terça-feira, 26 de setembro de 2017

Agência Europeia de Segurança Digital.






Dentre todos os pontos do discurso do estado da União do presidente da União Europeia no passado treze de Setembro, onde abordou pontos tão importantes como a política financeira, e econômica, o crescimento da união, terrorismo, defesa. etc..., Jean Claude Junker tocou num ponto crucial para a UE, a Agência para a Segurança Digital, que sendo uma iniciativa transnacional ganha contornos de uma importância vital para o futuro da união, primeiro porque a consolida como tal, sem fronteiras virtuais, segundo que a abrangência da ação de uma agência europeia, permitirá que os mecanismos de defesa se alarguem e formem um sistema de defesa informática que se traduzirá na efetiva defesa de meios que já são interdependentes como os oleodutos, os gasodutos, as refinarias, as linhas de transmissão de energia transfronteiriças, as bolsas de comércio, e tudo o mais que se tem integrado Europa fora, para além da integração territorial num espaço 'sem fronteiras'.

O Sr. Junker acerta na mosca com essa proposta, muito mais porque o espaço virtual é hoje o primeiro campo de ataque onde se desenvolvem as ações básicas a qualquer guerra que pretendam desencadear, e é ao mesmo tempo plataforma para qualquer ação de terror que se esteja a fermentar. O Mundo hoje é algo tão diferente do que era há três décadas, que não pode ter como referência esse tempo, muito menos o que foi a última guerra mundial já tão distante segundo esses rápidos critérios, pois foi já há mais de sete décadas, e os tipos de respostas que se davam então, não são os necessários hoje. Portanto há que se equacionar novos critérios.

Como a maioria do que se passa nessa área é mantido em segredo, pouco se sabe dos malfeitos dos ciber-ataques perpetrados, e dos desenvolvimentos alcançados pelos hackers em conseguir penetrar as instalações mais protegidas por um lado, e a integração digital dessas instalações e seu controle por outro, como busca de se defenderem, mas que as tornam vulneráveis numa medida nunca antes possível. Vejamos alguns dos perigos:

1. O ramsomware - Software que invade o sistema e o bloqueia, e que para liberarem o sistema, os que implantaram o ramsomware exigem pagamento de resgate. Hoje são milhares de ataques desse tipo que andam pelas redes de empresas cujo bloqueio do sistema gera milhões em prejuízo.

2. O malware - É um sistema malicioso destinado a se infiltrar em redes de computadores para causar danos, alterações ou roubos de informação. Uma vez havendo proteção contra o malware, cria-se outro que ultrapasse essa barreira de proteção, por isso são comparados, e mesmo intitulados, virus, pois geram outras estirpes mais 'capazes' à medida que evoluem.

3. O Spyware - Programa que recolhe informações sobre o usuário e seus costumes. As informações recolhidas têm grande clientela que, na posse delas, pode dar uso legal ou ilegal às informações adquiridas.

4.  O rootkit - Funciona como um bloqueador de anti-virus, desta forma protegendo o malware que se queira instalar.

5. O adware - É um malware que gera anúncios para influenciar o consumo do usuário.

Bem, há muitos tipos de ciber-ataques que andam pelas redes, assumindo identidades, se infiltrando nos sistemas e nos computadores, mesmo os domésticos, quem esteve ou está ligado a internet sabe bem do que eu falo, e sabe dos perigos que corre. Isto demonstra a criatividade do ser humano, sua capacidade nociva, bem como de outros seres humanos e suas capacidades defensivas. E isto nos leva a evidência da necessidade de proteção, porque a frequência cada vez maior com que ocorrem tais ataques, a capacidade criativa dos que se dedicam a isso, a formação de redes de ciber-criminosos, que vêm atuando, e que, com as mais diversas formas de ação criminosa, que vai desde o recebimento de chamadas com valor acrescentado, até a penetração e posse dos dados pessoais que alguém tenha no computador, passando por contas bancárias e ativos de negócios, mantêm um alto grau de impunidade.

Estamos todos nas mãos desses bandidos! Desde aqueles que não sabem que têm de pedir às empresas de comunicação por telemóvel que bloqueie o acesso de seu telemóvel aos diversos tipos de chamadas de valor acrescentado, ou de serviço indesejado, com grandes custos para quem as recebe, e que os criminosos, antes de perpetrarem o crime, fazem um estudo do nível do usuário para saberem o tamanho da mordida que podem dar, e que atinge até as grandes corporações com os melhores sistemas de proteção, que são invadidos e se vêm obrigadas a pagarem resgate, pois esperarem pela resolução do problema lhes será muito mais caro, como ainda os sistemas governamentais estão expostos a estes criminosos.  

O grande problema de sua ação criminosa, é que é transnacional, e, como tal desconhecendo fronteiras, podem repetir seus crimes em diferentes países, após haver proteção contra eles num determinado país, encaminham-se para outro, sempre escondidos sob a capa de um programa que os encobre, e lhes dá impunidade, tornando difícil sua punição. Na Europa só há dois organismos transnacionais que atuam nessa área, um é o gabinete europeu da Europol que está habilitado a desenvolver investigações internacionais no ciber-espaço, o que se dá sempre depois da casa arombada, e o EC3 - Centro de proteção contra a ciber-criminalidade, que é preventivo, mais ainda tem uma dimensão muito restrita. Com a criação de uma Agência a nível europeu, como agora é proposto, e o envolvimento dos governos de todos os países com suas agências de informação, que presentemente são estanques, e que com a criação da agência europeia estabeleceriam cooperação entre elas, e passariam a atuar como um bloco, alcançando uma dinâmica mais abrangente com maior capacidade de enfrentar os ciber-ataques e podendo indiciar aos ciber-criminosos, e leva-los a condenações, prevenindo o crime.



Sem comentários:

Enviar um comentário