top of page
Buscar

Um bom exemplo do princípio do Privacy Security By Design

  • Foto do escritor: César Pinheiro
    César Pinheiro
  • 22 de jan. de 2021
  • 3 min de leitura

A Agência Nacional de Telecomunicações (Anatel) publicou, no último dia 5, o seu primeiro ato direcionado à segurança cibernética de equipamentos de telecomunicações, o Ato 77/2021, que, entre diversas medidas para reduzir vulnerabilidades, determina que novos roteadores WiFi e outros produtos conectados à internet não poderão ter senhas fáceis.


Qual de nós nunca usou a data de aniversário, aniversário da mâe, do pai, filho, nome do cachorro, do gato, o prato favorito, os 4 primeiros números do RG, CPF, vamos dificultar um pouco a primeira letra do nome combinado com a primeira letra do nome na namorada mais a data de inicio de namoro.


Essa e uma triste realidade pois em um mundo cada vez mais digital, acessamos equipamentos com nossos dados a todos momentos.


Em pequenos gestos podemos ser privados do uso do cartão de crédito, da conta bancária, ou mesmo do Celular, pois já existe uma onde de sequestro de celulares, onde a vitima é enganada e tem seu celular bloqueado de forma que ela deve pagar um "resgate" para ter seu dispositivo desbloqueado.



Mas frente a tanta inovação com casas cada dia mais inteligentes, assistentes virtuais, móveis inteligentes, monitoramento remoto, a chamada IOT Internet das Coisas, existem creches que oferecem como diferencial o monitoramento em tempo real para pais.


Então resta uma pergunta, como esses dispositivos se conectam? Como eles chegam até a conhecida World Wide Web WWW?


Nesse momento encontramos os tão amados e odiados ROTEADORES, pra que servem e qual o seu papel nessa história toda.


Bem resumidamente o Roteador e o responsável por interligar todos dispositivos via cabo de rede ou wi-fi que a ele estejam conectados.


caso queira a cisco muito bem define o que vem a ser o roteador.

Devido a isso, inúmeros ataques acontecem a esses dispositivos, afim de permitir acesso a câmeras de vigilância, redes corporativas, pasmem existem empresas que tem um grande volume de dados trafegando em roteadores domésticos.


E assim os Atacantes tem controle sobre dados, o trafego das informações que passam por esse quase imperceptível morador da sua casa ou empresa.


Uma atitude simples de segurança é uma senha forte, não só para acesso como usuário dos recursos oferecidos pelo equipamento, mas também para acesso como administrador do equipamento, o que na realidade os ataques buscam e essa função.


Então não só usar aquele senha forte com letras maiúsculas, minúsculas, números e caracteres especiais Exempro SenH@96, e uma senha forte? sim é, mas de nada adianta se vc deixar com usuário e senha de Administrador do equipamento o que vem de padrão de fábrica como por exemplo User: Admin, Senha: admin.


Pensando nisso a Anatel em seu Ato 77/2021 visa "estabelecer um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações".


Com o novo regulamento, a Anatel pretende homologar somente novos produtos desenvolvidos com o conceito “security by design”, ou seja, sistemas de hardware ou software projetados, desde as primeiras etapas do seu projeto, para se tornar o mais livre possível de vulnerabilidades.


Além disso busca a conformidade frente a LGPD (que sempre discutimos aqui), pois e um dos seus requisitos o privacy by design e privacy by default.


Mas devemos sempre ficar atentos, não demos deixar a cargo dos governos, fabricantes, distribuidores ou desenvolvedores a nossa segurança e privacidade.


Devemos de tempos em tempos rever nossas senhas, ativar sempre que possível a verificação em duas etapas, entre outras formas de realmente confirmar que somos nós donos da informação que estamos acessando.


Agora após essa leitura corre la e muda suas senhas, mas cuidado para não exagerar e no final ter que redefinir tudo de novo por que e senha era segura demais.




 
 
 

Comments

bottom of page