Últimas notícias

Fique informado

Novo estágio na Transformação Digital e os atuais riscos à Cibersegurança

29 de fevereiro de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Por que a fraude contra idosos é tão comum no Brasil?

Noticiado em vários veículos recentemente, a nova modalidade de fraude contra a população da terceira idade chama-se Kit Fraude

8 de maio de 2023

Café da manhã reúne Autoridades de Registro em Brasília

Autoridades de Registro da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) participaram, nesta terça-feira (18) em Brasília

24 de abril de 2023

ITI e UFSC realizam o 1º Workshop Internacional de Documentos Eletrônicos

O ITI em parceria com a UFSC convida técnicos, pesquisadores e gestores em segurança da informação para o workshop

20 de abril de 2023

Um dos grandes desafios colocados pela transformação digital é buscar a segurança da informação e lutar contra o cibercrime

Por Bruno Linhares

digital
Bruno Linhares, Diretor de comunicação da AARB

Estamos vivendo em um novo estágio da utilização da Tecnologia da Informação na vida cotidiana e nos processos produtivos a nível mundial. O crescimento quantitativo do uso de computação e da internet gerou um impulso qualitativo de transformação – o “momentum” – para que se estabeleça esta nova fase das relações no seio da sociedade, que agora ocorrem majoritariamente em ambiente digital.

A transmissão da informação, em todos os setores econômicos, culturais e sociais, se dá hoje basicamente através de meios digitais. Para que consumam ou produzam informações, é necessário que seja realizada a identificação de pessoas e instituições por meio de credenciais obtidas e armazenadas através da Internet.

No Brasil, a grande oferta de serviços governamentais a partir da plataforma GOV.BR e sua crescente aceitação pela população – mais de 100 milhões de usuários – demonstra a magnitude das alterações que abriram esta nova etapa. Para aplicações que exigem maior nível de segurança, os certificados digitais no padrão ICP-Brasil são cada vez mais utilizados, com outros milhões de usuários ativos.

No ambiente da manufatura, a chamada Indústria 4.0 será a forma dominante em processos produtivos. Os países e as empresas que desejarem participar das cadeias produtivas mundiais e desenvolver processos nacionais competitivos deverão adotar fortemente os mecanismos digitais e as formas de identificação apropriadas.

Um dos grandes desafios colocados pela transformação digital é buscar a segurança da informação e lutar contra o cibercrime, que amplifica sua atuação continuamente. Os cibercriminosos desenvolvem contramedidas para burlar as táticas de defesa da sociedade e buscam, como quaisquer outras organizações criminosas, a diversificação de “negócios” e de atividades.

Não há que se subestimar ou romantizar o crime digital. Os prejuízos para indivíduos, instituições privadas ou governamentais e para a sociedade como um todo chegam a cifras bilionárias.

Outros riscos, de várias naturezas, tornam-se cotidianos na vida das pessoas. Nesta semana, por exemplo, um advogado com marcante atuação contra malefícios causados pelo uso indevido de criptomoedas foi assassinado na cidade do Rio de Janeiro, eventualmente por conta de seu exercício profissional.

O relatório “X-Force Threat Intelligence Index 2024”, desenvolvido pela equipe de consultores da IBM Corporation de mesmo nome, tem informações muito relevantes sobre as tendências do cibercrime neste último período.

Segundo o estudo, uma mudança importante foi o do “aumento expressivo das ameaças virtuais focadas em identidade”, com crescimento de 71% dos ataques com a utilização de credenciais válidas. Os resultados do estudo apontam para uma mudança de foco, com preponderância da entrada indevida em sistemas utilizando credenciais válidas, pela relativa facilidade de sua aquisição ilegal, em detrimento à invasão de sistemas, o que apresenta maior complexidade.

O impressionante incremento de ataques com “malware infostealer”, de 266%, usados para roubar informações a serem utilizadas para acesso indevido a sistemas com contas válidas, demonstram mais uma vez que os criminosos já perceberam e se aproveitam das vulnerabilidades de credenciais e a dificuldade de identificação destes acessos pelos mecanismos atuais de defesa.

Por fim, o relatório alerta para a iminência do uso da Inteligência Artificial no desencadeamento de ataques a plataformas e na obtenção de informações e credenciais, que deverão obter relevância quando se consolidarem modelos e soluções de mercado neste setor.

Por conta deste conjunto de fatores, é fundamental que os formuladores de políticas públicas de digitalização tenham como um de seus pilares centrais a segurança da informação e o fornecimento seguro de credenciais válidas pela internet.

Trata-se do calcanhar de Aquiles de todo o movimento da transformação digital, com fragilidades que se avolumam o quanto menos hígidos são os métodos e processos de geração e gestão das credenciais de identificação.

Também as empresas e demais entes de mercado que atuem no segmento da Tecnologia devem buscar mecanismos fortes de identificação de seus usuários para prevenir o uso indevido por criminosos virtuais.

Devem também apoiar e ajudar a desenvolver padrões e normas técnicas e estruturais para garantir a sua segurança e a de seus clientes.

Sobre AARB

Fundada em 2014, a Associação das Autoridades de Registro do Brasil AARB é fruto dos anseios dos representantes das Autoridades de Registro da ICP-Brasil e tem por objetivo defender os interesses do segmento perante os poderes da república, sociedade civil organizada, bem como a massificação da certificação digital no País.

Entidade de direito privado e sem fins lucrativos, a AARB é mantida exclusivamente por seus associados. Além dos interesses mencionados, compete a AARB disseminar a cultura da tecnologia ICP-Brasil e agregar benefícios e vantagens aos seus associados.

Procure saber sobre o Selo de Ação Ética Na Certificação Digital. Esse Selo identifica as empresas que assumem o compromisso ético na sociedade entre seus pares, clientes e colaboradores.

Leia a coluna da AARB aqui no Crypto ID!

Entrevista com Jorge Prates, presidente-executivo da AARB, sobre as novidades da Associação em 2024

AARB inicia agenda institucional e realiza visita ao ITI

AARB reitera alerta do meio jurídico sobre a segurança da assinatura digital qualificada