Lei CALEA
Dissertações: Lei CALEA. Pesquise 860.000+ trabalhos acadêmicosPor: lucasdomene • 19/10/2014 • 345 Palavras (2 Páginas) • 323 Visualizações
Segurança Cibernética
A lei CALEA (Communications Assistance for Law Enforcement Act), é uma lei de grampos aprovada em 1994. Ela exige que operadoras de telecomunicações e fabricantes de equipamentos de telecomunicação modifiquem e projetem seus equipamentos, instalações e serviços de forma que garantam que eles tenham capacidade de vigilância embutidas.
Como essa lei era voltada apenas para comunicação telefônica, em 2005 suas capacidades foram aplicadas e também passou a ter o direito de vigiar todo o tráfego VOIP e internet banda larga.
Quanto as vulnerabilidades dos sites dos Ministérios do Governo Brasileiro, sim é possível que haja ataque do tipo APT. No entanto estas vulnerabilidades aparentes para usuários comuns. As formas que esses websites podem ser afetados variam bastante, como por exemplo por meio de SQL Injection que pode proporcionar acesso remoto ao banco de dados. Também é possível por meio de envio de documentos infectados com trojans por e-mail. Cabe ao responsável por segurança bloquear tais ameças. Outro método comum é o XSS (Cross-Site Scripting) que permite injetar códigos na aplicação web vulnerável para obter informações sensíveis, como nomes de usuário, senhas, cookies, etc.
Em relação as redes sociais desses ministérios, não há vulnerabilidades aparentes. Seria necessária uma análise complexa para descobrir vulnerabilidades, que estariam relacionadas diretamente a rede social em questão. No entanto em um caso mais simples, é possível o envio de mensagens privadas diretamente para a página da rede social do ministério, e portanto, cabe ao colaborador responsável pela página tomar medidas preventivas contra mensagens contendo arquivos que possam estar infectados.
Conforme uma pesquisa de vulnerabilidades de sites, realizado pela empresa de cloud computing ADTSys, 72,5% dos grandes sites brasileiros testados tiveram brechas encontradas. Entre eles estavam sites governamentais, e foi constatada a possibilidade de roubo de dados por meio de injeção de código ou por falta de criptografia na transmissão de dados.
É possível afirmar que a lei CALEA interfira diretamente a política de segurança de outro país, e o caso recente da Agência de Segurança Nacional (NSA) dos Estados Unidos interceptar e-mail de governos de outros países é um bom exemplo para confirmar essa afirmação.
...