Apresentação de Ricardo Dahab

165 visualizações

Publicada em

Apresentação feita por Carol Conway durante o IV Fórum da Internet no Brasil na trilha sobre Segurança e Privacidade no dia 25 de abril de 2014.

Publicada em: Internet
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
165
No SlideShare
0
A partir de incorporações
0
Número de incorporações
9
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Apresentação de Ricardo Dahab

  1. 1. Privacidade  e  segurança:  como  a   academia  pode  e  deve  contribuir   Ricardo  Dahab   IC-­‐UNICAMP/SBC   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   1  
  2. 2. Acontecimentos  recentes   •  Revelações  de  Edward  Snowden  causaram   forte  impacto:   – Ousadia   – Extensão:  >30.000  pessoas  por  vários  anos,  coleta   indiscriminada  de  informação  privada   – Arrogância:     •  ingerência  em  padrões  de  segurança  e  criptografia   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   2  
  3. 3. Acontecimentos  recentes   •  “Bug”  Heartbleed  também  causou  forte   impacto   – Extensão:  grande  parte  da  rede  usa  OpenSSL   – Simplicidade:  nenhum  talento  especial  é   necessário  para  explorá-­‐lo   – Gravidade:  Chaves  criptográficas  expostas!   •  Marco  Civil  da  Internet   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   3  
  4. 4. Consequências   •  Esses  acontecimentos  concrebzaram  para  o   grande  público  as  ameaças  hipotébcas  que   usamos  para  mobvar  a  preocupação  com  a   Segurança  da  informação.   •  Também  trouxe  a  sensação  generalizada  de   que  SI  deixou  de  ser  um  mal  necessário:   – Parte  da  cidadania     – Parte  da  visão  de  negócios  de  empresas   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   4  
  5. 5. Consequências   Ampliam  essa  percepção:   •  o  uso  generalizado  de  computação  em  nuvem   e  disposibvos  móveis   •  o  aumento  dramábco  no  uso  de  mecanismos   e  disposibvos  de  monitoramento  e  forense   digital   •  uso  indiscriminado  de  biometria   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   5  
  6. 6. Responsabilidades  da  comunidade   técnica   Há  uma  tensão  evidente.  Temos:   •  acesso  relabvamente  fácil  à  rede,   •  redes  sociais  extremamente  conectadas,   •  aumento  de  exposição  pessoal,   •  aumento  de  cooperação,   mas  queremos  manter  nosssa  privacidade...   Não  há  como  fazer  isso  sem  um  enorme  esforço   técnico.   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   6  
  7. 7. Mas  esforço  técnico  não  basta     Soluções  técnicas  mas  devem  ser  embasadas  em   regras  sensatas     Esforço  técnico  +  boas  leis  +  transparência  +   vigilância  =  privacidade  e  outros  requisitos   sócio-­‐culturais  da  Segurança  da  Informação   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   7  
  8. 8. Respostas  da  academia   •  Setor  de  ensino  superior  e  pesquisa  de  ponta  no   Brasil  (majoritariamente  público)  deve  uma   resposta  à  sociedade.   •  Já  temos  nichos  de  alta  competência  em  algumas   insbtuições.   •  Presença  internacional  consolidada   –  Alguns  padrões  e  produtos  da  indústria     –  Crescente  colaboração  internacional   –  Eventos  nacionais  regulares  de  crescente  importância   –  Eventos  internacionais   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   8  
  9. 9. Respostas  da  academia   •  Mas  queremos  mais   •  SBC  pode  e  deve  contribuir  de  forma  decisiva   influenciando  e  incenbvando:   –  A  formulação  de  currículos  específicos  em  segurança  da   informação   –  Tendo  um  papel  mais  evidente  e  parbcipabvo  nas  políbcas   de  governo   –  Fomentando  eventos   –  Fomentando  a  formação  de  comunidades  colaborabvas   –  Fomentando  parcerias  com  o  setor  produbvo   –  Interligando  comunidades  com  o  exterior   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   9  
  10. 10. Mas  academia  só  não  basta   •  Estamos  longe  do  dia-­‐a-­‐dia  (e  devemos  em   certa  medida  estar)   •  Precisamos  de  mais  interação  com  a   comunidade  dos  profissionais  de  segurança   (que  estão  imersos  “demais”  no  dia-­‐a-­‐dia)   •  E  mais  interação  com  o  governo  (que  tem   desconfiança  sadia  de  boa  parte  da   população)   Os  três  lados  precisam  cooperar!   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   10  
  11. 11. Recomendações   •  Mais  formação  em  segurança  e  TI   •  Mais  foco  por  parte  do  governo,  com  programas   direcionados  de  financiamento     •  Mais  cooperação  com  indústria,  em  fóruns  claros   e  transparentes   •  Criação  de  centros  de  pesquisa  voltados   exclusivamente  para  o  aspecto  de  proteção   contra  ameaças  à  cidadania  que  levem  em  conta   nossa  realidade   •  Esses  problemas  chegaram  para  ficar!   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   11  
  12. 12. OBRIGADO   25/04/14   IV  Fórum  da  Internet  no  Brasil  -­‐  São  Paulo   12  

×