terça-feira, 5 de fevereiro de 2019

Dia da Internet Segura: Grupo da USP usa conscientização como arma para proteger dados

Se poucos sabem que 5 de fevereiro é Dia da Internet Segura, é menor ainda o número de pessoas que reconhecem o quanto estamos vulneráveis no mundo digital

Conscientizar sobre a necessidade de proteção de dados e sistemas é a missão do grupo Ganesh 

Qual a relação entre a crescente importância da segurança da informação na vida atual e o deus Ganesh, uma das divindades mais veneradas pelo hinduísmo? À primeira vista, não é possível identificar qualquer ligação, mas alguns estudantes do Instituto de Ciências Matemáticas e de Computação (ICMC) da USP conseguiram ver além. Buscando inspiração em Ganesh, conhecido como símbolo das soluções lógicas e destruidor de obstáculos, os alunos se uniram para cumprir uma missão para lá de desafiadora: difundir a conscientização sobre a necessidade de proteção de dados e sistemas. 

Foi assim que nasceu oficialmente o grupo de extensão Ganesh, em 2016. Vinculado ao ICMC, a iniciativa conta hoje com 50 membros que realizam atividades de pesquisa, ensino e extensão relacionadas à segurança digital. Sob a orientação da professora Kalinka Castelo Branco, o grupo é coordenado por Estevam Arantes, que faz Engenharia de Computação, curso oferecido pelo ICMC em parceria com a Escola de Engenharia de São Carlos (EESC). 

Nesta terça-feira, 5 de fevereiro, quando é celebrado o Dia da Internet Segura, nada mais propício do que estimular o uso da tecnologia com responsabilidade, respeito e criatividade. Nesta entrevista, Estevam revela como podermos construir uma experiência positiva e segura diante da internet. 

Em outubro, membros do grupo participaram do Hackers to Hackers Conference, que aconteceu em São Paulo: eventos como esse possibilitam à equipe entrar em contato direto com o desenvolvimento da área de segurança por meio de treinamentos e palestras; Estevam é o último à direita em pé.


Um grupo de alunos como o Ganesh pode trazer quais benefícios para a sociedade? 
Estevam: Acredito que o principal benefício que trazemos para a sociedade é a conscientização. É senso comum que as pessoas não devem ser preocupar com a segurança de seus dados, pois pensam que não serão alvo preferencial de qualquer ataque ou identificam que isso é algo muito distante das suas vidas. O que o Ganesh busca mostrar é que ataques à segurança são mais comuns do que vemos no dia a dia e que estamos mais vulneráveis do que parece. 

Qual o público-alvo do grupo? Quem vocês querem conscientizar? 
Estevam: Queremos atingir principalmente estudantes, tanto do ensino superior quanto do ensino médio, e a comunidade de São Carlos e região. 

Que tipo de atividades de extensão o Ganesh realiza? 
Estevam: A principal finalidade das atividades de extensão é repassar o conhecimento sobre segurança para a comunidade, tanto da USP quanto da sociedade em geral, de modo a conscientizar a população sobre a importância da área de segurança digital. Entre as atividades de extensão que realizamos estão a promoção de minicursos e palestras, tanto internas quanto externas à universidade, e a participação em feiras de profissões e de apresentação de projetos, quando podemos falar sobre essa área do conhecimento para estudantes universitários, do ensino fundamental e médio, professores e interessados da comunidade de forma geral. 
Também participamos de eventos na área de segurança de dados, como a H2HC e a Roadsec, os dois maiores da América Latina, em que fazemos apresentações sobre vulnerabilidades em segurança e assistimos a palestras. 

Por que vocês decidiram criar um blog
Estevam: O nosso blog de divulgação científica possui dicas, artigos e alguns conceitos básicos sobre segurança da informação. É a maneira que encontramos para levar educação digital para as pessoas. A iniciativa é voltada principalmente para pessoas que desejam se conscientizar sobre a necessidade de proteção de dados e sistemas digitais. 

Por que é importante o constante desenvolvimento de técnicas para assegurar a segurança digital? 
Estevam: Querendo ou não, estamos todos conectados hoje em dia, seja diretamente ou indiretamente. Aliás, boa parte de nosso patrimônio se baseia em dados e informações digitais. Por conta disso, é necessário que exista a segurança dessas informações. É aí que a segurança digital entra: prevenindo roubos, fraudes, garantindo a disponibilidade e a confidencialidade dessas informações. 

A falta de conhecimento sobre o uso da internet pode, de alguma forma, prejudicar a segurança digital dessas pessoas? 
Estevam: Sim. Atualmente, a maioria dos ataques bem-sucedidos gira em torno do aproveitamento da ignorância ou da inocência das pessoas, existe até um termo que serve para descrever esse método de ataque: engenharia social. 

O que essas pessoas devem fazer para não serem vítimas desse tipo de golpe? 
Estevam: Os golpes mais comuns hoje em dia são aqueles que, de alguma forma, “enganam” os usuários. Por exemplo: é enviado um link de uma página falsa de um banco ou um e-mail em que o autor tenta se passar por um conhecido, enviando arquivos maliciosos. O meio de se prevenir é conhecer esse tipo de golpe e sempre suspeitar de sites pouco confiáveis, links que podem ser falsos, e-mails de supostos bancos ou mensagens de estranhos que enviam anexos. 

Você poderia dar algumas dicas de segurança adicionais? 
Estevam: Há algumas medidas simples e eficazes que podem fazer diferença: 
  • Usar senhas grandes, misturando caracteres especiais, maiúsculas, minúsculas e números. Não utilizar, preferencialmente, nomes e datas importantes; 
  • Evitar utilizar a mesma senha em vários diferentes serviços; 
  • Tomar cuidado com redes wi-fi públicas. Toda a sua informação que trafega na internet está sujeita a ser interceptada nessas redes; 
  • Ficar atento a links parecidos com os originais e anexos em e-mails. Um site que recomendamos para treinar esse tipo de identificação: https://phishingquiz.withgoogle.com.

Se alguém identificar uma atividade na internet que não é cidadã nem responsável, quais são os caminhos para denúncia? 
Estevam: Como a maioria dos casos ocorrem nas redes sociais, elas já possuem meios próprios para a denúncia de uma postagem imprópria. No entanto, caso seja algo grave, a pessoa pode denunciar através do site https://new.safernet.org.br. Também é possível denunciar pessoalmente na delegacia mais próxima, que pode ser localizada neste link: https://new.safernet.org.br/content/delegacias-cibercrimes
A denúncia é simples. Basta selecionar a categoria em que se enquadra a atividade e colocar o link de onde ocorreu o problema. No caso de ir pessoalmente, é aconselhável também levar a página impressa como comprovante. 

Por que você decidiu participar do Ganesh? Quais os principais aprendizados que obteve? 
Estevam: Desde antes de entrar na USP tenho interesse na área de segurança. Quando o grupo começou, em 2016, logo quis participar para conseguir aprender mais. Além da boa convivência entre os membros do grupo, consegui aprender bastante sobre redes, sistemas operacionais, funcionamento da web de modo geral. O que acredito ser o principal aprendizado é adquirir um modo diferente de pensar nos sistemas que nos rondam, levando em conta as possíveis falhas e brechas. 

Se alguém tiver interesse em participar do grupo, quais são os critérios? Existe previsão para abrir um processo seletivo? 
Estevam: Não existem critérios para a participação do grupo. Alunos do campus São Carlos da USP podem participar como membros e pessoas externas como colaboradores. No início do ano, costumamos disponibilizar um formulário para inscrição no nosso processo seletivo. Ministramos aulas sobre diversos temas relacionados a segurança, assim, cada novo membro que entra no grupo já tem uma base razoável de conhecimento em diferentes áreas e pode escolher seu foco de atuação. 

Grupo conta hoje com cerca de 50 participantes

Texto: Denise Casatti e Talissa Fávero – Assessoria de Comunicação do ICMC 

Mais informações
Saiba mais sobre o Dia da Internet Segura: http://www.safernet.org.br/site/sid2019/o-que-e

Contato para esta pauta 
Assessoria de Comunicação do ICMC: (16) 3373.9666 
E-mail: comunica@icmc.usp.br