Polêmica do wardriving



Na sua coluna “Conexão Global” de hoje, 30/11/2010, no jornal O Globo, o excelente jornalista Nelson Vasconcelos publicou uma nota sobre o Dia Internacional de Segurança em Informática. Lá, Nelson conta que o Seprorj, Sindicato das Empresas de Informática do Rio de Janeiro, aderiu à campanha da Associação pelo Dia da Segurança em Computadores, o Computer Security Day, lançando o projeto Wardriving Day, onde irão procurar redes sem fio desprotegidas e publicar seus achados.

Interessante que esse projeto, bancado por duas empresas de segurança da informação, alimenta uma preocupação que já deu muita discussão apaixonada no mundo da segurança: as redes sem fio. Semanas atrás, assisti durante o CNASI em São Paulo, um debate onde havia duas pessoas e um só lado: a necessidade de proteger o máximo possível as redes sem fio com o principal intuito de saber quem está usando cada ponto de acesso (endereço IP). Essas pessoas e seus instintos “policialescos”, estão pouco ligando para a privacidade do cidadão. Eles são aqueles que gostariam que cada pessoa que saísse de casa, levasse um GPS individual para o poder público poder traçar os caminhos percorridos pelo indivíduo, caso (???) seja necessário saber.

Tanto naquele dia quanto hoje, o polêmico artigo de Bruce Schneier em seu blog, há quase três anos atrás, me fizeram rir dos excessos de alguns “profissionais de segurança da informação”. Vale a pena ler se você é novo e não leu ou não conhece Schneier (eu tive a sorte de papear com ele há quase 10 anos atrás).

A polícia precisa garantir ao cidadão o pleno direito de ir e vir, sem interferir na sua privacidade. Se precisar, ela deve buscar criminosos e usar de inteligência para isso. Ao profissional de segurança da informação, cabe a tarefa de viabilizar atividades que dependam da tecnologia da informação, também com inteligência e não com cassetetes.

Faltou a minha opinião sobre redes sem fio? Concordo plenamente com Schneier. E por que? Meu objetivo como profissional de segurança não é impedir que incidentes aconteçam, pois eles sempre podem acontecer. Sempre! Mas sim garantir o menor impacto possível depois que, eventualmente, o incidente venha a acontecer.



Você gostaria de receber as atualizações do Monolithos? Assine o feed, Clique aqui.
Esta entrada foi publicada em Opinião e marcada com a tag , , , , . Adicione o link permanenteaos seus favoritos.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>