Posts tagged "Segurança"

(In)segurança na palma da mão

31 de maio de 2019 Posted by Pessoas, Tecnologia, Tendências 0 thoughts on “(In)segurança na palma da mão”

Preocupações com a segurança em dispositivos móveis deixam pessoas e empresas em alerta.

A comodidade proporcionada pelos computadores e dispositivos móveis, com seus aplicativos, redes sociais e algoritmos, não veio sem riscos. Um dos principais é a incerteza em relação a segurança de dados pessoais e corporativos. Em diferentes frentes de batalha as empresas, os programadores, as forças de segurança e os criminosos – dos lone wolves às quadrilhas internacionais financiadas por governos ou máfias –  exercitam sua criatividade e habilidade. Uns buscando aumentar a segurança digital, sem prejudicar a experiência do usuário e o desempenho das máquinas, outros criando ou investigando brechas para atacar os sistemas ou seus proprietários.

Uma das abordagens fraudulentas mais comuns e eficazes, por incrível que pareça, não é das mais elaboradas. Um relatório de 2018 da FireEye, companhia especializada em segurança, apontou que 91% dos crimes cibernéticos começam com o e-mail. A estratégia é demonstrar confiabilidade e, assim, conseguir que o usuário clique em um link ou forneça informações confidenciais, acreditando na boa fé ou na procedência daquela solicitação. A prática de phishing, mais especificamente, aumentou em 65% ao longo de 2017, obtendo mais sucesso em dispositivos móveis que em desktops ou outros equipamentos.

O hábito de utilizar de senhas fracas e de repetí-las em vários sites e apps é outra vulnerabilidade sobre a qual os cibercriminosos fazem a festa. O cenário fica tanto mais delicado quando observa-se que os usuários comumente repetem senhas em contas pessoais e do trabalho, e que muitas vezes compartilham essas informações com colegas ou familiares.

Segundo a Verizon,operadora de telefonia norte-americana, em 2017 senhas simples ou que tivessem sido roubadas foram responsáveis por mais de 80% das violações por hackers em empresas. E as pessoas muitas vezes não tem consciência da fragilidade dos códigos que escolhem: quase 70% dos participantes de uma pesquisa Google e Harris Poll avaliou positivamente a proteção de suas contas online, apesar de outras respostas da pesquisa demonstrarem o contrário.

Mas a conta dos riscos não deve ir toda para os usuários. A rede à qual os dispositivos móveis estão conectados determina e muito a segurança de sua utilização. Pode-se dizer que o aparelho está seguro em proporção semelhante à segurança da rede que utiliza. Muitas vezes as pessoas se conectam a redes públicas, pouco seguras, e deixam seus dispositivos vulneráveis, mas muitas organizações que deveriam utilizar VPNs (redes privadas virtuais) ou outros meios de proteção, não o fazem a contento.

A lentidão ou inexistência de atualizações em dispositivos também joga em favor da insegurança. Grandes marcas de tecnologia ou aplicativos mantém verdadeiros exércitos que disponibilizam atualizações frequentes para seus softwares, mas outras aplicações que aparentam menor importância (e cada vez mais presentes, com a evolução da Internet das Coisas) abrem brechas quando ficam desatualizadas.

O tema da segurança de dados é central, não apenas pela ótica das organizações que os coletam, mas também pela percepção das próprias pessoas em relação a sua privacidade e identidade. O Facebook, que perdeu US$ 100 bilhões em valor de mercado após o escândalo da Cambridge Analytics, bem o sabe. Assim como os milhões de pessoas com dados espionados pelo governo americano, no escândalo revelado pelo ex-analista da CIA, Edward Snowden, em 2013.

A presença crescente de dispositivos conectados ao nosso redor deve intensificar preocupações relacionadas à privacidade e à segurança. Esses equipamentos coletarão, a cada segundo, dados sobre nosso cotidiano, hábitos e consumo, elevando a outro patamar a já interconectada realidade atual.

E não para aí. De celulares e computadores iremos para geladeiras, carros e outros bens capazes de armazenar dados pessoais e sigilosos, próximos alvos dos cibercriminosos.

Polícia data-driven

27 de fevereiro de 2019 Posted by Pessoas, Tendências 0 thoughts on “Polícia data-driven”

Análise de dados é uma ferramenta estratégica no desenvolvimento de ações de segurança pública.

Cientistas da Universidade da Flórida desenvolveram uma abordagem data-driven para identificar os padrões de ação policial, em mais uma iniciativa voltada para a aplicação de ferramentas de análise de dados na segurança pública. O tema é polêmico, por envolver situações em que o direito à privacidade muitas vezes se choca com o interesse público. Ou em que as mesmas ferramentas utilizadas para combater o crime podem ser utilizadas para coagir os cidadãos.

O objetivo do estudo conduzido nos Estados Unidos era identificar de forma mensurável se o posicionamento das forças de segurança se encaixariam em um dos dois conceitos mais conhecidos de ação: modo guardião e modo guerreiro.

O modo guerreiro é o mais comumente associado à atividade policial, com estrutura militarizada e focada em procurar, perseguir e prender. Por sua vez, o guardião privilegia ações de prevenção, aliando-se às comunidades, fazendo uso de serviço social e estabelecendo relações positivas.

Os pesquisadores utilizaram o banco de dados e resultados de pesquisas com as forças policiais das cidades Fayetteville (Carolina do Norte) e Tucson (Arizona). Os resultados mostraram de forma empírica a existência dos dois modos de ação. Os oficiais que obtiveram mais pontos em direção ao perfil guardião tendiam a valorizar mais a comunicação, enquanto os predominantemente guerreiros privilegiavam controle físico e maior tendência ao uso de força.

Uma outra abordagem data-driven na segurança, também nos Estados Unidos, é a ferramenta de prevenção de crimes Risk Terrain Modeling (RTM), baseada na análise de lugares, usada com razoável sucesso pela polícia em diversas cidades. O sistema cruza os dados geográficos das ocorrências policiais com diversas outras fontes, identificando áreas de risco e sugerindo ações preventivas. Na cidade Atlantic City, a queda na criminalidade foi de 20%, em apenas cinco meses de 2017, e os resultados persistem.

O algoritmo para o processamento dos dados é gratuito e está acessível a qualquer país. Os dados necessários ao processamento são, muitas vezes, públicos ou acessíveis de forma gratuita. Por meio deles, uma rede de vizinhos em Fort Worth, no Texas, modelou um mapa de risco para localizar áreas com ocorrências de abuso infantil. Ao contrário de aproximações baseadas em áreas perigosas (hot spots), bastante em uso no Brasil e baseada no mapeamento de ocorrências já registradas, a técnica usa ferramentas de machine learning para prever e identificar os locais de futuras ocorrências.

Os riscos da falsa segurança

11 de janeiro de 2019 Posted by Negócios, Tecnologia, Tendências 0 thoughts on “Os riscos da falsa segurança”

Preocupar-se individualmente com a proteção de seus próprios dados é importante, mas não é suficiente. 

Estamos conectados todo o tempo e, como consequência, entregamos dados sobre gostos, padrões de consumo, locais que frequentamos e inúmeros outros às organizações que nos oferecem algum produto ou serviço. Quando cientes disso, sabemos também das providências a serem tomadas em matéria de segurança: evitar exposição desnecessária e o compartilhamento de informações confidenciais, trocar periodicamente as senhas e usar um bom antivírus, entre outros.

Mas nada disso é capaz de evitar os cada vez mais frequentes casos de vazamento de dados ao redor do mundo. Para citar apenas um exemplo dos mais notórios, a consultoria britânica Cambridge Analytica teve acesso a informações de dezenas de milhões de usuários do Facebook e teria utilizado esse imenso arsenal para influenciar as eleições norte-americanas de 2016.

Aí vem a pergunta: se nem a estrutura de segurança de uma corporação bilionária como a de Mark Zuckerberg – uma das que mais capta dados dos usuários, como mostra este infográfico –, conseguiu evitar esse vazamento, faz tanta diferença assim comprar uma licença cara de antivírus, em comparação com uma versão free, ou seguir numa paranoia de proteção individual?

A reflexão aqui aponta para uma das principais formas de prover segurança e resguardar a privacidade e a confidencialidade dos dados dos usuários de produtos ou serviços: o estabelecimento de práticas de governança de dados por parte organizações. Já que os dados tornaram-se um dos ativos mais valiosos atualmente, geri-los de forma não só eficiente mas também ética e responsável é uma necessidade premente.

Governança de dados é o exercício de autoridade, controle e tomada compartilhada de decisões sobre o gerenciamento de ativos de dados, seja no planejamento, no monitoramento ou na execução de atividades. Sua importância reside no fato de ser o componente que integra as variadas dimensões do gerenciamento de dados, tais como a gestão da qualidade, da arquitetura e da segurança, entre outras.

Nas grandes corporações, é crescente a formação de conselhos voltados especificamente para a avaliação dos sistemas de segurança, com representantes de vários departamentos e diferentes visões.

As estratégias e políticas governamentais e corporativas nem sempre convivem bem entre si. São muitas empresas, com muitas visões e valores, e diferentes políticas públicas. A implantação dos sistemas de segurança de dados viabiliza-se por temor de perdas em valor de mercado, ou por medo de espionagem corporativa, ou pela simples sobrevivência, prevenindo o sequestro de seu patrimônio.

Dados são ativos valiosos, precificá-los é um desafio, e seu roubo é crime. Os usuários, que um a um oferecem às organizações dados que valem tanto, são o elo mais frágil da cadeia. Justamente por isso, precisam de uma proteção que, sozinhos, não conseguem prover a si mesmos.

O blog de ideias da GoToData

Compartilhe

Facebook
Twitter
LinkedIn