Na medida em que a Internet torna-se mais relevante na vida diária das pessoas e cresce cada vez mais a sua importância na atividade econômica global, surgem novos e complexos desafios para tentativas, cada vez mais sofisticadas, de violar a segurança da rede de redes.
A América Latina e o Caribe não estão imunes a essas ameaças globais que afetam tanto os usuários finais da Internet como a infraestrutura de organizações, empresas e governos da região.
Carlos Martínez, engenheiro de pesquisa e desenvolvimento do Registro de Endereçamento da Internet para a América Latina e o Caribe (Lacnic), admitiu percebido aumento de atividade para tentar minar a segurança da Internet a nível global, mas salientou o intenso trabalho do Lacnic com a comunidade técnica da região para responder e atenuar o impacto desses incidentes.
Afirmou que o Lacnic trabalha por uma Internet aberta, estável e segura, com iniciativas e ferramentas para dar respostas regionais aos principais problemas de segurança informática.
Quais você considera os cinco problemas de segurança informática mais comuns a nível global e a nível regional?
Devemos diferenciar o que são as ameaças que afetam diretamente ao que chamamos de “usuário final”, isto é, o denominador comum das pessoas tanto em suas casas, locais de trabalho ou em seus dispositivos móveis, das ameaças que podem afetar às empresas ou governos na sua infraestrutura.
No caso dos usuários finais, sem dúvida, que as maiores ameaças continuam sendo as diferentes formas de software malicioso (malware), a fraude eletrônica e o roubo de identidade (phishing) em suas diferentes formas, e o correio eletrônico não solicitado (spam). O spam muitas vezes funciona como um veículo ou vetor de outras ameaças, por exemplo, para enviar links para sites comprometidos ou outro tipo de engano.
No caso de empresas e governos, as ameaças mais importantes são os chamados ataques de negação de serviço (DoS), a fraude. Vale ressaltar que tanto o malware quanto a fraude também afetam às empresas. Em particular o uso de troianos, isto é, peças de software que aparentam ser úteis, mas, na realidade, têm um fim malicioso, são vetores de ataque comum.
Uma tendência emergente e preocupante é a conhecida como “APT” (Advanced Persistent Threats). Sob a APT estão agrupados os ataques continuados no tempo, direcionados a um alvo específico e liderados por adversários habilidosos com abundância de recursos.
As perdas provocadas pelos incidentes de segurança informática na América Latina podem ser quantificadas?
Essa quantificação é muito difícil de fazer. Há um número que tem surgido de um estudo em 2011 que fala de cerca de 90.000 milhões de dólares, mas mais uma vez, é muito difícil de estimar.
Um dos fatores por trás dessa dificuldade é que há instituições que, para efeitos de não ver afetada a sua imagem, não declaram completamente ou não declaram todos os casos de ataques informáticos dos que são vítimas.
Que importância você lhe dá à colaboração entre atores, públicos e privados, nacionais e internacionais, para mitigar os incidentes de segurança informática na América Latina e o Caribe?
O Lacnic colabora com a comunidade técnica da região bem como com outros atores para responder e mitigar o impacto desses incidentes.
O Lacnic tem como nova missão e visão trabalhar por uma Internet aberta, estável e segura, pelo que desde a nossa organização tentamos levar adiante iniciativas e prover serviços que sirvam para melhorar a forma na que os pesquisadores levem adiante o seu trabalho.
Por exemplo, o Lacnic, em seu papel de registro regional de endereços da Internet, mantem o banco de dados conhecido como WHOIS. Este banco de dados é a primeira referência para os pesquisadores ao analisar um incidente de segurança.
Em termos de capacitação, o Lacnic tem vindo a dar uma grande relevância para as questões de segurança, havendo criado entre outras coisas, o projeto Amparo (capacitação em criação e operatividade das CSIRT), dando um espaço específico para questões de segurança no evento anual (LACSEC).
No que tem a ver com a garantia de infraestrutura de rede, o Lacnic trabalha de forma intensa para fomentar o uso e implementação de tecnologias como DNSSEC e RPKI (certificação de recursos). Essas tecnologias ajudam a colmatar possíveis lacunas de ataques à infraestrutura da Internet que hoje, em certo sentido, ainda estão abertas.
Todos os governos de nossa região percebem a importância da temática da cibersegurança e nesse sentido são observadas iniciativas ao longo da região.
É possível perseguir os responsáveis dos ataques cibernéticos?
A transnacionalidade desses fatos continua apresentando desafios na hora de tentar localizar os responsáveis dos mesmos.
Este trabalho precisa de mais e melhores esforços de coordenação a nível internacional. Aos poucos, isso está acontecendo, enquanto juízes e outros começam a entender melhor a dinâmica da Internet e dos atores que a compõem.
Pode descrever incidentes reais sobre a ação de cibercriminosos na região e o que foi feito nesses casos?
Às vezes, é difícil ter informações precisas sobre incidentes reais já que muitas vezes procura-se preservar a privacidade das vítimas e não comprometer as investigações que possam estar em andamento.
Em particular lembro-me de dois casos que ilustram algumas boas práticas de trabalho coordenado. Em um deles, um incidente de phishing (roubo de senhas) especificamente dirigido a pessoas bem conhecidas do âmbito público e, o outro, um ataque de negação de serviço distribuído contra um site de um governo da região.
O primeiro dos casos, primeiro foi identificado pela polícia, que procurou colaboração na comunidade de especialistas de segurança locais e estabeleceu uma base sólida para resolver o caso.
No segundo caso, os técnicos da organização vítima trabalharam conjuntamente com um provedor de conectividade e com a comunidade de especialistas em segurança, de um lado para tentar identificar a origem do ataque e, do outro, para mitigar os efeitos do mesmo.
A Internet vai ter cada vez mais incidência na vida das pessoas. Quais são os desafios para melhorar a segurança da Internet e, ao mesmo tempo, melhorar o exercício dos direitos das pessoas da Internet?
Não devemos permitir que as diferentes ameaças e riscos de segurança presentes na Internet se transformem em um obstáculo para o desenvolvimento das atividades on-line, sejam de tipo comercial ou não. Essa “confiança” na rede é tão frágil como a confiança na segurança pública. Deve-se trabalhar duro para preservá-la.
No entanto, este trabalho deve estar ciente de que devem ser preservadas as características originais que fizeram da Internet o motor de desenvolvimento que é hoje. Principalmente, o trabalho de segurança deve levar em conta a preservação da natureza aberta da rede.
Finalmente, todos nós, como internautas, devemos exercer os nossos direitos de forma responsável.
