Segurana da Informao: necessidades e mudanas de paradigma Luiz Vieira Atualmente temos assistido a um grande avano na rea da tecnologia da informao,

incluindo as telecomunicaes. Esse avano nos traz uma maior rapidez na troca de informaes e, consequentemente, maior exigncia das pessoas. Nesse momento histrico, o ser humano nunca desempenhou um papel to importante no processo de manipulao de riquezas, mesmo que dividindo seu papel com a tecnologia, mais especificamente os computadores. H milnios atrs, os seres humanos deixaram de ser coletores para virarem agricultores. Nesse momento da histria da civilizao humana, comearam a surgir as primeiras aldeias e grupos gregrios; e, assim, os seres humanos comeam a deixar de serem nmades para fixarem razes nos locais escolhidos para habitar. Esse modelo social persistiu com pequenas alteraes, pois os seres humanos aprenderam a criar regras de conduta e convivncia para regulamentar o convvio social, at o sculo XVII, no final da Idade Mdia. E mesmo nesse perodo, j vemos que a importncia da informao aumenta cada vez mais, pois nas guerras alguns generais mais astuciosos empregam meios de camufl-la, proteg-la ou apropriar-se da mesma. Foi nesse perodo, que compreende milnios, que vemos surgir a espionagem, como meio de apropriar-se de informaes sigilosas, e a criptografia, como forma de proteger a informao das mos dos inimigos. Durante esse longo espao de tempo, o bem maior que uma pessoa poderia possui eram as terras. Quanto mais terras, mais riquezas! Podemos perceber isso mais especificamente na Idade Mdia, onde senhores de terras dividiam seus feudos em pedaos e tinha centenas de camponeses trabalhando para ele durante a vida inteira. Ento, junto com a terra, outro grande bem dos detentores do poder nessa poca da histria da humanidade era a mo de obra. Mas como tudo muda... Depois desse perodo de grandes mudanas, mas ao longo de um grande perodo de tempo, surge a Revoluo Industrial. A Revoluo Industrial iniciou-se no sculo XVIII na Inglaterra e, a partir do sculo XIX, comeou a espalhar-se pelo mundo. Esse movimento marcou o fim da era agrcola. A Revoluo Industrial fez com que as mquinas superassem o trabalho humano e facilitou a interao entre as naes, surgindo o fenmeno da cultura em massa. Nesse perodo de nossa histria, o ativo mais importante e de maior circulao era o capital. Mas como nenhuma mudana brusca, a importncia da mo de obra permanece, mas as terras deixam de ser to importantes quanto o capital, esse ltimo tomando a supremacia no grau de importncia entre aqueles que detinham o poder em suas mos e controlavam o destino da humanidade. O Iluminismo, a partir do sculo XVIII, permeando a Revoluo Industrial, prepara o terreno para a mudana de paradigma que est por vir. Os grandes intelectuais desse movimento tinham como ideal a extenso dos princpios do conhecimento crtico a todos os campos do mundo humano. Supunham poder contribuir para o progresso da humanidade e para a superao dos resduos de tirania e superstio que creditavam ao legado da Idade Mdia. A maior parte dos iluministas associava ainda o ideal de conhecimento crtico tarefa do melhoramento do estado e da sociedade. E, com isso, comeamos a ver, atravs de uma grande mudana de paradigma, que a deteno de informaes ou conhecimentos, que tinham algum valor, que define quem tem o poder nas mos ou no. E surge, ento, a era da informao! A partir da dcada de 70 (1970) fortalece-se o movimento onde o poder est nas mos de quem detm o conhecimento. Nessa dcada, esse fortalecimento ocorre com o surgimento de microprocessadores, possibilitando a criao dos computadores pessoais, que comeam a ser comercializados na dcada de 80. Com esse acontecimento, inicia-se o surgimento da internet e a globalizao, possibilitando o compartilhamento em massa da informao. Nesse momento no mais a mo de obra, terras, mquinas ou capital que regem a economia e ditam quem tem o poder, mas sim a informao, que torna-se o principal ativo dessa era. Esse movimento nos leva mais a uma transformao social do que econmica, e no sabemos ainda aonde isso tudo nos levar. Mas certamente culminar, j que a transformao e passagem de eras algo cclico, numa nova era ainda mais avanada. Com toda essa digresso, quero mostrar apenas o quanto lutamos para chegar onde chegamos, no ponto onde a informao o bem mais importante, o ativo mais bem

protegido das empresas e dos que detm o poder nas mos. Estamos na era da informao, e nada mais lgico que um corpo de conhecimento fosse criado para dar a devida ateno s anomalias e proteger esse ativo to importante. Essa rea de atuao, que j existia h muitos anos, mas agora com tarefas bem mais definidas, com regras e normas a serem seguidas, a Segurana da Informao, ou SI. A Segurana da Informao est fundamentada especificamente sobre trs pilares: • Disponibilidade - informao, processos ou sistemas acessveis quando solicitados; • Integridade - proteger a informao, processo ou sistema de alteraes no autorizadas; • Confidencialidade - a garantia de que uma informao s poder ser conhecida por aqueles que tiverem tal direito. Quando ocorre alguma anomalia ou ataque sobre um ou mais desses trs pilares da segurana, podemos dizer que houve um distrbio em determinado pilar da trade. E como isso deve ser evitado ao mximo, para no expor a informao a quem no de direito, para que permanea disponvel, ou que no ocorram alteraes indevidas, a segurana da informao precisa atuar constantemente assegurando o bom funcionamento das polticas de segurana e dos processos envolvidos na manipulao da informao. Podemos ver na figura a seguir alguns dos distrbios mais comuns trade, vinculados a ataques que visam a rea de TIC:

Se prestarmos ateno e analisarmos o ambiente que nos cerca, perceberemos que esses ataques ocorrem frequentemente e que todos correm o risco de serem vtimas de pessoas maliciosas, visando a obteno de informaes sigilosas, sejam informaes pessoais ou corporativas. Meu objetivo, nessa seo de segurana, ser de abordar os princpios bsicos da SI, perfazendo todo o caminho que engloba desde polticas, normas e padronizaes, at anlise de vulnerabilidades, testes de intruso e auditoria em redes e sistemas. Procuraremos sempre indicar os softwares livres que utilizamos para cada passo e procedimento, pois tudo o que se faz com softwares proprietrios, somos capazes de fazer com software livre, e na maioria das vezes de forma bem melhor, pois temos a liberdade de adaptar a ferramenta s nossas necessidades.