NOVIDADES

Domingos Sávio Mota
"Segurança Digital: Utilizando a Internet com Segurança e Estratégias para a Proteção dos Dados Corporativos"

Qual o principal cuidado que o usuário da internet deve tomar para não ser lesado?
Em primeiro lugar, devemos ter em mente que os malfeitores cibernéticos de hoje estão mais interessados em se apropriar de informações e a utilização de computadores alheios para a prática de atividades ilícitas.
Mas que informações são estas?  São senhas e números de cartões de crédito, conta de acesso à Internet, seus dados pessoais ou comerciais, por exemplo.
Uma grande parte dos computadores residenciais navega sem qualquer proteção. Os usuários somente entendem a necessidade da proteção contra riscos de segurança depois de alguma grande perda.
Devemos tomar ações e procedimentos em nossos computadores para protegê-lo, bem com as informações nele arquivadas. Dentre estes, cito estes procedimentos principais.


As empresas estão preparadas para eventuais ataques aos seus dados?
A preocupação das empresas com segurança, hoje está bem delineada, quanto maior a empresa, mais ela investe e se preocupa com a Segurança da Informação.
Neste cenário a grande preocupação fica por conta das médias e pequenas empresas, porque estas acreditam que estão livres das ameaças do mundo virtual, acreditando que esta preocupação é inerente somente das grandes empresas.
Conforme pesquisa realizada por encomenda da empresa de segurança Symantec, 30% das pequenas e médias empresas brasileiras não usam antivírus; 47% delas não contam com ferramentas de segurança na máquina dos seus usuários.
As empresas, independente do seu tamanho ou ramo de atividade devem ter em mente que investir em Segurança da Informação deixou de ser opção e se tornou uma obrigação para garantir a continuidade de seus negócios, bem como, salvaguardar a responsabilidade dos administradores pelos riscos inerentes ao negócio.
Para as empresas Antivírus, AntiSpam e Firewall, por serem os pilares de uma estrutura mínima de segurança, devem fazer parte dos custos anuais de investimentos.
Mas esta é somente uma parte da preocupação que as empresas deveriam ter.
Quando falamos de continuidade, por exemplo, a mesma pesquisa descrita acima, mostra que 42% das empresas não implantam ferramentas de backup e de restauração de dados.
Outro ponto, e até mais difícil de ser controlado é o ataque ou roubo de informações e ações ilícitas que partem de dentro da própria empresa. Segundo estudos mais de, 80% dos golpes realizados no ambiente corporativo contam com colaboração interna, principalmente de ex-funcionários.
Com os pontos acima citados, as empresas devem traçar um plano de segurança para sua organização, contratando ou qualificando um profissional dentro da empresa ou terceirizando o processo com uma empresa de consultoria de segurança.

Na legislação brasileira já existem medidas contra quem comete crimes, usando a internet? 
A Internet ainda é um universo relativamente novo em nosso cotidiano, com isso, usuários mal intencionados motivados por estarem atrás de um computador podem cometer atos ilícitos, acreditando que a Internet é livre da ação das leis, com isso não serão responsabilizados civil ou criminalmente
Mas isto não é verdade. É crescente a quantidade de profissionais especializados (advogados, policiais, engenheiros etc.) na investigação de crimes virtuais, inclusive temos delegacias especializadas em tratar este tipo de crime.
Crimes virtuais, na sua grande maioria de acontecimentos, sempre permitem sua averiguação por deixar vestígios de sua ação, seja por registros fornecidos pelos provedores de acesso ou pelo armazenamento de arquivos temporários.
Mas qual o nível de responsabilidade legal dos usuários de internet e dos provedores de acesso na era digital?  Por exemplo, ainda não existe uma legislação específica que obrigue os provedores de acesso a manterem os registros de acesso arquivados por determinado período, com isso novos conceitos jurídicos estão sendo incorporados às legislações do país, fortalecendo surgimento do Direito Digital, criando instrumentos jurídicos, a fim de amparar pessoas e instituições que vivem problemas de plágio, pirataria, uso indevido de recursos, engenharia social e até roubo de informações.
Há vários debates sobre a necessidade ou não de uma legislação específica para crimes de informática, muitos acreditam que a legislação atual é suficiente, outros afirmam que leis específicas podem ajudar advogados e juízes no julgamento de casos.
Sobre o assunto vale citar o Projeto de Lei 89/2003 (de relatoria do Senador Eduardo Azeredo (PSDB-MG), que trata de crimes de informática, tem a previsão de ser aprovado ainda este ano. O grande objetivo deste projeto não é criar novas penas, mas sim inserir os crimes de informática no código penal.