Órgão Público

Estudante

Instituição de Ensino

Estagiário

Estágio Obrigatório

Supervisor

Notícias Coluna

09/10/2014

A segurança na internet e o comportamento do usuário

O crescente aumento de sofisticados programas de informática com intenção de fraudar os usuários da internet, aliado ao mau uso da rede, faz com que os jovens sejam cada vez mais vítimas de crimes como ciberbullying, hospedagem de material de pedofilia, terrorismos e conteúdos ilegais, entre outros. Segundo dados do Núcleo de Combate aos Ciber Crimes (Nuciber) do Paraná, atualmente, são mais de 8.000 mil casos de crimes virtuais em investigação envolvendo vítimas residentes no Paraná, porém, em 80% dos casos os criminosos são de outros estados.

Em entrevista exclusiva à Central de Estágio, o professor da PUC PR Altair Olivo Santin fala sobre o assunto e orienta com relação aos cuidados necessários para evitar as armadilhas virtuais. Santin é graduado em Engenharia da Computação, mestre em Engenharia Elétrica e Informática Industrial e doutor em Engenharia Elétrica. Tem experiência na área de Ciência e Engenharia da Computação, com ênfase em Segurança e Sistemas de Informação, atuando principalmente com Segurança Computacional. Entre suas premiações, estão: Prêmio Tércio Pacitti Consist de Melhor Artigo: “Um modelo de autorização e autenticação baseado em redes de confiança para sistemas distribuídos de larga escala"; (CTA/IEC)/SSI e 1º lugar /CCET – XIV Mostra de Pesquisa e da Pós- Graduação com o trabalho “Detectando de Phishing de E-mail', PUC PR. Professor da PUC PR Altair Olivo Santin

C.E - Quais são os principais problemas relacionados à segurança na internet?

Santin - Um dos principais problemas diz respeito ao uso de programas piratas. Quando se instala um programa para violar direitos autorais, seja para instalar um programa pirata ou para baixar conteúdo pirata, o malfeitor (hacker) que está fornecendo tal programa sabe que quem está querendo usar este programa é uma pessoa sem ética. O hacker não faz nada gratuitamente, certamente terá inserido no programa vírus, cavalos de troia e outros códigos maliciosos que infectarão o computador desta pessoa. O objetivo é controlar o computador da vítima para passar a usar o espaço do disco do mesmo e armazenar material de pedofilia, terrorismos e outros conteúdos ilegais. Além de usar o disco da vítima, o hacker usa a CPU e a conexão de internet da vítima para atacar outros computadores na rede (utilizando o que é chamado de botnet). Neste caso, o computador da vítima que instalou um torrent, por exemplo, vai ficar lento. Para navegar com segurança na internet é importante ler a cartilha da Safernet (www.safernet.org.br/site/prevencao/cartilha/download).

C.E - Como identificar um site falso?

Santin - Temos que assumir que o computador do estudante está seguro, isto é, só tem softwares legalizados (sistema operacional Windows, MS Office, Antivírus etc.) ou gratuitos (sistema operacional Linux, OpenOffice, Antivírus etc.). Pois, se houver programas ou conteúdos piratas no computador do estudante não se pode garantir o funcionamento correto do mesmo. Se o computador estiver seguro, um programa como um antivírus pode ajudar a identificar sites falsos. Quando se fala em antivírus é na verdade uma solução de segurança para a internet (internet suíte), que normalmente envolve um Antivírus, AntiSpam, AntiSpyware, Firewall. Lembrando que os antivírus também devem ser utilizados em celulares, porém é importante baixá-los apenas do site do fabricante.

C.E- O que fazer se tiver o cartão clonado?

Santin - Comunicar imediatamente o banco ou a administradora do cartão para que o mesmo seja cancelado. Então, a administradora do cartão passará informações com relação ao procedimento para evitar perdas financeiras. Caso isto não lhe deixe satisfeito procure os órgãos de defesa do consumidor, Procon e Delcon, para obter informações mais precisas sobre os procedimentos a serem adotados.

C.E - Como evitar o recebimento de vírus em arquivos por e-mail?

Santin - O ideal é não clicar em anexos de e-mail que não estava esperando, principalmente se enviado por estranhos. Evite clicar em conteúdo (anexo) e, na dúvida, contate o remetente para confirmar se o mesmo lhe enviou aquele e-mail e pergunte o que há no anexo (o vírus vem anexado ou num link que quando clicado o baixa). Há muito tempo os vírus já utilizam a lista de contatos de sua vítima para fazer mais vítimas. Tenha sempre instalado uma solução como um internet suite para lhe ajudar nesta tarefa de detecção de vírus e *phishing.

C.E - Quais as principais dicas de segurança para os jovens usuários da internet?

Santin - Exponha-se ao mínimo. As informações pessoais são assim denominadas porque devem permanecer no escopo individual, jamais devem ser colocadas em domínio público (na internet), mesmo que seja num perfil com acesso privado, por exemplo. Este cuidado é necessário porque após o post a informação pode até ter acesso privado, mas não estará mais no escopo individual – estará num servidor que em geral nem sabemos onde fica localizado fisicamente, logo saiu do domínio privado e foi para o público.

Lembre-se também que a memória humana torna-se esquecida com o passar do tempo, mas a internet é como uma memória eterna e infinita, tudo o que for postado, ficará lá até que a última cópia seja apagada – o problema é que não temos mais controle sobre o momento que isto vai acontecer ou se vai acontecer. Então, tenha muita prudência para não expor sem necessidade a sua família, amigos, parceiros e nem a si próprio.

Antes de se expor ou expor terceiros na internet, pense que benefício real isso trará. Adie a exposição por alguns dias e tente avaliar como a situação estaria se você não tivesse esperado, então você poderá decidir com mais consciência se realmente precisa fazer o que desejava anteriormente.

Lembre-se que a maioria dos problemas relacionados à internet não são devido à tecnologia, mas ao comportamento humano no uso da rede. Isto significa que se os impulsos e a maldade humana pudessem ser contidos, a grande maioria dos problemas ligados aos crimes de internet deixariam de existir.

C.E - Quais são os principais crimes cometidos contra os jovens na rede?

Santin - Os principais crimes são o ciberbullying, aliciamento sexual (pedofilia), falsificação de identidade (perfis em redes sociais), publicação de vídeos e fotos pessoais na rede e edição maliciosa de imagens. Isto tudo implicará em calúnia, injuria, difamação, homofobia, racismos e assim por diante. Observe que na maioria dos casos citados, os crimes contra os jovens não são ataques ou vulnerabilidades dos sistemas, mas sim manifestações do comportamento humano usando a tecnologia. Logo, o problema não parece ser tecnológico, mas de conscientização e uso adequado da tecnologia.

C.E - São frequentes as denúncias sobre o crime virtual?

Santin - São bastante frequentes. Em nível nacional, os dados estatísticos da SaferNet (indicadores.safernet.org.br) demonstram que em 2013 foram: 9.807 denúncias de intolerância religiosa, 2.729 denúncias de tráfico de pessoas, 78.690 denúncias de racismo, 6.177 denúncias de neo nazismo, 80.195 denúncias de pornografia infantil, 8.328 denúncias de xenofobia, 31.513 denúncias de apologia e incitação a crimes contra à vida, 15.141 denúncias de homofobia. Mais informações sobre denúncias de crimes virtuais podem ser obtidas no site: www.safernet.org.br/site/denunciar

C.E - O senhor gostaria de fazer alguma consideração final, apontar aspectos importantes sobre a segurança na internet para os jovens estudantes?

Santin - Estou convencido de que a melhor estratégia para lidar com segurança nesta faixa etária é a conscientização. Por isto, peço aos jovens que adotem uma postura crítica, avaliem as vantagens e desvantagens de fazer qualquer ação que envolva a divulgação de conteúdo em domínio público (internet). Faço este apelo porque para detectar ataques e nos protegermos tecnicamente com relação às fragilidades de segurança há várias ferramentas, mas não há ferramenta para nos auxiliar a decidir o que expomos na rede.

*Phishing: tem como base a tentativa de alguém, com más intenções, de se fazer passar por uma entidade confiável e conhecida, como por exemplo uma instituição financeira, de modo a tentar recolher informação pessoal e confidencial do destinatário do e-mail.
Recomendar esta notícia via e-mail:

Campos com (*) são obrigatórios.