A relação entidade/cidadão como factor para diminuir ataques cibernéticos
Termos como spoofing e sniffing são comuns para quem é detentor de conhecimento na área das TIC. Com o passar dos anos e com o forte crescimento dos serviços que a 4ª revolução industrial oferece, estes conceitos transbordam já para a população em geral.
Em fóruns internacionais a expressão "Data is the new Oïl" (dados é o petróleo do novo mundo) vem ganhando mais espaço e mais sustentabilidade, e tal como o petróleo tem o seu lado maligno (factor poluição), os dados em mãos erradas podem ser usados para objetivos maliciosos, desastrosos do ponto de vista institucional ou mesmo com o objectivo de extorsão financeira.
Em vários workshops em que participo sempre advirto que a vulnerabilidade da disposição de informação começa quando vamos a um cyber café e pedimos para imprimir ou scanear um documento, e não solicitamos para que elimine a informação "erro crasso". Entidades como o Governo, banca, operadoras móveis entre outros, além de arquitetarem e se robustecerem internamente com os princípios fundamentais da segurança de informação (nomeadamente confidencialidade; integridade e disponibilidade), devem aprimorar o túnel de comunicação e informação com o cidadão.
*Engenheiro de Telecomunicações
(Leia o artigo integral na edição 634 do Expansão, de sexta-feira, dia 23 de Julho de 2021, em papel ou versão digital com pagamento em Kwanzas. Saiba mais aqui)