“Superar a desconfiança para enfrentar incidentes informáticos”
17/04/2013
Especialista da OEA
Um dos principais desafios para enfrentar os incidentes em segurança informática na região é superar a desconfiança e compartilhar informações com as equipes nacionais e internacionais de resposta, garantiu a Lacnic News Belisario Contreras, gerente de programa do Comitê Interamericano contra o Terrorismo (CICTE) da Organização dos Estados Americanos (OEA).
Para o especialista da OEA, as instituições que sofrem incidentes informáticos “não compartilham as informações” com as equipes de resposta por “desconfiança” ou “desconhecimento”, e isso impede punir e perseguir os responsáveis por esses ataques.
Contreras considera essencial criar consciência sobre as principais ameaças que são vivenciadas em cada país para desenvolver estratégias de resposta comuns na região. “Muitas vezes, por eventuais danos à sua imagem, outras por medo de compartilhar informações confidenciais ou diretamente por ignorância, mas o fato é que as instituições têm dificuldade de notificar os incidentes em segurança informática”, afirmou Contreras.
O gerente de programa do CICTE reconheceu que todos os dias aumentam os ataques informáticos na região, e que são cada vez mais sofisticados. A falta de informação não permite quantificar as perdas econômicas que esses incidentes informáticos provocam no continente.
A sofisticação dos ataques levaram alguns Estados a criar, além de Centros de Resposta Nacionais a Incidentes de Segurança Informática (CERT), seus próprios comandos virtuais para perseguir os responsáveis dos ataques. Tal é o caso da Colômbia, que tem equipes a nível estatal, policial e militar, disse Contreras.
Nas Américas existem já 18 CERTs nacionais. O especialista da OEA afirmou que os governos da região, estão colocando a cibersegurança como uma prioridade porque estão percebendo que os incidentes informáticos são uma verdadeira ameaça para a estabilidade da Internet. Nesse sentido, disse que desde a OEA trabalham com os ministros da Justiça da região para modificar as leis dos países. “Temos um grupo especializado em crimes cibernéticos que recomenda aos países mudar as suas leis para poder lidar com os incidentes informáticos”, apontou Contreras.
O especialista admitiu que a Internet tem um impacto cada vez maior na vida das pessoas e que é necessário adaptar a legislação sem cercear liberdades. Segundo o funcionário da OEA “é um grande mito” de que “maior segurança” na internet vai “cercear” a liberdade.
“A segurança não deve ir contra os direitos fundamentais dos seres humanos. Aumentar a segurança na Internet não significa que haja policiais na rede tentando impedir a publicação disso ou aquilo. A ideia é adaptar as leis para permitir um bom uso da Internet. Os Estados devem fornecer proteção a seus cidadãos”, apontou Contreras.