Tópicos | Owasp

Silvio Meira, cientista-chefe do CESAR, esteve presente no evento Owasp-Recife, que aconteceu nesta terça-feira (31), no auditório da Faculdade Maurício de Nassau e comentou sobre o setor de segurança digital, com exclusividade para o LeiaJá.

Segundo Meira, a falta de profissionais capacitados é a principal deficiência dos departamento de TI das empresas. "O maior problema do Brasil, nos últimos 50 anos, é capital humano. E nos próximos 25, também", garante. "A gente vai ter essa luta eterna para aumentar a eficácia dos mecanismos de desenvolvimento de sistemas mais seguros, o que implica em informar melhor e formar melhor as pessoas. É isso o que o Owasp está fazendo aqui", disse.

Meira ainda acredita que o investimento na segurança digital não é um foco que deveria ser exclusivo de quem trabalha com TI, mas de todos os setores corporativos e da sociedade, já que a informática está em todos os lugares. "O problema de segurança de redes e informação da iniciativa privada não é dela, é nacional", garantiu.

"Eu acho que a Owasp e vários outros eventos, estão ajudando a criar uma consciência mais ampla de que o problema de segurança não é de uma empresa. A gente precisa de política, estratégia, a gente precisa de investimento, de educação, de métodos, processos, testes, verificação, validação e certificação de sistemas seguros, mas, para isso, a gente precisa de profissionais capacitados", sugere.

Perguntado sobre o Programa Hacking, citado pelo Coronel do Exército Luiz Gonçalves, minutos antes, e que pretende usar o expertise de graduados em TI e hackers em projetos de Defesa Cibernética, Meira foi enfático: "Isso tem baixa utilidade", explicando que acredita que a segurança deve ser tratada estruturalmente, em um projeto mais consistente no desenvolvimento do sistema. "Nós não estamos falando de 'vamos trazer uns hackers brilhantes aqui e ver o que eles fazem'. Isso aí tem um efeito pontual, mas, no fim, o que você quer é estruturalmente escrever sistemas mais seguros e mantê-los seguros do ponto de vista da evolução", completou.

Na manhã desta terça-feira (31), o site do Bradesco ficou temporariamente fora do ar, afetando as operações online que os clientes tentavam realizar através da página, devido a um ataque de DDoS — forçando uma sobrecarga do sistema. O braço brasileiro do grupo hacker Anonymous assumiu a responsabilidade pelo ataque.

Os "hackativistas" brasileiros prometeram, recentemente, uma série de ataques — intitulada #OpWeeksPayment — contra bancos brasileiros, em protesto contra a corrupção. A data foi escolhida por ser uma época em que as instituições bancárias efetuam muitos pagamentos.

Nesta segunda-feira (30), o Itaú teve seus serviços de Internet interrompidos por várias horas.

Em uma rápida entrevista durante o Owasp-Recife, que nesta terça-feira discute segurança digital, Silvio Meira, cientista-chefe do CESAR, comentou os ataques. "O problema desses bancos serem invadidos não é uma questão só dos bancos e sim um problema de defesa nacional. Imagine que um ataque tirasse do ar, durante dois dias, os [serviços dos] cinco maiores bancos do Brasil. Você trava a economia. Não acontece nada", disse.

Durante o fechamento desta matéria, já era possível acessar o site do Bradesco normalmente. No Twitter oficial da empresa, uma mensagem publicada às 11h47 diz que "o site do Banco teve momentos de intermitência com volume de acessos acima da média" e que as medidas para a normalização foram adotadas.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando