Cristine Hoepers “A visão National Security pode levar-nos a uma Internet dividida”
30/08/2017
Cristine Hoepers é uma das especialistas mais destacadas e experimentadas em segurança informática nos territórios de abrangência de LACNIC. Analista de segurança sênior e gerente geral do CERT.br (Brasil), Hoepers esteve vinculada ao RIR da América Latina e o Caribe desde a sua criação.
Hoepers é ciente de que, nesses 15 anos, LACNIC forneceu à comunidade um fórum para troca de experiências, discutirem novas tecnologias e propor iniciativas para uma melhor Internet.
Desde seu papel de especialista, ela adverte que nas discussões sobre a governança da Internet, a segurança tornou-se uma questão central, pelo que acredita que a comunidade deve aumentar sua participação e apresentar práticas que permitam manter uma Internet aberta e estável. Adverte, também, sobre a visão de National Security que pode levar a uma “Internet dividida”.
15 anos atrás, qual era sua relação com o mundo das TIC?
Faço parte da Equipe do NIC.br há 18 anos, trabalhando no CERT.br com
Segurança e Tratamento de Incidentes. Há 15 anos eu já trabalhava com os desafios de detectar e responder incidentes de segurança em redes conectadas à Internet.
Quando começou a sua relação com LACNIC e como?
Apesar do NIC.br estar envolvido desde a concepção do LACNIC, mina primeira participação foi no LACNIC II, que ocorreu em São Paulo.
Tenho muito orgulho de ter estado no evento em que ocorreu a entrega à
ICANN do documento para o reconhecimento formal do LACNIC.
Que papéis você exerceu na comunidade de LACNIC? Satisfez as suas expectativas? Que aspectos você destacaria?
Meu envolvimento com o LACNIC se aprofundou em 2006, quando fui apontada, juntamente com Juan Carlos Guel, como primeira co-moderadora da lista seguridad@lacnic.net e co-Chair do primeiro evento de
Segurança para a América Latina e Caribe, que foi realizado no âmbito do LACNIC IX, que ocorreu em Guatemala (http://lacnic.net/pt/eventos/lacnicix/seguridad_en_redes.html).
Alguns anos mais tarde estas iniciativas foram renomeadas para o que hoje se conhece como LACSEC.
Para o evento da Guatemala me esforcei para trazer para a Comunidade o
Estado da Arte na área de tratamento de incidentes, e conseguimos articular a participação do CERT/CC, da Carnegie Mellon, com um
Keynote sobre gestão de incidentes. Após este evento houve uma grande demanda dos participantes por mais conteúdo relacionado à gestão de incidentes. Para atender esta demanda consegui autorização do CERT/CC para ministrarmos de forma gratuita o tutorial “Overview of Creating and Managing CSIRTs” nos eventos LACNIC XI, XII e XIII.
E meu envolvimento continuou nesta área de fomento à criação e cooperação entre CSIRTs, mais especificamente auxiliando o LACNIC a criar e formalizar o LAC-CSIRTs, que é a Reunião Periódica de CSIRTs da Região. Este grupo se reuniu pela primeira vez no LACNIC XVI, em Buenos Aires e continua se reunindo até hoje, por conta do apoio fundamental que o LACNIC dá a esta comunidade que, apesar de pequena, é essencial para a segurança e estabilidade da Internet na região.
Em que aspectos você acha que LACNIC tem contribuído para o desenvolvimento da comunidade?
O LACNIC tem proporcionado um Fórum Regional onde podemos trocar experiências, discutir novas tecnologias e propor iniciativas para uma Internet melhor.
Como imagina você a governança da Internet em 15 anos?
Um aspecto que tem tomado cada vez mais destaque nas discussões de
Governança de Internet é a Segurança, que tem se tornado um tópico central em diversos Fóruns. Para continuarmos com uma Internet aberta e com inovação, nossa comunidade precisa se engajar na discussão e apresentar práticas que possam manter essa Internet. Há uma tendência em se discutir Segurança em termos de “National Security” — mas esta visão pode nos levar a uma Internet dividida, fechada à inovação e, paradoxalmente, menos segura. Precisamos discutir o que entendemos por “Internet Security” e discutir abertamente as responsabilidades de cada um para termos uma Internet mais Segura, Estável e Resiliente.