Pais devem monitorar os filhos na Internet?

Esta foi a pergunta curta e direta que Davi, 12 anos me fez quando abri para perguntas no WSIF – Web Security Information Fórum, realizado em Maceió/AL em pleno sábado de sol nordestino. Eu tinha acabado a parte de apresentação do tema Políticas e Normas para a Segurança da Informação e tinha exposto a necessidade de se ter regras explícitas para as pessoas das organizações. Davi estava sentado na primeira…

Caso Glória Pires: pessoa, emoção, fragilidade para sofrer fraudes!

A atriz Glória Pires foi vítima de estelionato pela Internet. Um criminoso se passou por um amigo da atriz, enviou um e-mail aparecendo o endereço verdadeiro do amigo, informando que estava em uma situação de dificuldades econômicas, estava fora do Brasil e precisava retornar ao nosso país. Informou uma conta. Glória Pires sensibilizada fez o depósito e depois de algum tempo identificou que tinha caído em um golpe criminoso. Não…

Lei do Cadastro Positivo também exige Segurança da Informação!

A Lei nº 12.414 de 9 de Junho de 2011, que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito e o Decreto nº 7.829 de 17 de Outubro de 2012, que regulamenta esta lei, definem a obrigatoriedade de uma série de requisitos de segurança da informação para a organização que for prestar…

Agora a Lei é clara: Comércio Eletrônico só com Segurança!

O Decreto 7.963 institui o Plano Nacional de Consumo e Cidadania e o Decreto 7.962 dispõe sobre a Contratação no Comércio Eletrônico, ambos publicados no dia 15 de Março de 2013. Estes decretos, dentre outros assuntos relacionados ao Consumidor e ao Comércio Eletrônico, definem regras de Segurança da Informação que a Organização precisará cumprir. O Plano Nacional de Consumo e Cidadania no seu Artigo 5º – Define como ações a…

Agora é Crime!

Desde a zero hora de hoje, dia 02 de abril de 2013, é crime “invadir dispositivo informático alheio”. Até ontem às 24h00 não era crime. Porém a Lei 12.737/2012 é bem explícita quando indica “mediante violação indevida de mecanismo de segurança”. Isto significa que organizações e pessoas precisam implantar mecanismo de segurança. Mas o que seria mecanismos de segurança? Simples: qualquer controle, qualquer ação que indique ou impeça o acesso…

Lei de Crimes de Delitos Informáticos. Mas a Organização precisa de Segurança da Informação.

No próximo dia 02 de Abril a Lei 12.737/2012 começa a vigorar. O que não era crime, agora será. Com esta lei o Art. 2º do Decreto-Lei nº 2.848, de 07 de dezembro de 1940 – Código Penal, fica acrescido do crime: “Invasão de dispositivo informático”. De uma maneira simples, com definições de dicionários mais utilizados temos: Invasão: Ato de invadir. Entrar à força. Entrar sem permissão. Dispositivo: Qualquer peça…

Segurança da Informação e a Advocacia Eletrônica-Virtual

Cada vez mais a segurança da informação, de uma maneira estruturada e normatizada, é necessária para o ambiente profissional no Brasil. O segmento das instituições financeiras (e seus fornecedores) foi o primeiro segmento obrigado a seguir os normativos de proteção da informação. O tipo de negócio Comércio Eletrônico foi um segmento que logo cedo entendeu a necessidade da Segurança da Informação. As organizações que tratam informações de saúde estão começando…

Senha do INFOSEG é vendida na Internet

O Sistema do Governo Federal INFOSEG, utilizado normalmente pelos operadores da Justiça e da Polícia, que contem informações sobre todos os brasileiros ativos economicamente, com dados mais interessantes do que a própria base de Imposto de Renda da Receita Federal, foi quebrado no seu elo mais frágil: pessoas. Segundo a reportagem apresentada pelo SBT, senhas de acesso ao sistema são vendidas na Internet. Com preço e prazo de validade: R$…

O rato e as duas estagiárias do Senado Federal

Um rato (animal), até o momento sem identificação foi capturado nas oficinas da Gráfica do Senado Federal da nossa República Federativa do Brasil. Provavelmente após ter feito muitas estripulias. Imaginem quantos relatórios em papel devem ter saído incompletos para os gabinetes dos nossos senadores. Imaginem quantas senhoras e senhoritas e alguns homens, não ficaram assustados ao se depararem com este rato passeando pelos corredores, banheiros, almoxarifado e quiçá algum lugar…

Como manter (com sucesso) a Segurança da Informação?

Manter com sucesso o Processo Organizacional de Segurança da Informação é um desafio que precisa ser alcançado todo dia. A cada dia é necessário realizar ações para que a segurança da informação não caia no lugar comum. Muitas organizações começam a proteger a sua organização, fazem aquela festa inicial e depois a coisa muda de figura: regulamentos de segurança ficam desatualizados, as regras são quebradas pelas várias situações de exceção,…