Área Restrita

Bem-vindo ao Site da Segurança!

Welcome to the Security Website!

Este website colocará à sua disposição todos os textos, imagens, gráficos, ficheiros de som, ficheiros de animação, ficheiros de vídeo, que são de domínio público e outros que estão protegidos por direitos autorais e por outras leis de proteção da propriedade intelectual, sempre com citação de fontes. Todos os direitos são reservados. Estes objetos não podem ser copiados para utilização ou distribuição comercial, nem podem ser modificados ou reenviados para outros websites. Esta disposição aplica-se especificamente a reproduções, traduções e processamento eletrônico de dados.
This website will make available to you all texts, images, graphics, sound files, animation files, video files, which are in the public domain and others that are protected by copyright and other intellectual property protection laws, always with citation of sources. All rights are reserved. These objects may not be copied for commercial use or distribution, nor may they be modified or reposted to other websites. This provision applies specifically to reproductions, translations and electronic data processing.

O Site da Segurança pretende disponibilizar ao público informação relevante sobre as diversas áreas da Segurança Pública e Privada e constitui um portal para a divulgação de notícias sobre os setores no Brasil e no Mundo.
The Security Website aims to make relevant information available to the public about the various areas of Public and Private Security and constitutes a portal for disseminating news about the sectors in Brazil and around the world.

Informações Importantes: Caso necessário, o Site da Segurança poderá alterar e/ou interromper o funcionamento de partes ou da totalidade deste website a qualquer momento, sem aviso prévio, e não assume qualquer responsabilidade pelo conteúdo e opiniões expressos nos artigos e comentários publicados no website.
Important Information: If necessary, the Security Site may change and/or interrupt the operation of parts or all of this website at any time, without prior notice, and assumes no responsibility for the content and opinions expressed in the articles and comments published on the website .

Mediante as condições de utilização acima apresentados, a utilização deste website subentende a aceitação das condições dispostas. Caso não aceite, o seu cadastramento não será considerado válido.
Subject to the conditions of use presented above, the use of this website implies acceptance of the conditions set out. If you do not accept, your registration will not be considered valid.

O conteúdo do Site da Segurança é restrito a Assinantes e gratuito! Preencha o seu cadastro para ter acesso ilimitado:
The content on the Security Website is restricted to Subscribers and is free! Complete your registration to have unlimited access:

Register with us by filling out the form below.

Já é assinante?

Already a subscriber?

Inicie sessão - Sign in

Opinião do Especialista Segurança da Informação

O Mundo Depois de Nós: visão de um Cibercombatente

10 meses em
Comente essa notícia
Publicado por Paulo Pagliusi

Olá, meus Tripulantes Cibernéticos. Sejam muito bem-vindos a mais uma jornada pelo ciberespaço deste Comandante. Hoje iremos comentar sobre um recente filme que chegou à lista dos TOP 10 do Netflix: “O Mundo Depois de Nós”, com Julia Roberts e Ethan Hawke. Nele, as férias de uma família numa casa luxuosa sofrem uma reviravolta, quando um ciberataque apocalíptico afeta todos os dispositivos e duas pessoas estranhas batem à porta.
Vale a reflexão sobre o impacto de uma guerra cibernética na sociedade e como os acontecimentos do filme se dariam na vida real. Qual a possibilidade de um ataque digital em massa acontecer? Quais ataques cibernéticos poderiam, de fato, desestabilizar a vida em sociedade e parar uma nação inteira? Celulares sem sinal, Internet que não funciona, bloqueio de canal de TV e GPS com defeito podem acontecer na realidade em determinados momentos.
Mas aviões caírem, carros autônomos se desgovernarem e navios atracarem a toda velocidade em praias pela incapacidade de comunicação e erros no funcionamento de software não são episódios do nosso dia a dia.
É desta forma que o filme nos mostra como estamos dependentes da tecnologia e o que poderia acontecer à vida humana caso todos os apetrechos digitais (e até veículos e satélites) fossem afetados por um ataque hacker global à nossa infraestrutura crítica, que desmontasse tudo aquilo considerado normal em nossa rotina. O filme nos mostra que uma guerra digital pode ser uma nova forma de desestabilizar uma nação remotamente, afetando suas telecomunicações, Internet, sistemas de geolocalização, financeiros e de defesa, além de energia, água e transporte aéreo, terrestre e marítimo.
Nessa linha, a fim de se prevenir quanto a cenários como este, vale destacar que o Brasil realiza anualmente o Exercício Guardião Cibernético (EGC), o maior exercício cibernético do Hemisfério Sul. Sendo que representei formalmente a Marinha do Brasil, como Pesquisador Sênior do Laboratório de Simulações e Cenários, da Escola de Guerra Naval, no EGC 5.0, organizado pelo Comando de Defesa Cibernética (ComDCiber), na Escola Superior de Defesa, em Brasília, de 2 a 6 de outubro de 2023. O exercício contou com 1.100 participantes de 150 órgãos públicos, agências reguladoras e grandes empresas da infraestrutura crítica nacional, pertencentes às áreas prioritárias de energia elétrica, petróleo, gás natural e biocombustíveis, finanças, comunicações, transporte, águas e saneamento, transportes aéreo, aquaviário e terrestre.
Voltando ao filme, um ataque cibernético em massa teria a capacidade de afetar mais os países avançados, pela maior dependência deles de tecnologia e maior superfície digital de ataque que possuem. Mas o cenário que o filme retrata exigiria uma quantidade de ataques muito grande e coordenada, em todas as formas de comunicação e de orientação de um país, algo altamente improvável de ocorrer hoje. Pois exigiria do atacante enorme capacidade de execução, coordenação e controle sobre muitos sistemas, ao mesmo tempo.
Na teoria, porém, qualquer sistema pode ser invadido e manipulado, caso esteja online, conectado, seja alcançável, rastreável, pois sempre pode haver alguma brecha. E, por meio desta, é provável que qualquer dispositivo conectado seja hackeado. Entendo que o assunto, pela sua importância, poderia ter sido mais bem explorado e o roteiro do filme ter um ritmo um pouco mais acelerado. Apesar disto, a questão principal é a reflexão que o filme gera e, nisto ele atinge seu propósito. Na visão do filme, a catástrofe é a própria humanidade. Na primeira fase do programa, a meta seria isolar uma nação, desabilitando suas comunicações e transportes, para deixar o país alvo todo mudo e paralisado.

Em seguida, ocorreria o “caos sincronizado”, disseminando desinformação e ataques falsos para enfraquecer as defesas do país, tornando-as vulneráveis a extremistas e até mesmo ao próprio Exército. A ausência de um inimigo claro levaria as pessoas a se voltarem umas contra as outras. Com todas essas etapas bem-sucedidas, a terceira fase do plano ocorreria automaticamente. A população entraria em uma guerra civil, sucumbindo ao colapso e à autodestruição.
O autor do livro em que o filme se baseia, Rumaan Alam, acredita que, em uma fase avançada do ataque, com oponentes cortando a comunicação, espalhando desinformação e sons estridentes, as pessoas começarão a se voltar umas contra as outras, em uma guerra civil iminente e o colapso total do país. Quanto a este tal som estridente, trata-se de um zumbido capaz de provocar náusea, enxaqueca, pressão no crânio, fadiga, vertigem, perda de memória e de audição. Há aqui uma clara referência a um acontecimento real, denominado síndrome de Havana, pois foram exatamente estes os sintomas, em 2016, de diplomatas da Embaixada dos EUA em Cuba, após ouvirem um forte som misterioso, havendo até suspeitas de ataque por radiação de micro-ondas. Algo similar e também cercado de mistério ocorreu com membros do governo americano e seus familiares em Viena, Paris, Genebra, Hanói e Bogotá.
Em uma determinada cena do filme, a seguinte questão é levantada pelos protagonistas. Eles citam que, em maio de 2000, um universitário de Ciência da Computação filipino, chamado Onel de Guzman, criou o vírus I Love You, conhecido como “Bug do Amor”, uma das pragas mais devastadoras de que se tem notícia, para um trabalho da faculdade que fora rejeitado. Guzman, então, decidiu soltar a mensagem com vírus no dia 4 de maio, na véspera da sua formatura. O malware vinha por e-mail com um arquivo anexo chamado “Love-letter-for-you” que, após execução, enviava automaticamente a mensagem para todos os endereços cadastrados da pessoa. Ao todo, estima-se que o vírus – desenvolvido em Visual Basic Script – foi enviado para mais de 84 milhões de usuários em todo mundo e causou prejuízo de mais de US$ 8,7 bilhões, atingindo grandes corporações como a Ford e agências governamentais no mundo todo.
Se tal estrago pôde ser provocado acidentalmente em 2000, por um simples estudante filipino, imagine o que pode causar ao mundo de hoje um ataque cibernético bem planejado e coordenado, conduzido por um exército de cibercombatentes treinados, patrocinados por um Estado-Nação?
Espero ter contribuído. Desejo a todos um bom filme! Até a nossa próxima jornada cibernética.

Leia também

Sobre o autor

Paulo Pagliusi

Paulo Pagliusi, Ph.D., CISM
Ph.D. in Information Security
Pagliusi Inteligência em Cibersegurança

Sócio de Technology Risk Consulting da KPMG
Chairperson do Comitê de Segurança da ABINC
Diretor da ISACA Rio de Janeiro Chapter

Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos.

Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da Pagliusi Cibersecurity, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Vice-Presidente da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação internacional CISM (Certified Information Security Manager).

Atua há mais de 20 anos com segurança da informação, como coordenador e consultor em projetos, cursos e eventos, em organizações como: ITI e GSI - Presidência da República, Ministério da Defesa, Marinha, Petrobras, FINEP, AGU, Receita Federal, SERPRO, IRB-Brasil Resseguros, Fundação Atech e Ezute, nos temas de: governança de segurança da informação, gestão de riscos e auditoria de TI, estratégia e gestão de riscos cibernéticos, privacidade & proteção de dados, consciência situacional cibernética para Conselhos, resiliência de sistemas de informação, cloud computing e fraudes na Internet.

Vencedor do 8º Concurso Inovação na Gestão Pública Federal, recebedor do 5ª Prêmio “A Nata dos Profissionais de Segurança da Informação”, e dos Prêmios “Personalidade Brasileira Dos 500 Anos” e “Destaque Profissional 500 Anos de Brasil”. Com nome citado na RFC (Request for Comments) 5106 (2008), da IETF (Internet Engineering Task Force), é autor de vários artigos especializados e também do livro: Internet Authentication for Remote Access - Authentication Solutions for Internet Remote Access Networks Aiming Ubiquitous Mobility. Scholar's Press, Alemanha, 2013. Referência para o governo brasileiro como especialista no caso Snowden, durante as audiências públicas da Comissão Parlamentar de Inquérito do Senado Federal criada para investigar a espionagem norte-americana. É um dos mentores do Cyber Manifesto, que tem o objetivo de estimular o apoio e a criação de uma visão compartilhada para proteger o Brasil de ataques cibernéticos.

Ver outras postagens

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.