Menina gosta de ciência, diz brasileiro premiado no combate ao crime virtual – 03/05/2020

Um dos principais especialistas em tecnologia da informação do mundo é do Brasil. Cristine Hoepers fez seu trabalho reconhecido pelo M3AAWG (Messaging, Malware e Mobile Anti-Abuse Working Group), a maior associação do mundo para combater o abuso on-line contra usuários.

Ela recebeu o 10º Prêmio anual Mary Litynski, que homenageia a memória da mulher que ajudou a fortalecer o trabalho do M3AAWG, que investiga malware por ataques à segurança eleitoral. O prêmio foi entregue no final de fevereiro em San Francisco, Califórnia.

Embora seja uma mulher em um ambiente predominantemente masculino, como a tecnologia da informação, o brasileiro não apoia feministas que defendem a igualdade de gênero no mercado de trabalho.

“A primeira coisa é assumir que sim, homens e mulheres são diferentes. Para mim, não ser preconceituoso é aceitar diferenças e não lutar por um comportamento igual”, diz ele.

Por outro lado, o cientista diz: é em casa, e não no mercado, onde as lições de conquista de espaços devem começar. “Precisamos de mães e pais que não assustem meninas. Garotas gostam de ciência; são adultos que criam estereótipos”, diz ela.

Atualmente, Hoepers é gerente geral do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido desde 1999 pelo Centro de Informação e Coordenação do Ponto BR (NIC.br). Na organização sem fins lucrativos, ela realiza pesquisas e treinamentos para reduzir o abuso na Internet.

Nesta entrevista Inclinação, o cientista, também médico em ciência da computação aplicado pelo Inpe (Instituto Nacional de Pesquisas Espaciais), em São José dos Campos (SP), também explica por que o Brasil continua vulnerável a ataques virtuais. Um spoiler: o nível de educação que nos separa dos países com menos ataques, como Áustria e Finlândia, faz toda a diferença.

Inclinação: Como você avalia o nível de segurança da informação no Brasil hoje no mundo e / ou na América Latina?

Cristine Hoepers: A Internet é global e também os problemas, incluindo os mais importantes em todos os países: a falta de mão de obra qualificada. O foco no treinamento de profissionais de segurança deve ser um segundo passo, porque a maior escassez que temos hoje são profissionais que entendem profundamente os protocolos da Internet e que são bons administradores de sistemas conectados à Internet.

A maioria dos ataques tem uma destas origens:

  • Sistemas instalados sem as configurações de segurança corretas;
  • Sistemas que são instalados corretamente na primeira vez, mas não são mantidos atualizados;
  • Erros humanos cometidos durante a configuração dos sistemas.

Este último tem sido amplamente divulgado nos últimos anos; Veja o número de casos de vazamento de dados causados ​​por mecanismos de segurança configurados incorretamente dos sistemas em nuvem.

Porém, no Brasil, algo semelhante à América Latina e outros países em desenvolvimento é a prevalência de equipamentos de baixo custo que não oferecem a possibilidade de atualizações. Aqui, estamos falando de dispositivos IoT, roteadores Wi-Fi e até smartphones.

O caso dos smartphones foi bastante evidente no episódio do ano passado, quando muitos celulares entraram incorretamente no horário de verão. Isso foi consequência das políticas dos fabricantes de não oferecer atualizações. Essas são as informações atualizadas nos sistemas.

Se eu precisasse recomendar uma política pública a todos os países, seria: permitir apenas a venda de dispositivos que tenham um ciclo de atualização claro e que tenham um contato claro para que terceiros possam relatar vulnerabilidades.

Tilt: No geral, existe um perfil de quem é mais vulnerável a ataques no Brasil? Empresas privadas, instituições públicas, indivíduos?

CP: Todos eles têm vulnerabilidades e muitas categorias de ataque não discriminam o alvo. Há um mito na mente das pessoas de que seria necessário uma figura pública ou uma grande empresa para ser o alvo do ataque. A maioria dos ataques é indiscriminada. Os invasores acionam as ferramentas e examinam cada um dos endereços IP da Internet; Quem estiver vulnerável será comprometido. É assim que os ataques contra a Internet das Coisas funcionam, por exemplo.

Contra os indivíduos é muito parecido. Em geral, os ataques ocorrem por email ou mensagens em aplicativos ou mesmo por SMS. Mas o atacante não conhece a pessoa: o que ele espera é que uma porcentagem daqueles que recebem as mensagens caia.

O que realmente preocupa o cenário nacional são os dispositivos que não podem ser atualizados. Se você possui um telefone que nunca recebeu uma atualização de segurança, certamente está mais vulnerável.

Imagem: Gerd Altmann / Pixabay

Inclinação: os usuários do WhatsApp foram vítimas de ataques cada vez mais convincentes, e bots em plataformas digitais são uma realidade. A segurança da informação no Brasil também é tratada preventivamente ou mais para remediar uma doença?

CP: É um problema muito complexo e está intimamente relacionado a problemas psicológicos, de como as pessoas percebem o risco. E também, não devemos esquecer que não há segurança perfeita. O que podemos fazer é tentar reduzir o risco. Isso é verdade para empresas e indivíduos.

As pessoas escolhem a conveniência em detrimento de outras características. Não há nenhum recurso nos aplicativos de mensagens que garanta que você esteja falando com a pessoa certa. Este tipo de tecnologia não é adequado para fazer negócios.

Os ataques são basicamente boas e antigas técnicas de engenharia social, mas aumentam o seqüestro de uma conta de aplicativo. Observe que isso também sempre aconteceu por email e esses ataques são bastante frequentes nos negócios. Os invasores obtêm a senha de um email corporativo, gastam tempo lendo mensagens e começam a tentar convencer seus colegas [da vítima] faça coisas que possam beneficiar o atacante.

Mais importante ainda, todos devem fazer parte da segurança. Minhas recomendações:

  • Pense no seu comportamento: cuidado com as mensagens que pedem ou oferecem coisas. Verifique os fatos antes de agir. Por exemplo, se você receber uma mensagem de um amigo pedindo dinheiro, verifique antes de agir, mas verifique por outros meios (por telefone, email, pessoalmente).
  • Reserve um tempo para aprender os mecanismos de segurança do serviço – veja se você pode ativar vários fatores de autenticação, pelo menos para uso em novos dispositivos (senha + pino, senha + token, etc.). Também vale a pena verificar de tempos em tempos quantos dispositivos estão associados à sua conta e não permitir aqueles que você não reconhece; alguns serviços permitem isso.

Inclinação: Existem diferenças entre o Brasil e os países onde a segurança avançou mais rapidamente?

CP: Existem alguns países com taxas mais baixas de infecção por malware, como Áustria e Finlândia, por exemplo, e a maior diferença perceptível é: há uma alta taxa de instalação de atualizações nos dispositivos, por isso é raro ter um computador sem atualizações ou Um telefone celular desatualizado.

Outra hipótese é que esses são países com um nível educacional muito alto, o que pode facilitar os usuários a seguir etapas mais complexas de proteção on-line.

Inclinação: qual país pode ser considerado o mais seguro para o tráfego de informações?

CP: Aqui eu gostaria de discutir um pouco da semântica. Nenhum país é seguro para informações de “tráfego”. Lembre-se de que é por isso que a criptografia de ponta a ponta é essencial. Você pode garantir a segurança do tráfego escolhendo apenas serviços que usam criptografia.

Outro ponto importante: a maioria absoluta dos ataques ocorre na ponta, ou seja, o ataque é contra o seu dispositivo ou contra o servidor. Para proteção, o que você pode fazer é:

  • Configure e ative adequadamente os mecanismos de segurança.
  • Mantenha o sistema e todos os aplicativos atualizados
  • Preste atenção ao comportamento: não faz sentido ter feito os dois itens acima se você clicar em todos os links obtidos, instalar aplicativos que não conhece a fonte e acreditar em todas as mensagens recebidas.
kalhh / Pixabay
Imagem: kalhh / Pixabay

Inclinação: Houve uma situação que o marcou mais como uma mulher que trabalha com tecnologia da informação? Você já enfrentou episódios de machismo?

CP: Ser mulher nunca fez diferença. Eu nunca pensei sobre isso, nem no ensino médio nem na faculdade. Talvez essa seja a diferença. Quando falo com mulheres que sentem essas diferenças, elas geralmente são inibidas e com medo.

A primeira coisa é supor que sim, homens e mulheres são diferentes.

E eu sempre estava interessado em conversar com todos. Eu sempre tive um grande círculo de amigos do sexo masculino, em todas as fases da vida, e sempre foi muito divertido. Quando surgiram diferenças de comportamento, a discussão foi leve e, no fundo, nos divertimos mais com isso do que estávamos tentando mudar ou recriminar comportamentos. Para mim, não ter preconceitos significa aceitar diferenças e não lutar por um comportamento igual.

Inclinação: O prêmio M3AAWG reuniu representantes de centenas de organizações membros, incluindo AT&T, Comcast, Google, Microsoft, Orange, Twitter e Verizon, todos liderados por executivos do sexo masculino. Você acha que é possível, algum dia, ver mulheres nessas publicações?

CP: Talvez daqui a algumas gerações. Lembre-se de que, na verdade, há menos mulheres fazendo cursos nas áreas de computação e engenharia. Só teremos mais mulheres em publicações como essas quando tivermos mais mulheres se formando nessas áreas. E para ter mais mulheres nessas áreas, a mudança deve estar presente na pré-escola e, principalmente, em casa.

Precisamos de mães e pais que não tenham medo de meninas. Garotas gostam de ciência, adultos criam estereótipos.

Tudo o que existe são teorias sobre o porquê de haver mais homens na ciência e mais mulheres em profissões como psicologia e enfermagem. Isso pode ser natural, mas a verdade é que ninguém sabe.

Apenas nesta semana, vi uma pesquisa que dizia que 50% dos homens ajudavam nas tarefas domésticas. Um número tão baixo é absurdo e é gerado pela educação em casa, geralmente por mães que “impedem” as crianças de fazer as tarefas domésticas. Na minha casa, não havia diferença entre o que eu ou meus irmãos tivemos que fazer. Quando isso é normal em sua casa, você não pensa nisso em outros contextos.

Acredito no crescimento por mérito, por isso nunca paro de estudar e aprender em qualquer dia da minha vida. Enquanto o número total de mulheres que se formarem for menor, estatisticamente, o número de mulheres qualificadas para assumir posições mais altas será estatisticamente menor. Na minha opinião, tentar forçar a mão não ajuda em nada e gera preconceito.

You May Also Like

About the Author: Edson Moreira Bezerra

"Zombieaholic. Amadores de comida amadora. Estudioso de cerveja. Especialista em extremo twitter."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *