SEGURANÇA DIGITAL: Nas instituições publicas e no comercio digital.

PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS

Curso de Engenharia Mecânica

Guilherme Gonçalves

Leonardo Martucheli

Paulo Henrique

Thiers Bastos Couto

Victor de Brito Cosme

SEGURANÇA DIGITAL: nas instituições publicas e no comercio digital.

Belo Horizonte

2016

1 Introdução

Na época em que as informações eram armazenadas apenas em papel, a segurança era relativamente simples. O avanço das tecnologias nos permite cada vez mais acesso a diversas informações e conteúdos na internet. Porém, da mesma forma é possível que outras pessoas também consigam acessar e obter nossas informações pessoais através de cadastros, e-mails, compras e outros efetuados por algum dispositivo digital. Segurança digital implica justamente na proteção de sua identidade digital através de inúmeras ferramentas como software antivírus, serviços de Internet, biométricos e dispositivos pessoais de segurança que você carrega com você todos os dias. Dispositivos pessoais de segurança tais como um token USB baseado em cartão inteligente, o cartão SIM no seu telefone celular, o chip seguro em seu cartão de pagamento sem contato ou e-passaporte são dispositivos de segurança digital, porque eles dão a você a liberdade de se comunicar, viajar, comprar, ir ao banco e trabalhar usando sua identidade digital em uma maneira que seja conveniente, agradável e segura.

2 DESENVOLVIMENTO

   A segurança de dados se tornou uma das grandes questões do nosso tempo, em que a democratização da tecnologia digital e o uso de redes sociais são crescentes. Além de informações pessoais como contas bancárias, imposto de Renda, fotos íntimas e e-mails, senhas e dados criptografados protegem informações estratégicas de servidores e banco de dados de empresas, instituições de pesquisa, agências do governo, usinas de energia e bases militares. 

 No Brasil, um caso judicial recente de acesso a dados foi o bloqueio do WhatsApp por ordem da Justiça. Em maio de 2016, a justiça do estado de Sergipe determinou que operadoras de telefonia realizassem o bloqueio do aplicativo de mensagem instantânea por 72 horas. O bloqueio foi pedido porque o Facebook, dono do WhatsApp, não cumpriu uma decisão judicial anterior de compartilhar informações que subsidiariam uma investigação criminal sobre crime organizado e tráfico de drogas. Em novembro de 2015, o juiz Marcel Montalvão pediu que o Facebook informasse o nome dos usuários de uma conta no WhatsApp em que informações sobre drogas eram trocadas no aplicativo.    

  Não é a primeira vez que um tribunal decide pela suspensão do acesso ao aplicativo no Brasil. O bloqueio anterior ocorreu em dezembro de 2015, quando a Justiça de São Paulo ordenou que as empresas impedissem a conexão por 48 horas em represália ao WhatsApp ter se recusado a colaborar com uma investigação criminal.

        Além de dados e informações de pessoas físicas, jurídicas ha uma preocupação também em a segurar informações em órgãos e entidades de administrações públicas, pois nela se trabalha informações importantes e sensíveis, que são interligadas a todos os setores públicos, e qualquer manuseio de forma indevida e modificações desautorizadas podem acarretar enormes danos ao sistema e as pessoas. Sendo assim foi editado um decreto pelo Presidente da República na qual foi instituída a política nacional de segurança da informação. Este decreto tem como objetivo dotar o sistema de instrumentos e recursos tecnológicos que assegure a confiabilidade, a confidencialidade e a autenticidade das informações denominadas sensíveis; eliminar dependências externas em relação a sistemas e equipamentos que fazem a segurança das informações, promovendo assim a capacitação dos recursos humanos para o desenvolvimento científico-tecnológico com vistas a sua autonomia no desenvolvimento de tecnologias em segurança da informação.

        Uma forma que encontraram para manter a confiabilidade dos dados dos órgão de administração é adotando o recurso da criptografia, que e a tecnologia mais adotada no que se dia respeito a segurança na transmissão e processamento de dados. A criptografia tem vários padrões, níveis e tipos de métodos criptográficos, além de realização de auditorias para aferir o nível de segurança dos respectivos sistemas de informação,

        Sendo assim o Instituto Nacional de Tecnologia da Informação ofertou ao Parlamento nacional uma Lei para o sistema nacional de certificação digital, a Infraestrutura de chaves públicas do Brasil, a ICP- Brasil. A ICP-Brasil e um conjunto de técnicas e procedimentos implementado pelas organizações privadas e governamentais a fim de estabelecer procedimentos técnicos emetodológicos  de um sistema digital baseado em criptografia assimétrica (par e chaves publica e privada). Compete ainda ao ITI estimular e articular projetos de pesquisa científica e de desenvolvimentos tecnológicos voltados à ampliação da cidadania digital. Neste vetor, o ITI tem como sua principal linha de ação a popularização da certificação digital e a inclusão digital, atuando sobre questões como sistemas criptográficos, software livre, hardware compatíveis com padrões abertos e universais, convergência digital de mídias, entre outras. A partir dai foi criada a a "AC-Raiz" – Autoridade Certificadora Central, submetida ao Comitê Gestor da ICP-Brasil, com poderes para credenciar entidades certificadoras. O sistema ICP-Brasil que hoje se encontra operacional e pronto para seu uso em nosso país é um sistema jurídico, econômico e tecnológico dependente de um cenário estável e de credibilidade.

        Resumindo, a Política de Segurança Geral da ICP-Brasil tem como objetivos: Definir o escopo da segurança das entidades; Orientar, por meio de suas diretrizes, todas as ações de segurança das entidades, para reduzir riscos e garantir a integridade, sigilo e disponibilidade das informações dos sistemas de informação e recursos; Permitir a adoção de soluções de segurança integradas; Servir de referência para auditoria, apuração e avaliação de responsabilidades.

Segurança digital no comercio eletrônico

        Com o aumento de usuários da internet, possibilitou a criação de uma nova forma de comércios, que seria o comercio eletrônico. Hoje no Brasil há um movimento de aproximadamente 20 bilhões de reais por semestre. Com o aumento de usuário e adeptos a esta nova categoria de comercio, cresce também o numero de casos de fraudes e golpes aplicados pela rede. Sendo assim a legislação brasileira vem sendo aplicada na maioria dos problemas relacionados à rede. Uma questão de extrema relevância é a da validade do documento eletrônico. Basta afirmar que uma simples mensagem enviada por e-mail dificilmente tem plena validade jurídica, equiparando-se a prova oral. Isso porque, em tese, por meio de recursos técnicos, é possível alterar documentos digitais sem deixar vestígios. Por outro lado, através da técnica da certificação eletrônica, é possível garantir a autenticidade e a veracidade de um documento eletrônico e, por consequência, atribuir validade jurídica ao mesmo. E para que a veracidade dos documentos seja verificada, são utilizadas técnicas de certificação iguais às usadas nos setores públicos governamentais, que são as chaves criptográficas assimétricas. Essas chaves são garantidas por um certificador, como foi dito antes nas instituições governamentais, na qual se identifica a origem e protege o documento de qualquer modificação que possa vir a ser feita por terceiros.

...