Texto de autoria de Cristiano Lopes. Prometo que depois eu comento...
"Qual a necessidade de um hacker ou qq outra pessoa que tenha algum conhecimento de programação em invadir um sistema? Será que realmente essa pessoa tem a necesidade de acessar as informações lá contidas ou ainda obter alguma informação sua, para ter alguma vantagem ou ganhar algum dinheiro? Qual o perfil de um hacker? Psicologicamente falando, não se trata apenas de um ato auto-afirmação? ("Eu posso!").
Tendo em vista isso qualquer super-proteção criada poderá ser quebrada, pois se alguem tem a capacidade de criar segurança, alguem também vai ter a capacidade de quebrar tal segurança.Pelo que vejo hoje o direcinamento da segurança está em: não o deixe entrar!, mas e se mudássemos o paradigma? Deixe-o entrar, mas descubra onde ele está... o que ele vai fazer com as informações... como ele age... quais seus reais interesses?... Acredito que apartir disso poderemos desenvolver um sistema de segurança da informação mais eficiente. Evidente que ai nos deparamos com alguns problemas a distancia, a integridade dos dados, etc.. E se descubro que alguem no Sirilanka invadiu meu sistema, o que fazer? Mas pensemos assim: se não existem paises dentro da rede, como fazer para abolir uma pessoa dentro da rede se não a vemos e não sabemos quem é? Isso é a globalização, todos os povos dentro de um lugar só. Bem se existe uma população, temos que imaginar em uma forma de policia-la, de forma conjunta e não na idéia de que cada um que "se vire" para se proteger...Bem o fato é que dentro da rede (internet) existe hoje uma guerra não anunciada: Os seguranças x Os invasores. Existirá um vencedor? Noticía-se diariamente que hackers são presos por desfalques e desvios de informações. O fato é que querem combater informação com segurança, contudo informação combate-se com informação. Pq não criar bancos de dados fictícios para atrair hackers, lembra-se da contra espionagem da Guerra-Fria?, Façamos exatamente o que o inimigo quer e saberemos onde atacar. Bem entramos ai em outro problema: quem utiliza (o usuário final) o computador sabe o que está fazendo? Quando um usuário leigo entra em um site bancário ele sabe se realmente está em ambiente seguro, ou ainda melhor, ele sabe o que é um ambiente seguro? Para combater o vasamento de informação faz-se necessária que a informação seja fornecida a quem a utiliza. Ensina-se hoje nos cursos de Windows e Office a salvar arquivos, a enviar e receber e-mails,e tal. Mas ensina-se como proteger-se de verdade? Não. Apenas lhe dizem: use um bom anti-virus e o mantenha atualizado... Como se isso fosse a solução para toda a segurança do sistema. Contudo não dizem a ele controlar as instalações de plugins como ActiveX´s de má intenção, não ensinam a verificar se está em ambiente seguro ou não. Isso tudo acaba refletindo dentro das empresas onde esses individuos que tem 'curso de informática' vão parar.
É claro que ainda teremos que discutir muito sobre tudo isso, e como conseguir controlar todas estas informações quer vêm em forma de bola de neve, mas se faz necessário desde já tal discussão para que não se torne o caos, e que em vez de ajudar, os sistemas de informação não se tornem uma paranóia de segurança."
