Por Denny Roger
Ontem (02/03) tive a oportunidade de estar debatendo sobre a liberdade na internet, conjunto de normas, leis, métodos e procedimentos utilizados para combater o crime na internet.
Entre os participantes deste debate, ao vivo na MTV, estavam: Deputado Julio Semeghini, Deputado Paulo Teixeira, Sérgio Amadeu, Camilla do Vale, Delegado Carlos Sobral e eu.
Na minha opinião, apesar da forte participação do Sérgio Amadeu, todos falamos sobre Governança na internet. Ou seja, debatemos sobre o exercício de autoridade e controle que o governo pode ter sobre a internet. Fato semelhante ao que está acontecendo na França – inclusive estive na França em outubro de 2009 – em relação a uma lei chamada LOPPSI II (Lei de Orientação e Programação para a Segurança Interior, em tradução livre). Uma das propostas da lei francesa é a possibilidade do governo instalar trojans (programas espiões) em computadores para monitorar pessoas suspeitas. Acredito que irão utilizar alguma tecnologia deste tipo, acesse www.accessdata.com/ediscovery.html. No caso da França estão rotulando como um Trojan mas pela minha experiência o governo irá utilizar ferramentas forense para monitorar algumas pessoas.
No Brasil a coisa é um pouco diferente. Algumas pessoas estão preocupadas com invasão de privacidade no caso dos provedores forem obrigados a armazenarem os logs. Ou seja, será possível identificar em quais sites (pornôs ou não… estou brincando.. rs rs rs) você anda navegando, com quais pessoas você está conversando por e-mail, quantas vezes por dia você acessa seu internet banking, entre outras coisas. Tecnicamente falando é muito simples os provedores conseguirem essas informações sobre seus usuários. Inclusive é muito fácil monitorar todo o conteúdo dos e-mails. Agora a questão é quanto vai custar ($$$) para os provedores armazenarem todos esses logs e como será a gestão disso tudo.
O Delegado Sobral fez um excelente comentário: “Não há liberdade sem segurança”. Eu tenho uma outra frase que sempre uso no meio corporativo: “Tudo que a empresa não pode monitorar deve ser bloqueado”. Eu sempre falo isso porque as empresas possuem sistemas de segurança que monitoram todo o ambiente computacional. Eu não posso “desligar” os logs do firewall quando um funcionário está utilizando o recurso da empresa para fins pessoais (por exemplo, acessando o internet banking). Eu não posso desabilitar o filtro de conteúdo da empresa para que um funcionário envie seus e-mails particulares. E caso a empresa esteja monitorando o programa de mensagem instantânea pessoal do seu funcionário ou até mesmo o e-mail particular, pode sofrer uma ação judicial relacionada a invasão de privacidade. Por isso eu sempre falo que tudo que a empresa não pode monitorar deve ser bloqueado.
Bom, este não foi primeiro e nem será o último debate sobre o assunto. Tudo isso tem sido discutido há anos e está evoluindo aos poucos. Um fato positivo é a interação entre os especialistas em segurança da informação, polícia e governo.
Sobre o programa, acontece uma reprise hoje à 01h30 e quinta (04/03) às 15h00 na MTV.
Voce também pode acompanhar os comentários no Mural da MTV. Acesse:
http://mtv.uol.com.br/debate/mural.
Abraços,
Denny Roger
denny@dennyroger.com.br
55 11 8136 8025
Siga me no Twitter: http://twitter.com/dennyroger
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
Membro do International Association of Emergency Managers (IAEM)
