Nosso entrevistado de hoje é o Thiago Bordini, Diretor de Inteligência Cibernética do Grupo New Space. Durante este bate-papo Bordini nos conta alguns aspectos de segurança ligados à Big Data, a grande polêmica de como as empresas lidam com dados dos usuários, a ascensão do malware Ransomware, entre outras coisas. Confira abaixo:
Hardware.com.br: Thiago primeiramente obrigado por conversar conosco, queria que você desmistificasse o termo Big Data, que mesmo com uma crescente em relação a sua popularidade, ainda está por fora do imaginário de muitas pessoas. Afinal o que é Big Data?
Thiago Bordini: Big Data são sistemas criados para armazenar uma grande massa de dados, normalmente oriunda de diversas fontes, podendo estas serem dados estruturados ou não e que permite ao usuário correlacionar esses dados, de modo a extrair informações estratégicas de forma rápido e precisa.
Hardware.com.br: Recentemente em um artigo que nos foi enviado pela assessoria de imprensa da New Space, você frisou a importância da segurança da informação em relação ao Big Data. Quais são os principais obstáculos que devem ser batidos para que a segurança e ao mesmo tempo os dados, cada vez tratados com mais atenção e apreço, possam caminhar juntos?
Thiago Bordini: O principal desafio é conscientizar os times de desenvolvimento e implementação destas soluções que segurança tem que nascer com o produto e não ser um acessório que é inserido posteriormente. O maior problema é que segurança tem que ser algo cultural. Faço uma analogia com o cinto de segurança: no início todos reclamavam de ter que utilizar, hoje é automático você entrar no carro e colocar o cinto. Esta cultura tem que ser implementada diariamente nas instituições e a segurança é responsabilidade de todos.
Hardware.com.br: Big Data e Internet de todas as coisas são conceitos que se complementam, já que essa nova gama de dispositivos inteligentes e conectados irão gerar cada vez mais informações, obrigando que as companhias tenham ainda mais controle sobre dados estruturados e não estruturados. Big Data realmente será um pilar para um gerenciamento mais eficiente de IoE?
Thiago Bordini: Não necessariamente, mas irá ajudar com certeza. IoT gera um volume incrível de informação, por exemplo, imagine que diversas pessoas utilizem pulseiras de monitoramento de atividade física. Uma prefeitura pode conseguir mensurar qual região tem mais praticantes de atividade física e ali construir um parque, obviamente esbarramos na questão de privacidade, mas, com a internet como está hoje, e a cada dia novos dispositivos são conectados à ela, a expectativa de privacidade tem que ser mínima.
Hardware.com.br: A grande maioria dos usuários sabem que as empresas lidam com muitas de suas informações pessoais utilizadas em serviços e dispositivos, porém nunca fica bem claro como essas corporações estão cuidando desse bem valioso atual que são os padrões de perfil de uso, gostos pessoais entre outras coisas. O Big Data torna o usuário mais refém desse certo tipo de receio em como a informação está sendo gerenciada?
Thiago Bordini: No meu ponto de vista sim, pois não sabemos quem pode ter acesso as nossas informações, muitas empresas colocam em suas políticas de privacidade que seus dados podem ser compartilhados com empresas parceiras, mas quem são elas? Quantos usuários leem estas políticas e mais, na maior parte dos casos o usuário não tem a opção por não compartilhar dados, ou seja, ele é obrigado a aceitar estes termos para poder utilizar um determinado produto e/ou serviço. No caso de compartilhar informações, o usuário também não tem como optar por compartilhar suas informações com o parceiro A e não com o parceiro B de um determinado site. Hoje paga-se por serviços com nossas informações. Quando pensamos que um determinado serviço é gratuito, lei do engano, estamos com certeza pagando com nossas informações. O que as empresas vão fazer com elas, não temos como saber.
Hardware.com.br: Como diretor de inteligência cibernética, você obviamente está por dento dessa onda crescente de ataques baseadas no malware Ransomware, que pede uma espécie de “resgate” para que por exemplo informações capturadas sejam devolvidas. Como está esse cenário atualmente? Ransoware realmente é o grande “queridinho” dos cibercriminosos?
Thiago Bordini: O Ransoware é uma categoria de malware criada de modo que ele criptografa os arquivos do usuário obrigando-o a pagar uma quantia para ter o acesso aos arquivos. Esta é uma modalidade que vem crescendo muito mundialmente e tem se tornado o “queridinho” pelo simples fato de que o criminoso recebe o dinheiro diretamente sem a intermediação de laranjas, e, na maior parte dos casos, o pagamento é realizado através de bitcoin, uma moeda virtual que dificulta (para não dizer impossibilita) o rastreamento de quem está recebendo aquela quantia.
Hardware.com.br: Theresia Gouw cofundadora da empresa Aspect Venturies disse recentemente que o problema com a indústria de segurança cibernética é que os cibercriminosos estão sempre um passo à frente, e ainda destacou que essa questão de estar um passo à frente permite que haja uma pluralidade em relação a inovação já que novos métodos devem ser implementados e consequentemente o mercado continua se movimentando. Você concorda com esse ponto de vista?
Thiago Bordini: Concordo em termos, pois estarmos atrás dos atacantes nos coloca em uma posição reativa e, obviamente, isso nos permite aprender com os ataques e criar métodos para mitiga-los no futuro. Porém, na nossa atuação dentro de Inteligência Cibernética, a visão é bem distinta. Tentamos estar sempre a frente ou junto com os atacantes, entendendo como eles pensam, onde buscam informações e como utilizam suas Táticas, Técnicas e Procedimentos, conseguindo desta forma antecipar uma série de ameaças aos clientes, auxiliando a moldar sua estratégia de defesa de forma mais assertiva e proativa.
Hardware.com.br: Thiago para encerrar gostaria que comentasse sobre algumas dicas de segurança que você considere importante para os nossos leitores e que deixasse os contatos da New Space.
Thiago Bordini: É difícil não repetir alguns mantras do mercado. Manter os equipamentos atualizados, com antivírus e firewalls ajuda, porém o fator humano é decisivo na maior parte dos ataques. Os usuários têm que desconfiar de e-mails com promoções muito boas, com anexos desnecessários, precisamos ser desconfiados, aprender a observar e ler o que chega em nossos e-mails, além dos sites que utilizamos. Estes cuidados estendem-se a utilização de Wi-Fi público, sempre existe a possibilidade de alguém capturar nossas informações nestes meios, quando fizerem este tipo de acesso não utilizem sites de internet banking, e-mails ou redes sociais. A melhor dica é: desconfiem sempre, na dúvida liguem para a empresa e confirmem se uma determinada promoção é válida ou não.
Contato:
Veja também
Sobre o Autor
Deixe seu comentário