Quem é responsável pela segurança na Internet?
| Autor | Carlos S. Álvarez |
| Páginas | 435-443 |
411
Quem é responsável pela segurança da Internet?
23 Quem é responsável pela segurança
da Internet?
Carlos S. Álvarez
Nota: Este artigo reflete exclusivamente a opinião do autor e não, de
forma alguma, as opiniões ou posições oficiais da Corporação da Internet
para Atribuição de Nomes e Números, ICANN.
Resumo
A segurança da Internet é uma questão de todos. No entanto,
o que isso realmente significa, quando ao falar de todos é tão
fácil de diluir a responsabilidade pessoal até fazê-la quase de-
saparecer? O artigo fornece elementos de análise em relação
aos papéis que correspondem aos diferentes atores e setores
da sociedade e refere-se às responsabilidades que se espera
que sejam honestamente aceitas e assumidas voluntariamen-
te por cada ator na sociedade.
23.1 Introdução
As questões relacionadas à segurança da Internet estão em voga há
vários anos. Sobre essas questões, todos os dias há artigos online,
notas na rádio, televisão e imprensa e, em geral, sobre eles, os usuá-
rios se acostumaram a receber informações com muita frequência.
No entanto, isso não significa muito. Sugere, é claro, que a mídia
continua interessada em publicar conteúdo relacionado porque,
finalmente, vende. O público está sempre interessado em ler notí-
cias sobre os últimos ataques459, sobre as últimas empresas que
foram vítimas e o impacto que sofreram, sobre o possível embaraço
que a personagem de celebridade que foi atacada recentemente
está passando.
Essa realidade também sugeriria que os usuários, tanto individuais
quanto corporativos, do setor educacional e do governo, deveriam
estar no meio de um processo de conscientização que os levasse
gradualmente a aumentar seus níveis de segurança. Ou seja,
pouco a pouco eles estariam protegendo de forma mais adequada
as informações que repousam em seus sistemas de informação e
459 Veja Newman (2017).
412
Governança e regulações da Internet na América Latina
Análise sobre infraestrutura, privacidade, cibersegurança e evoluções tecnológicas em
homenagem aos dez anos da South School on Internet Governance
as que descartam fisicamente e digitalmente, assim como as infor-
mações que enviam e recebem, bem como os dispositivos que
utilizam, incluindo obviamente todos aqueles que fazem parte
de suas redes, como servidores, desktops ou laptops, roteadores,
switches e firewalls, além de todos os seus dispositivos portáteis.
Mas também sugere que todos os atores que podem desempenhar
algum papel na tarefa conjunta de tornar a Internet mais segura,
estariam cientes da importância de cumprir efetivamente esse
papel. Por exemplo:
Os estados podem impor leis ou regulamentos que exijam padrões
mínimos de segurança para as empresas de acordo com o setor a
que pertencem ou, melhor ainda, as associações do setor podem
ditar suas próprias medidas de autorregulação que criem a expec-
tativa de que cada indústria fará o próprio voluntariamente.
As associações de defesa do consumidor podem criar e promo-
ver campanhas de conscientização robustas, dentro das quais
sejam dadas informações aos usuários sobre as medidas que
lhes permitam reduzir seu nível de risco.
Os colégios e universidades podem incluir nos seus cursos cur-
riculares matérias relacionadas com segurança a partir de di-
ferentes perspectivas, incluindo aspectos de conscientização e
prevenção básica, aspectos técnicos para aqueles que querem
conhecer a tecnologia em detalhes, aspectos do negócio para
aqueles com uma visão mais gerencial e estratégica, além do
conteúdo legal relacionado à segurança, tecnologia e informa-
ções que podem ser de interesse para outros.
Os provedores de serviços de Internet (ISPs) podem implementar
voluntariamente medidas que foram definidas pela comunidade
técnica há várias décadas e que, devido à posição específica que
ocupam, têm um efeito enorme na redução do tráfego malicioso
na Internet (consulte BCP 38460 e BCP 84461 sobre validação de
endereços de origem e o Open Resolver Scanning Project462, sobre
servidores DNS recursivos e abertos).
460 Veja Ferguson & Senie (2000).
461 Veja Baker & Savola (2004).
462 O Open Resolver Scanning Project de Shadowserver pode ser encontrado em
shadowserver.org/>.
Para continuar a ler
PEÇA SUA AVALIAÇÃO