Liberdade Digital: Estamos Realmente Livres?

Liberdade Digital: Estamos Realmente Livres?

Em um mundo onde cada clique pode definir o destino de nossos dados, a liberdade digital não é apenas uma conveniência; é um direito fundamental que molda nosso futuro.

À medida que navegamos pela era da informação, confrontamos uma encruzilhada: aceitar passivamente as correntes invisíveis que restringem nossa expressão online, ou reivindicar o espaço digital como um domínio de inovação irrestrita e autonomia pessoal.

Ler mais

Apagão Cibernético Global: O Mundo em Pausa

Na manhã de 19 de julho de 2024, o mundo foi surpreendido por um apagão cibernético global que afetou diversos setores essenciais, desde aviação até serviços bancários e telecomunicações. O incidente, causado por uma atualização defeituosa de um software de segurança da empresa CrowdStrike, trouxe à tona a vulnerabilidade das infraestruturas digitais que sustentam a sociedade moderna.

Avis Ara - Portal de Conhecimento | Apagão Cibernético Global: O Mundo em Pausa |

Ler mais

Caçador de Recompensas: Guia para Iniciante

Descubra o mundo dos caçadores de recompensas digitais e abra as portas para ganhos significativos com nosso guia! Não perca esta oportunidade de apreender como se tornar Caçador de Recompensas Digitais!

Caçador de Recompensas
Caçador de Recompensas

Ler mais

Segurança Cibernética: O que está por trás do Acordo de Paris?

Avis Ara - Portal de Conhecimento | Segurança Cibernética: O que está por trás do Acordo de Paris? |

A segurança cibernética é um dos maiores desafios do século XXI, diante do aumento das ameaças e dos ataques que podem afetar a privacidade, a segurança e a estabilidade de indivíduos, organizações e países.

Para enfrentar esse desafio, é preciso uma cooperação internacional que envolva não só os governos, mas também os setores privado, acadêmico e da sociedade civil.

Nesse sentido, surgiu o Acordo de Paris sobre Segurança Cibernética, uma iniciativa inédita que visa promover os princípios e as boas práticas para proteger o ciberespaço.

Como surgiu o Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética foi lançado em novembro de 2018 pelo presidente francês Emmanuel Macron, durante o Fórum da Paz de Paris, que reuniu líderes mundiais para celebrar os 100 anos do fim da Primeira Guerra Mundial. O acordo foi inspirado no Acordo de Paris sobre o Clima, que foi assinado em 2015 por quase 200 países para combater as mudanças climáticas.

O objetivo do acordo é criar um movimento global para defender os valores fundamentais da internet, como a liberdade, a igualdade, a fraternidade e a democracia. O acordo também busca estimular a cooperação entre os diferentes atores e setores para prevenir e responder aos ataques cibernéticos, bem como para promover o desenvolvimento e a inovação no ciberespaço.

Quem assinou o Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética é um documento não vinculante, ou seja, que não tem força legal nem obriga os seus signatários a cumprir as suas disposições. No entanto, ele representa um compromisso moral e político dos seus participantes em aderir aos seus princípios e recomendações.

Até o momento, mais de 80 países já assinaram o acordo, incluindo França, Alemanha, Reino Unido, Japão, Canadá, Austrália, Nova Zelândia, México, Chile, Argentina e Uruguai. No entanto, alguns dos principais atores do ciberespaço não aderiram ao acordo, como Estados Unidos, China, Rússia, Índia e Irã.

Além dos países, mais de 600 organizações também assinaram o acordo, entre elas empresas de tecnologia como Microsoft, Google, Facebook, IBM e Cisco; instituições de ensino como Harvard, Stanford e MIT; organizações não governamentais como Anistia Internacional, Human Rights Watch e Reporters Without Borders; e organizações internacionais como União Europeia, OTAN e ONU.

Quais são os princípios e as recomendações do Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética contém nove princípios e 14 recomendações para orientar as ações dos seus signatários em relação à segurança cibernética. Os princípios são:

  • Proteger os indivíduos e as infraestruturas essenciais contra ataques cibernéticos;
  • Prevenir atividades maliciosas online que ameacem a paz e a segurança internacionais;
  • Respeitar os direitos humanos e as liberdades fundamentais no ciberespaço;
  • Apoiar a capacitação dos atores públicos e privados em segurança cibernética;
  • Promover a cooperação multissetorial entre os diferentes atores do ciberespaço;
  • Estimular a inovação aberta e confiável no desenvolvimento das tecnologias digitais;
  • Fortalecer as normas internacionais aplicáveis ao ciberespaço;
  • Melhorar a atribuição dos ataques cibernéticos e a responsabilização dos seus autores;
  • Favorecer a adoção de medidas preventivas e reativas contra os ataques cibernéticos.

As recomendações são:

  • Criar um fórum multissetorial para discutir e coordenar as questões de segurança cibernética;
  • Desenvolver e implementar medidas de construção de confiança entre os atores do ciberespaço;
  • Aplicar o direito internacional e as normas de comportamento responsável dos Estados no ciberespaço;
  • Estabelecer mecanismos de prevenção, mediação e resolução de conflitos no ciberespaço;
  • Apoiar as iniciativas regionais e internacionais de segurança cibernética;
  • Reforçar a cooperação entre os órgãos de aplicação da lei e o setor privado para combater a cibercriminalidade;
  • Promover a educação e a conscientização sobre os riscos e as oportunidades do ciberespaço;
  • Aumentar a resiliência das infraestruturas críticas e dos serviços essenciais contra os ataques cibernéticos;
  • Proteger a integridade, a autenticidade e a confidencialidade dos dados pessoais no ciberespaço;
  • Garantir a acessibilidade, a diversidade e a neutralidade da internet;
  • Fomentar a pesquisa e o desenvolvimento em segurança cibernética e em tecnologias emergentes;
  • Adotar padrões de qualidade, segurança e interoperabilidade para os produtos e serviços digitais;
  • Combater a disseminação de conteúdos ilícitos, falsos ou prejudiciais no ciberespaço;
  • Impedir o uso de tecnologias digitais para fins terroristas ou violentos.

Qual é o papel do Brasil no Acordo de Paris sobre Segurança Cibernética?

O Brasil é um dos países que assinaram o Acordo de Paris sobre Segurança Cibernética, demonstrando o seu compromisso com a promoção da paz, da cooperação e do desenvolvimento no ciberespaço.

O Brasil tem uma posição relevante no cenário internacional da segurança cibernética, sendo um dos maiores usuários da internet no mundo, com mais de 150 milhões de internautas, e um dos principais produtores de conteúdo digital na América Latina.

O Brasil também tem uma experiência pioneira na regulação do ciberespaço, tendo aprovado em 2014 o Marco Civil da Internet, uma lei que estabelece os princípios, os direitos e os deveres dos usuários, dos provedores e do Estado na internet. Além disso, o Brasil também tem uma legislação específica sobre a proteção dos dados pessoais, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020.

No entanto, o Brasil ainda enfrenta desafios para garantir a segurança cibernética no país, como a falta de recursos humanos e financeiros, a baixa conscientização da população e das organizações sobre os riscos cibernéticos, a ausência de uma estratégia nacional de segurança cibernética e a dependência de tecnologias estrangeiras. Por isso, é importante que o Brasil acompanhe as iniciativas do Acordo de Paris sobre Segurança Cibernética e busque implementar as medidas necessárias para proteger os seus dados e os seus interesses no ciberespaço.

Uma possível seção para mostrar ao leitor que o Acordo de Paris sobre Segurança Cibernética tem seus entraves, falhas e jogos de interesses é a seguinte:

Críticas ao Acordo de Paris sobre Segurança Cibernética

O Acordo de Paris sobre Segurança Cibernética, apesar de ser uma iniciativa louvável para promover a cooperação e a proteção do ciberespaço, também enfrenta diversos desafios e limitações para a sua efetiva implementação e impacto. Algumas das principais críticas ao acordo são:

Portanto, o Acordo de Paris sobre Segurança Cibernética é um passo importante, mas não suficiente, para garantir um ciberespaço mais seguro, aberto e estável. É preciso que os seus signatários demonstrem na prática o seu compromisso com os princípios e as recomendações do acordo, bem como que os demais atores do ciberespaço se engajem em um processo de negociação multilateral que aborde os desafios e as oportunidades que o ciberespaço oferece para a cooperação internacional e a proteção dos direitos e valores fundamentais.

As ilusões e contradições do Acordo 

O Acordo de Paris sobre Segurança Cibernética, apesar de ser apresentado como uma iniciativa pioneira e inovadora para promover a cooperação e a proteção do ciberespaço, na verdade é um documento frágil e ineficaz, que não aborda as questões mais relevantes e urgentes que envolvem a segurança cibernética. O acordo é não vinculante, ou seja, não tem força legal nem obriga os seus signatários a cumprir as suas disposições. O acordo não conta com a adesão de alguns dos principais atores do ciberespaço, como Estados Unidos, China, Rússia, Índia e Irã, que têm interesses estratégicos e políticos divergentes em relação ao ciberespaço. O acordo não aborda questões sensíveis que envolvem a segurança cibernética, como a soberania nacional, a espionagem, a guerra cibernética, o terrorismo, a cibercriminalidade, a desinformação, a proteção de dados pessoais e a regulamentação das plataformas digitais.

Portanto, o Acordo de Paris sobre Segurança Cibernética é um passo insuficiente e inócuo para garantir um ciberespaço mais seguro, aberto e estável. É preciso que os países e as organizações que se preocupam com a segurança cibernética se engajem em um processo de negociação multilateral que aborde os desafios e as oportunidades que o ciberespaço oferece para a cooperação internacional e a proteção dos direitos e valores fundamentais. É preciso também que os cidadãos e os usuários da internet se conscientizem dos riscos e das responsabilidades que envolvem o uso das tecnologias digitais, e que exijam dos seus governos e das empresas de tecnologia mais transparência, accountability e respeito no ciberespaço.

Espero que você tenha gostado deste artigo e que ele tenha sido útil para você. Se você achou relevante, por favor, curta, comente e compartilhe com os seus amigos. Obrigado pela sua atenção e até a próxima!

By IDFM

Na Vibe de Prometeu, o conhecimento te liberta

#segurançacibernética, #acordodeparis, #cooperação, #brasil, #artigos,

Ler mais

O que você não sabe sobre o ataque à Microsoft e a estratégia nacional de segurança cibernética

Avis Ara - Portal de Conhecimento | O que você não sabe sobre o ataque à Microsoft e a estratégia nacional de segurança cibernética |

Você já pensou no que aconteceria se alguém conseguisse invadir a sua conta de e-mail e acessar todas as suas mensagens, arquivos, contatos e dados pessoais? 

E se esse alguém fosse um hacker patrocinado por um governo estrangeiro, interessado em espionar, sabotar ou manipular as informações de milhares de pessoas e organizações?

Essa é uma situação que parece saída de um filme de ficção científica, mas que se tornou realidade duas vezes nos últimos anos, quando dois dos maiores ataques cibernéticos da história atingiram diferentes plataformas da Microsoft, afetando milhões de usuários em todo o mundo.

Neste artigo, vamos analisar os dois ataques cibernéticos contra a Microsoft que ocorreram em 2021 e 2023, respectivamente. Vamos ver quais foram as causas, as consequências, as vítimas e as medidas de segurança envolvidas em cada caso.

O ataque cibernético de 2021: Exchange Online

O primeiro ataque ocorreu no início de 2021 (entre janeiro e março), quando um grupo de hackers supostamente afiliado ao governo chinês, chamado Hafnium, explorou uma falha de codificação no software da Microsoft e acessou as contas baseadas em nuvem dos usuários do Exchange Online, sem levantar suspeitas.

O Exchange Online é um serviço de e-mail baseado na nuvem que faz parte do pacote Microsoft 365. Ele é usado por muitas organizações para gerenciar a comunicação interna e externa, além de armazenar documentos, fotos, vídeos e outros arquivos importantes.

Os hackers conseguiram ler, copiar, alterar ou apagar os e-mails, documentos, fotos, vídeos e outros arquivos armazenados na nuvem dos usuários afetados. Eles também puderam se passar por eles e enviar mensagens falsas para os seus contatos, causando confusão, desinformação e até mesmo danos irreparáveis à reputação e à segurança nacional.

Entre as vítimas do ataque estão diversas instituições públicas e privadas dos Estados Unidos, como o Departamento de Estado, o Departamento de Justiça, o Departamento de Segurança Interna, o Departamento do Tesouro, a Agência Nacional de Segurança Nuclear, a Agência Nacional de Aeronáutica e Espaço (NASA), a Agência Federal de Aviação (FAA), a Agência Federal de Gestão de Emergências (FEMA), a Agência Central de Inteligência (CIA), o Pentágono, o Conselho Nacional de Segurança, a Casa Branca, o Senado, o Congresso e a Suprema Corte.

Além disso, o ataque também afetou empresas de diversos setores, como tecnologia, telecomunicações, energia, saúde, educação, finanças e mídia. Entre elas estão a Cisco Systems, a Intel Corporation, a Nvidia Corporation, a VMware Inc., a Belkin International Inc., a Cox Communications Inc., a AT&T Inc., a Verizon Communications Inc.,a Chevron Corporation, a Exxon Mobil Corporation, a Pfizer Inc., a Johnson & Johnson, a Merck & Co. Inc., a Harvard University, a Stanford University, o Massachusetts Institute of Technology (MIT), o Bank of America Corporation, o Citigroup Inc., o JPMorgan Chase & Co., o The New York Times Company, o The Washington Post Company, a CNN e a Fox News.

Ler mais

Facebook – Mais uma cagada. O que falta?

Gente, é uma atrás da outra. Vocês viram isso?  Bloomberg publicou que os dados do usuário do Facebook continuam aparecendo em lugares que não deveriam. É isso mesmo! Mais um escândalo do Facebook é revelado e mostra que o caso da Cambridge Analytica era apenas a ponta do iceberg dos “vazamentos” das informações da vida … Ler mais

De Herói do WannaCry à CyberVilão?

Quem não recorda, na época dos ataques do WannaCry, o surgimento de um herói anônimo que teria livrado o mundo do teria sido o mais devastador ataque cibernético? Numa primeira versão explorada pela mídia “romântica”, apresentava um jovem “Zé ninguém”, das terras da rainha, que teria descoberto “por acaso” e neutralizado a ampliação do ataque … Ler mais

Cibersegurança – Um mercado interminável

A matéria publicada no site CBSI ratifica a importância que temos destacados nas publicações que fazemos aqui no AvisAra sobre Ciberseguranca. A matéria mostra como  Israel trata cibersegurança, mostra como uma cidade de Israel virou a capital mundial da cibersegurança. “É um grande negócio porque nunca tem solução. É um mercado infinito. Espião contra espião. As ameaças … Ler mais

Os hackers estão se concentrando em instalações nucleares, Departamentode Segurança Interna e FBI – NYTimes.com

Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI Say – NYTimes.com https://mobile.nytimes.com/2017/07/06/technology/nuclear-plant-hack-report.html?partner=IFTTT&referer= Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI Say Por NICOLE PERLROTH 6 de julho de 2017 A usina nuclear de Wolf Creek, em Kansas, em 2000. A empresa que administra … Ler mais

Guerra Cibernética é Business.

Recomendo a leitura da matéria publicados no Site Worldcrunch, que destaca a importância que está sendo dada em Israel aos assuntos relacionados a Ciber Segurança e Guerra Cibernética. Para Israel, a guerra cibernética é uma prioridade existencial e econômica. Si vis pacem, para bellum (se quer paz, prepare-se para a guerra) é a frase que sempre … Ler mais

Defeito ou Backdoor para NSA?

Tá tudo dominado – Os documentos incluídos no release da Shadow Brokers sugerem que a NSA, depois de penetrar no firewall (Cisco) dos provedores de serviços SWIFT, usou explorações da Microsoft para segmentar os computadores que interagem com a rede SWIFT. A Microsoft reconheceu as vulnerabilidades e disse que tinham sido corrigidas. Cisco Systems Inc já … Ler mais

Espionagem: E agora José?

Como pipoca, iremos ver cada dia mais revelações confirmando a espionagem e bisbilhotice dos órgão oficiais, como o relevado hoje pelo governo Britânico !…Londres espionou autoridades do G20, diz jornal (http://abr.io/Iorv), e confirmado na semana passada pela Microsoft, Google e Facebook.   E agora José ? Que vc acha ? Visualizações: 76