento da sociedade e progesso da civilização”. Porém, violar a privacidade e os direitos dos cidadãos não parece ser uma medida muito socialista, apesar do governo ter enfatizado tanto o sistema.

Esse sistema já vem trazendo uma uso aterrorizante da tecnologia e ainda tem previsão de conclusão para 2020. Veremos o que mais possa surgir até lá e as consequências que isso trará.

Como a cybersegurança está sendo encarada nos países envolvidos após anúncio de Trump

Uma sexta-feira 13 não poderia ter sido mais aterrorizadora quanto foi para os países envolvidos na Guerra da Síria após o presidente dos EUA, Trump, ter ordenado um ataque à Síria usando como justificativa o combate a armas químicas.

Dentre os opositores do regime de Bashar Al-Asaad estão EUA, Reino Unido, França e Arábia Saudita, enquanto que os aliados sírios são Rússia, Irã, Iraque e China.

Com isso, ficou em observação quais seriam os próximos passos desses países após o anúncio de Trump. Como era de se esperar, pouco depois do anúncio já houveram as primeiras explosões em Damasco, capital da Síria. Mas além de mísseis houveram também preocupações com outro tipo de ataque: os cibernéticos.

A preocupação com os ataques cibernéticos vão desde o ataque, tanto aos sistemas quanto às redes de comunicação com a internet, de companhias elétricas, controle de tráfego aéreo e hospitais. Outra grande preocupação seria com a propagação de “fake news”. Por isso, os opositores do regime passaram a ficar alertas, principalmente com os russos.

Essa campanha pela desinformação propagada pelo governo russo gerou preocupação aos EUA. Isso porque após Damasco ser atacada por mísseis, foi informado pela Rússia que nesse ataque 70% dos mísseis sírios foram abatidos. Essa informação foi recebida por zombaria pelos EUA, que informou que as “atividades troll” do maior país do mundo cresceram 2000% com a utilização de bots em redes sociais.

A Rússia alegou, ainda, que EUA e Israel conduziram um ataque conjunto ao sistema sírio de comunicação de ataque para que o país acreditasse que estivesse sob ataque e lançasse mísseis de defesa.

Atualmente, em qualquer ameaça ou anúncio de ataque entre países algum tipo de ataque cibernético parece estar presente. Isso mostra o quão poderoso esse tipo de “arma” vem se tornando, o que vem justificando o quanto os países vem investindo em segurança cibernética.

Intervenção no Rio de Janeiro pode comprometer privacidade dos dados

Intervenções feitas por membros do exército estão relacionadas à restrição de liberdade sob o argumento de garantir a ordem. A época da ditadura no Brasil foi o auge da censura, do combate à liberdade de expressão, chegando até a ser regularizado no AI-5, restringindo-se a música, cinema, teatro e meios de comunicação. Hoje em dia temos a internet, que quando é afetada por censura, possui um impacto muito pior do que os da época dos tempos de chumbo.

Já é de que conhecimento como é o vigilantismo aos cidadãos em países autoritários, com o intuito de rastrear as atividades na internet de cada cidadão com o discurso de que é o único meio de prevenir que alguma ameaça aconteça, como o terrorismo.

Desde a queda de Dilma pelo constestado impeachment à qual ela foi submetida, o Brasil vem desandando no que se refere a privacidade. Mas a ex-presidente também teve sua parcela de culpa, pois vale lembrar do vigilantismo ocorrido durante a Copa do Mundo em 2014 e da criação da lei anti-terrrorismo assinada pela própria presidente.

Quando ocorreram as Olimpíadas, em 2016, o presidente já era Temer, que desde que assumiu vem tentando remilitarizar a Abin, que tentou convencer os cidadãos brasileiros a acreditar que no Brasil há ameaça de terrorismo. Essa tentativa virou motivo de chacota da agência mas a vigilância começou por aí.

Em 2017 foi descoberto que desde 2015 o Planalto estava usando verbas para pagar a agência de comunicação Isobar para monitorar as redes sociais dos cidadãos. O governo alega que o monitoramente não é para fins políticos mas o estranho é que a agência se recusa a comentar o assunto.

O comandante do Exército, responsável por liderar a ocupação militar no estado, o general Villas Boas diz garantir que isso não tem nada a ver com intervenção militar para destituir o presidencialismo e voltarmos aos sombrios. Ele citou também a necessidade de volta da soberania nacional e que a Amazônia seja melhor vigiada, algo retratado no filme brasileiro Segurança Nacional, o qual escrevi à respeito.

De forma proposital ou não, o ministro da Defesa, Raul Jungmann disse que a intervenção veio para “golpear” o crime organizado. Vamos ver se é realmente isso que eles querem golpear.

O pior dessa história é que em 2017 Temer sancionou uma lei em que os crimes cometidos por militares não mais serão julgados pelo Júri e sim pela própria Justiça Militar. A chance de ser julgado como culpado um militar que matou é diminuída, quase como se tivesse legalizado a pena de morte.

Como o país vem caminhando para um processo de militarização ao mesmo tempo em que vem aumentando o monitoramento aos cidadãos, não é de se esperar que a intervenção das Forças Armadas no Rio de Janeiro se limite a isso e que isso não vai influenciar na falta de privacidade do conteúdo que disponibilizarmos em redes sociais.

Por um sistema livre