Rússia pretende avaliar projeto de lei que regulariza as base para construção de um sistema complexo de proteção contra ataques cibernéticos. Um dos autores do projeto, Igor Sheremet falou à “Rossiyskaya Gazeta” sobre atuais meios de defesa cibernética e busca de novas tecnologias.
Que tipo de arsenal para defesa cibernética já existe na Rússia?
O Serviço Federal de Segurança (FSB) criou um sistema público de detecção e prevenção de ataques cibernéticos. Em 2013 foram identificadas três redes de espionagem cibernética de países estrangeiros, o que impediu o roubo de 2 milhões de páginas com informações secretas. Hoje em dia, a espionagem cibernética é, em alguns casos, mais eficaz do que a clássica, com a participação de agentes. É pouco provável que algum James Bond estrangeiro seja capaz de penetrar na estrutura de outro país a ponto de conseguir roubar um arquivo secreto.
Os chamados “marcadores” em redes de computadores são uma realidade ou um mito sobre espiões?
Em todos os dispositivos, inclusive em smartphones, tablets e computadores pessoais, bem como em meios sociais de comunicação – em servidores e roteadores – há tanto defeitos não intencionais, quanto os produzidos por sabotagem.
Os defeitos não intencionais geralmente são resultado de erros dos desenvolvedores, assim como defeitos de fabricação. Defeitos de sabotagem são como minas de software programadas com antecedência. Esses defeitos convertem a área de informação em uma fonte de controle total e possibilitam vazamento de informações confidenciais.
Na Rússia, vários laboratórios experimentais estão envolvidos na procura por esses defeitos. Apenas um desses laboratórios conseguiu, entre 2008 até hoje, revelar mais de quarenta defeitos de sabotagem em software e hardware de fabricação estrangeira.
A maior parte dos ataques de hackers vem do território da China. Por quê?
Os endereços eletrônicos dos verdadeiros criminosos virtuais estão escondidos por meio dos chamados “botnets”. Isto é, módulos de programas especiais instalados secretamente por hackers em computadores pessoais ligados à internet. Eles executam a função de encaminhamento para esconder os endereços virtuais das verdadeiras fontes das mensagens.
A criação e venda de “bots” é um dos principais serviços criminosos na internet. Com sua ajuda, um hacker que se encontra na Tailândia pode atacar um recurso on-line localizado, por exemplo, no Brasil.
Como se desenvolverão as tecnologias de próxima geração na Rússia?
Especialistas estimam que em 2030 começará a produção em massa da base de componentes eletrônicos feitos a partir de materiais e princípios físicos novos. A Rússia tem a possibilidade até mesmo de se tornar líder em algumas áreas, como comunicação e computadores quânticos.
Publicado originalmente pela Rossiyskaya Gazeta
Aqui no Brasil, antes de eclodirem as denuncias de Snowden, a Presidinte Dilma utilizava, em rede aberta, o “Outlook Express” (do ruindows), como plataforma para gerenciar seus e-mails, o cúmulo da ignorância, não tanto da presidente, más dos serviços de TI que deveriam garantir a inviolabilidade das comunicações da mandatária do país…
Agora já se adotou uma solução nacional, que está sendo gradativamente implantada nas vária repartições do governo federal e dos estaduais que assim quiserem, as 3 forças armadas também já adotaram esta plataforma nacional de gerenciamento de e-mail, o “Expresso V3″…Em Brasília as redes de comunicação que o serviço de e-mail “Expresso” utiliza entre as repartições do Governo Federal (incluídas as militares), transitam agora, com criptografia, em uma rede fechada de cabos e fibra ótica de propriedade do governo federal.
Argentina e Uruguai também se interessaram e adotaram o sistema para comunicações segura via e-mail:
—————————————————————
EXPRESSO V3 É ADOTADO NA ARGENTINA
—————————————————————
30/05/2014
Por:Comunicação Social do Serpro – Recife
O Expresso V3 já é a ferramenta de comunicação segura para os governos do Brasil e Uruguai. Agora, chegou a vez da Argentina também optar pela solução de comunicação. De acordo com Daniel Coletti, presidente da Câmara Argentina de Empresas de Software Livre (Cadesol), que liderou estudo encomendado pelo governo daquele país para avaliação de diversas soluções de correio eletrônico, a Cadesol fez a opção pelo Expresso V3, solução desenvolvida pelo Serviço Federal de Processamento de Dados (Serpro).
“Ainda em 2013, contextualizado pelo cenário de espionagem e acessos indevidos aos sistemas de comunicação por agências de inteligência estrangeiras, o governo argentino também sentiu necessidade de salvaguardar a segurança da informação. Assim analisamos diversas soluções sob múltiplos pontos de vista e a nossa escolha foi pelo Expresso V3, considerando desde a facilidade de instalação e migração das atuais contas, o suporte exposto em comunidade e principalmente a segurança com criptografia e certificação digital que deve garantir a confidencialidade dos dados”, ressalta Coletti.
A comunidade argentina em torno da solução Expresso V3 ainda está em formação e pretende agregar mais funcionalidades à ferramenta, como por exemplo módulos integrados de outras soluções como o Moodle (um software livre, de apoio à aprendizagem). “Esse conjunto de características do Expresso, como o acesso ao código-fonte, capacidade modular da solução, possibilidade de uso de certificado digital, criptografia e ainda o fato de ser uma solução de governo para uso do governo pesou bastante em nossa escolha”, explica Coletti, citando também o fato de a ferramenta ser comprovadamente bem utilizada pelo Serpro. “Não há na Argentina nenhum software comercial que atenda todas as necessidades, e a eficácia e segurança do Expresso já pode ser atestada pelo Serpro, que administra hoje quase 50 mil contas no Expresso V3”, ressaltou.
Ainda segundo Coletti, o Expresso V3 será implantado inicialmente na Administração Nacional de Aviação Civil (Anac) do país, que possui cerca de 3 mil usuários, além de nos governos de Santiago Del Estero, Chubut, Santa Cruz e Neuquén.
Coletti esteve neste mês no Brasil, onde participou de reuniões da comunidade Expresso V3 e apresentou palestra na 15ª edição do Fórum Internacional Software Livre (Fisl 15).
Claro que não existe algo como 100% de segurança, especialmente na aérea eletrônica, sistemas de comunicação sempre podem ser violados, muitas vezes da forma antiga onde alguém de dentro, um infiltrado ou corrompido, invade o sistema… Que foi caso desta noticia:
http://www.gazetadopovo.com.br/vidaecidadania/conteudo.phtml?id=1444124&tit=E-mails-da-policia-do-Parana-sao-violados