7ª edição do SegInfo é marcada pela diversidade de temas abordados
A sétima edição do SegInfo, evento voltado a capacitação e debate sobre a segurança da informação, ocorreu entres os dias 27 de agosto e 1 de setembro, no Centro de Convenções da Bolsa de Valores do Rio de Janeiro, no Centro do Rio. O Workshop trouxe este ano um elenco diversificado de palestrantes que trataram desde aspectos legais e jurídicos até experiências de organizações públicas, privadas e militares sobre o tema, bem como laboratórios que apresentaram modernas ferramentas de invasão e como se defender de sofisticados ataques.
“Falar de TI sem falar de segurança da informação, o que antes era considerado amadorismo, hoje beira a insanidade”, enfatizou Bruno Salgado, diretor executivo da Clavis, e um dos organizadores do Seginfo. De acordo com ele, em um momento o qual a vida está cada vez mais online, com dados pessoais e institucionais importantes trafegando pela rede, é fundamental implementar protocolos de segurança confiáveis.
Bruno ressalta ainda a importância do evento, sobre maneira, para a cidade do Rio de Janeiro. “O SegInfo é Importante para contextualizar o cenário carioca das principais vertentes na área da segurança da informação. Por isso trouxemos palestrantes que falaram sobre o tema no âmbito da investigação policial, exército, empresas, etc. Dessa forma conseguimos um público tão diversificado quanto às palestras apresentadas”, disse.
“Palestras de alto nível, ambiente propício para cada um partilhar as vivências, além de proporcionar uma rede de contatos que muitas vezes é de grande ajuda na solução de problemas no dia a dia. A experiência de uma pessoa que já passou por determinado problema é de grande ajuda para outro”, afirmou Ricardo Kleber, professor do Instituto Federal do Rio Grande do Norte – IFRN - que apresentou um painel. Kleber afirma também que a qualidade da tecnologia nacional está em muitos setores na vanguarda da segurança da informação, e que o Brasil dispõe de todo ferramental intelectual e tecnológico para se tornar uma referência mundial.
Emerson Wendt, delegado de polícia civil do Estado do Rio Grande do Sul e professor de Inteligência Policial e Crimes Cibernéticos, que palestrou sobre Os desafios das Policias Judiciárias estaduais na investigação do cibercrime, diz acreditar que o workshop se faz importante por trazer a tona inovações que podem ser úteis na atividade policial. “O SegInfo já é uma referência nacional no assunto, que traz uma gama de inovações técnicas que podem, na atividade policial, ajudar em investigações criminais e formação de provas”.
Outro tema que foi levantado por ele durante a palestra foi a ausência de leis específicas que tratem sobre crimes cibernéticos, o que em aspectos penais torna-se impossível punir o responsável pelo ataque malicioso. “Existem lacunas na lei que são danosas, mas não há tipificação. Por exemplo, se eu invadir um computador, copiar alguns arquivos, e depois vender essas informações. Não há lei que me responsabilize criminalmente por esse ato”.
Walter Capanema, secretário-geral da Comissão de Direito e Tecnologia da Informação da OAB-RJ, que palestrou sobre Os desafios para o Combate ao Cibercrime e as Auditorias em Teste de Invasão, afirma que o Brasil carece de leis que definam o processamento das provas computacionais. “Somente a polícia federal tem um tramite de perícia computacional, mas é um tramite policial e não jurídico. Falta uma lei penal que tipifique. Danos gerados em razões de um ataque malicioso podem ser passiveis de ação civil, mas não criminal”. O secretário- geral acrescentou ainda que o SegInfo é um ambiente propício para se debater todas as questões que permeiam a segurança da informação.
Já Rafael Soares Ferreira, diretor técnico do Grupo Clavis, apresentou o projeto War Driving, que consiste em identificar as redes Wi-fi que possuem ou não protocolos de segurança adequados. Esses dados são captados através de um equipamento instalado em um veículo que circulou os principais pontos da cidade do Rio de Janeiro. “O objetivo desse projeto é conscientizar, educar e alertar sobre a importância da segurança da informação, especialmente em seu aspecto técnico, no que diz respeito a segurança das redes wi-fi que apresentam vulnerabilidades inerentes a tecnologia”.
Os números referentes a última edição do projeto, que ocorreu no ano passado, foram apresentados na palestra de Rafael. O índice de redes sem nenhum protocolo de segurança para autenticação dos usuários - redes abertas - foi de 39%. Entre as redes protegidas, baseado nos dados obtidos nos anos anteriores, houve um aumento no uso do protocolo WPA/WPA2, em detrimento do uso do protocolo WEP, considerado inseguro e obsoleto.
Ao final de cada uma das palestras era aberto um espaço para a que os participantes fizessem perguntas aos palestrantes. Nesta edição do SegInfo, stands de diversas empresas prestadoras de produtos e serviços voltados a infraestrutura da segurança da informação compunham o espaço reservado para as refeições nos horários de intervalo. Criando um ambiente que favoreceu a articulação de possíveis novos negócios.
Texto: Bruno Nasser
