Exin lança certificação em proteção de dados e privacidade

exin_logotype_clr_pos

O instituto de certificação Exin, divulgou hoje o lançamento de mais uma certificação para compor o seu portfólio na área de segurança cibernética: a Exin Privacy and Data Protection. O conteúdo cobrado no exame de certificação está alinhado com a General Data Protection Regulation européia, que trata sobre as regras para a proteção de dados e privacidade, e que foi efetivada em maio deste ano. Uma versão em português pode ser consultada aqui.

Sob essa nova regulação, qualquer companhia ou indivíduo que processe dados que possam identificar uma pessoa, também será responsável pela proteção desses dados, e isto inclui terceiros, como provedores de serviços em nuvem.

A conformidade com a nova regulação tem seus benefícios, pois realizar negócios com países europeus será menos complicado e dispendioso pois todos os países seguem as mesmas regras. Isto também pode levar a uma maior satisfação dos clientes e atrair novos a partir do conhecimento de que determinada empresa respeita a privacidade de seus clientes.

O novo exame foi desenvolvido em conjunto com a Security Academy, um instituto de treinamento europeu com foco em segurança da informação, gerenciamento da continuidade de negócios e gerenciamento de segurança. A parceria já havia originado outras certificações, como a Ethical Hacking ou a Secure Programming, portanto podemos esperar mais novidades na área de certificações em segurança da informação e tópicos correlatos.

Conselho de Arquitetura da Internet recomenda criptografar tudo.

O Internet Arquiteture Board ( IAB ) ou  Conselho de Arquitetura da Internet divulgou, no dia 14 de novembro, uma declaração sobre a sua preocupação com a confidencialidade da Internet, onde faz um alerta para a crescente escalada do comprometimento de informações armazenadas ou em tráfego, e recomenda que todos os envolvidos nas operações de manipulação de dados adotem a criptografia, para que a confiança que os usuários deveriam ter, sobre a proteção de seus dados na Internet, possa ser reestabelecida. A declaração clama que “designers de protocolos, desenvolvedores e operadores façam da criptografia uma norma para o tráfego ( de dados ) na Internet”.

Mesmo reconhecendo as dificuldades que essa medida venha a causar, o Conselho acredita que seja algo imprecindível para que as pessoas voltem a acreditar na segurança de seus dados na Internet.

“Sabemos que muitas das atividades de operação de redes atualmente, desde o gerenciamento de tráfego e detecções de intrusão até a prevenção de spam e aplicação de políticas ( de segurança ), assumem o acesso em texto puro à carga de dados transmitidos. Para muitas dessas atividades ainda não existem soluções, mas o IAB irá trabalhar na promoção do desenvolvimento de novas abordagens para essas atividades, permitindo assim a mudança para uma Internet onde o tráfego ( de dados ) seja confidencial por padrão.”

Para acessar o conteúdo original da declaração emitida pelo IAB, acessem a página oficial.

Stallman fala sobre privacidade, democracia e softwares livres

Richard_Stallman

Richard Stallman, fundador da Free Software Foundation, pai dos softwares livres e de código aberto, escreveu um artigo para a revista eletrônica Wired.com, onde nos fala um pouco sobre como a vigilância digital governamental afeta a liberdade da sociedade e oprime os direitos humanos. Aqui segue uma tradução livre para os principais pontos do artigo original.

Stallman escreveu que, “O atual nível de vigilância em geral na sociedade é incompatível com os direitos humanos. Para recuperar a nossa liberdade e restaurar a democracia, nós devemos reduzir a vigilância para um nível em que delatores de todos os tipos possam falar com jornalistas sem serem maculados. Para fazermos isso de forma confiável, nós devemos reduzir a capacidade de vigilância nos sistemas que utilizamos.

Utilizar softwares livres e de código aberto, como venho divulgando há trinta anos, é o primeiro passo para tomar o controle de nossas vidas digitais. Nós não podemos confiar em softwares proprietários; a NSA ( Agência Nacional de Segurança dos Estados Unidos da América ) utiliza e até mesmo cria pontos fracos na segurança de sistemas proprietários para que possa invadir nossos computadores e roteadores. Os softwares livres nos dá o controle de nossos computadores, mas isso não protegerá a nossa privacidade quando colocarmos os pés na Internet.

Uma legislação bipartidária está sendo elaborada nos Estados Unidos da América para “reduzir os poderas da vigilância interna”, mas se baseia apenas em limitar o uso governamental de nossos dossiês virtuais. Isso não é o suficiente para proteger delatores se “pegar o denunciante” é motivo de acesso ( a dados ) suficiente para identificá-lo(a). Temos de ir além deste ponto.”

Stallman disse que uma vez que a sociedade identifique que o nível de vigilância em geral é muito alto, a primeira resposta a isso é propor limites no acesso aos dados acumulados. Embora isso soe bem, não vai ajudar a corrigir o problema verdadeiro.

Stallman acrescentou que a NSA tem ludibriado a FISA Court ( Corte de Vigilância de Inteligência Estrangeira ), que diz ser incapaz de responsabilizar a NSA. A suspeita de um crime será motivo para acesso a informações, então quando um denunciante é acusado de “espionagem”, encontrar o “espião” irá fornecer a desculpa para acessar o material já acumulado.

O pessoal da equipe de vigilância do Estado vai utilizar indevidamente os dados acessados por razões pessoais também. Alguns agentes da NSA utilizaram os sistemas de vigilância dos Estados Unidos para acompanhar as suas amantes – passadas, presentes ou desejadas – em uma prática chamada “LoveINT”. A NSA diz que pegou e puniu responsáveis por isso algumas vezes; não sabemos quantas outras vezes isso aconteceu e ninguém foi pego. Mas esses acontecimentos não deveriam nos surpreender, porque a polícia tem usado por muito tempo o seu acesso aos registros de carteira de motorista para rastrear alguém atraente, uma prática conhecida como “preparando um prato para um encontro”.

Stallman considera que os dados de vigilância serão sempre usados ​​para outros fins, apesar de ser proibido. E esses dados acumulados podem até mesmo ser usado de maneiras terríveis .

“Vigilância total, somadas a uma lei vaga, fornecem abertura para uma grande expedição de coleta de dados contra qualquer alvo desejado . Para tornar seguro o jornalismo e a democracia , devemos limitar a acumulação de dados que é facilmente acessível para o Estado”, escreveu Stallman.

Stallman também fala sobre a Electronic Frontier Foundation e outras organizações que propõem um conjunto de princípios jurídicos que são especialmente concebidos para evitar os abusos da vigilância em massa. Estes incluem, fundamentalmente, a proteção legal explícita para os delatores, como conseqüência, eles seriam adequadas para proteger as liberdades democráticas – se adotadas completamente e executadas, sem exceção, para sempre.

No entanto, estas podem ser revogadas (como no Ato de Alterações da Lei, executado pela FISA) , suspensas ou ignoradas.

“Se os limites de acesso aos dados são retiradas, será como se nunca tivessem existido: anos de trabalho em dossiês de repente tornariam-se disponíveis para uso indevido por parte do Estado e seus agentes e, se recolhidos pelas empresas, por serem mal utilizadas pelo setor privado . Se, no entanto, a coleção de dossiês sobre todos for parada, os dossiês não existiram, e não haverá nenhuma maneira de compilá-los retroativamente. Um novo regime liberal teria que implementar novamente a vigilância, e que só iria coletar dados a partir daquela data. Quanto a suspender, ou momentaneamente ignorar essa lei, a idéia dificilmente faz sentido”, acrescentou Stallman.

Para acessar o artigo na íntegra, click neste link.