Segurança no trajeto e no destino de informações na web

 A internet, ou rede mundial de computadores como também é conhecida, ajudou a tornar a informação muito mais acessível e a sua produção muito mais fácil e constante.

Hoje você consegue, através do seu computador, adquirir em segundos qualquer produto ou serviço, sem precisar ir à um estabelecimento físico.

Com um celular, por exemplo, você consegue tirar uma foto de qualquer acontecimento e enviar a uma rede social, quase que ao mesmo momento.

De sua casa, do carro, do ônibus ou do escritório, uma pessoa consegue realizar inúmeras atividades sem mexer nada além das mãos.

Com toda essa facilidade e dinamismo, a internet atrai a cada dia centenas de milhares de novos usuários, que fazem com que seu conteúdo e tráfego aumentem numa proporção exponencial.

A rede hoje possui mais de dois bilhões de usuários, o que significa muita informação sendo gerada e transitando de forma contínua a todo o momento, seja na construção de conteúdo direto como blogs e portais, ou em lojas virtuais e redes sociais.

A todo instante informações são buscadas e enviadas de um computador ou celular para um servidor.

Mas com tudo isso surge também o perigo dessa mesma informação cair em mãos erradas, gerando transtornos incalculáveis. Neste momento, surge a necessidade de segurança para que a navegação pela rede seja a mais tranquila possível.

Hoje, além dos antivírus, existem ferramentas de proteção voltadas ao tráfego de informação através da internet, como o SSL que é representada pelo cadeado do browser.

Mas, o que isso garante nossa segurança?

O usuário de internet que fornece informações pessoais em páginas de qualquer tipo de site está, neste momento, expondo seus dados.

E qualquer pessoa dotada de algum conhecimento técnico pode capturar essas informações e fazer mau uso delas.

O certificado SSL foi criado justamente para proteger estes dados durante seu tráfego pela rede.


Ele justamente codifica (ou criptografada em uma linguagem mais técnica) todas as informações digitadas em um computador (ou celular) e envia essa informação codificada atéo servidor que hospeda o site.

Se tal informação for interceptada, nenhum dado é revelado. Assim, a informação trafega de maneira segura.

Mas isso garante toda segurança que precisamos na internet?

Mesmo com toda segurança no trânsito da informação, não é garantido que ela não corra os riscos de ser acessada indevidamente, pois até agora falamos da segurança no deslocamento desta informação, mas e quanto ao seu destino?

Imagine que você coloca uma carta com uma informação confidencial no correio. Sua preocupação de que ela seja transportada com segurança faz com que o envelope para o transporte seja lacrado (SSL). Mas e a caixa do correio?

Quais são as condições do armazenamento dessas informações pelo site? Os funcionários da empresa tem acesso a eles? O site apresenta um nível elevado de proteção contra ataques de hacker? E se ele for invadido?

Nos últimos tempos, temos ouvido falar de invasões dos sites de grandes corporações e até mesmo dos Governos, por grupos clandestinos de “hackers”.

Eles procuram brechas na segurança dos servidores em que estão contidas as informações destas empresas e varrem todo o banco de dados, coletando informações e muitas vezes deletando tais informações, tirando os sites do ar.

Para evitar estes acontecimentos, as empresas realizam (ou deveriam realizar) testes de vulnerabilidades diariamente em suas aplicações a fim de garantir que qualquer falha seja encontrada e corrigida.

Diferente do SSL, os testes de vulnerabilidades consistem em simular ataques aos sistemas a fim de encontrar brechas de segurança e então apontar as correções necessárias.

Estes testes não têm como objetivo garantir o envio seguro da informação, mas sim a segurança do armazenamento da mesma.

A cada dia que passa, mais empresas estão adotando estes testes para evitar que suas informações e de seus clientes sejam acessadas por terceiros, como o ocorrido com grandes corporações, em que um grupo de hackers conseguiu invadir o banco de dados de diversas divisões de companhias que precisavam manter os dados em sigilo.

Com a ascensão das redes sociais, o crescimento exponencial dos sites de comércio eletrônico, clubes de compra e compras coletivas com preços ainda mais baixos e a facilidade na realização de tarefas diárias pela internet, nossa exposição de dados aumenta, pois as informações estão distribuídas cada vez mais por toda a rede.

Para que isso não se torne um problema, precisamos que estes dois serviços, complementares entre si, estejam sempre disponíveis.

O SSL para o trânsito seguro da informação e os testes de vulnerabilidades no destino para onde vai à informação, garantindo assim uma certificação de segurança confiável para navegação pela internet.


Autor: Tiago Ramos é Gerente de Produto da Site Blindado S/A
Fonte: Baguete

Produtor Rural

A partir de janeiro de 2012, todo produtor rural empregador será obrigado a transmitir as informações do SEFIP para a Caixa Econômica Federal e Receita Previdenciária, somente através do Certificado Digital.

Declaração da RAIS exigirá certificação digital da ICP-Brasil a partir de 2012

Todos os anos, os empregadores brasileiros encaminham ao Ministério do Trabalho e Emprego (MTE) a Relação Anual de Informações Sociais (RAIS), que é um relatório que contém informações socioeconômicas dos empregados e serve de subsídio para controle dos registros do Fundo de Garantia por Tempo de Serviço (FGTS) e dos sistemas de arrecadação e concessão de benefícios da previdência, além de identificar o trabalhador com direito ao abono salarial do Programa de Integração Social (PIS) e do Programa de Formação do Patrimônio do Servidor Público (PASEP).

Em 2012, todas as empresas que possuem 250 funcionários ou mais deverão, ao acessarem o Gerador de Declaração RAIS (GDRAIS), realizar a transmissão utilizando um certificado digital da ICP-Brasil. Profissionais contábeis que realizam o envio da RAIS na prestação de serviços à empresas também deverão adotar o mesmo procedimento caso o arquivo que encaminhem possua o mesmo número de vínculos ou mais. Até 2010, a entrega das declarações da RAIS com certificação digital era facultativa. A coordenação do RAIS falou sobre esta nova modalidade e como funcionará o programa para empresas e contadores.

“A partir de 250 empregados registrados, a empresa deverá realizar o envio da RAIS com uso da certificação digital da ICP-Brasil. No caso dos profissionais contábeis, a lógica funciona de maneira diferente. Por exemplo: se um contador atende determinado número de empresas e quiser realizar a emissão da RAIS através de um arquivo único que contenha 250 registros dessas diferentes empresas às quais ele presta serviços, então esse envio só será possível com um certificado digital. As empresas poderão enviar a RAIS com um certificado digital de pessoa jurídica enquanto o contador, pela função que exerce, poderá encaminhá-lo utilizando um certificado digital de pessoa física”, explica.

Na opinião da coordenação, além da celeridade proporcionada e da economia de papel, a certificação digital traz mais segurança e confiabilidade ao processo de envio da RAIS. “Com o certificado digital da ICP-Brasil, temos a certeza de que o documento que será encaminhado ao banco de dados do MTE não sofrerá nenhuma alteração ou violação dos dados, garantindo maior transparência e gerando informações bastante precisas que nortearão o governo na formulação de leis, na tomada de decisões além do suprimento às necessidades de controle da atividade trabalhista no País”, finalizou.

Fonte: Site do ITI

Lei Azeredo pode ser votada nesta quarta

Por Tatiana de Mello Dias

Projeto de lei de cibercrimes passará pela Ciência e Tecnologia, Comunicação e Informática em um dia quase sem oposição

SÃO PAULO - O projeto de lei 84/99, mais conhecido pela Lei Azeredo, poderá ser votado pela Comissão de Ciência e Tecnologia, Comunicação e Informática nesta quarta-feira, 26.

O PL tramita há 12 anos. Já passou pelo Senado, e agora, de volta à Câmara, pode ser aprovado, reprovado ou pode passar com alguns cortes. O texto só não pode ser alterado. A pauta de quarta-feira da Comissão tem a votação do projeto de lei assinalada como “urgente”.

Fazem parte da mesa diretora Bruno Araújo (PSDB/PE), Antonio Imbassahy (PSDB/BA), Ruy Carneiro (PSDB/PB) e Silas Câmara (PSC/AM). Dos quatro que compõem a mesa, três são do PSDB, mesmo partido do autor da lei (o deputado Eduardo Azeredo, do PSDB mineiro).

Neste mesmo dia, dois dos principais opositores ao projeto, Luiza Erundina (PSB/SP) e Emiliano José (PT/BA), estarão fora da Câmara e não participarão da votação.

“É no mínimo estranho que o PL esteja em pauta justamente no dia em que dois de seus maiores opositores não estarão em Brasília. Eu não duvido que seja proposital”, diz o jurista Paulo Rená, um dos fundadores do movimento Mega Não, contra o PL, e pesquisador da lei de cibercrimes.

A Lei Azeredo, que tipifica cibercrimes no País, é considerada restritiva demais à liberdade na web. Um dos principais pontos criticados é que ela prevê a guarda de dados de navegação do usuário pelo prazo de três anos — isso poderia prejudicar o anonimato na internet e incentivar o vigilantismo de provedores sobre os usuários.

Fonte:  LINK