Conheça os maiores apagões cibernéticos da historia e descubra como esses eventos impactaram o mundo digital e o nosso dia a dia. Saiba sobre as falhas, as causas e esforços para restaurar os serviços
Segurança Digital
Caça a Bugs: Ganhe Recompensas e Proteja Dados!
Ganhe recompensas de até $1M e seja um herói da segurança cibernética! Descubra bug e torne-se um caçador de recompensas.
Segurança Cibernética: O que está por trás do Acordo de Paris?
A segurança cibernética é um dos maiores desafios do século XXI, diante do aumento das ameaças e dos ataques que podem afetar a privacidade, a segurança e a estabilidade de indivíduos, organizações e países.
Para enfrentar esse desafio, é preciso uma cooperação internacional que envolva não só os governos, mas também os setores privado, acadêmico e da sociedade civil.
Nesse sentido, surgiu o Acordo de Paris sobre Segurança Cibernética, uma iniciativa inédita que visa promover os princípios e as boas práticas para proteger o ciberespaço.
Como surgiu o Acordo de Paris sobre Segurança Cibernética?
O Acordo de Paris sobre Segurança Cibernética foi lançado em novembro de 2018 pelo presidente francês Emmanuel Macron, durante o Fórum da Paz de Paris, que reuniu líderes mundiais para celebrar os 100 anos do fim da Primeira Guerra Mundial. O acordo foi inspirado no Acordo de Paris sobre o Clima, que foi assinado em 2015 por quase 200 países para combater as mudanças climáticas.
O objetivo do acordo é criar um movimento global para defender os valores fundamentais da internet, como a liberdade, a igualdade, a fraternidade e a democracia. O acordo também busca estimular a cooperação entre os diferentes atores e setores para prevenir e responder aos ataques cibernéticos, bem como para promover o desenvolvimento e a inovação no ciberespaço.
Quem assinou o Acordo de Paris sobre Segurança Cibernética?
O Acordo de Paris sobre Segurança Cibernética é um documento não vinculante, ou seja, que não tem força legal nem obriga os seus signatários a cumprir as suas disposições. No entanto, ele representa um compromisso moral e político dos seus participantes em aderir aos seus princípios e recomendações.
Até o momento, mais de 80 países já assinaram o acordo, incluindo França, Alemanha, Reino Unido, Japão, Canadá, Austrália, Nova Zelândia, México, Chile, Argentina e Uruguai. No entanto, alguns dos principais atores do ciberespaço não aderiram ao acordo, como Estados Unidos, China, Rússia, Índia e Irã.
Além dos países, mais de 600 organizações também assinaram o acordo, entre elas empresas de tecnologia como Microsoft, Google, Facebook, IBM e Cisco; instituições de ensino como Harvard, Stanford e MIT; organizações não governamentais como Anistia Internacional, Human Rights Watch e Reporters Without Borders; e organizações internacionais como União Europeia, OTAN e ONU.
Quais são os princípios e as recomendações do Acordo de Paris sobre Segurança Cibernética?
O Acordo de Paris sobre Segurança Cibernética contém nove princípios e 14 recomendações para orientar as ações dos seus signatários em relação à segurança cibernética. Os princípios são:
- Proteger os indivíduos e as infraestruturas essenciais contra ataques cibernéticos;
- Prevenir atividades maliciosas online que ameacem a paz e a segurança internacionais;
- Respeitar os direitos humanos e as liberdades fundamentais no ciberespaço;
- Apoiar a capacitação dos atores públicos e privados em segurança cibernética;
- Promover a cooperação multissetorial entre os diferentes atores do ciberespaço;
- Estimular a inovação aberta e confiável no desenvolvimento das tecnologias digitais;
- Fortalecer as normas internacionais aplicáveis ao ciberespaço;
- Melhorar a atribuição dos ataques cibernéticos e a responsabilização dos seus autores;
- Favorecer a adoção de medidas preventivas e reativas contra os ataques cibernéticos.
As recomendações são:
- Criar um fórum multissetorial para discutir e coordenar as questões de segurança cibernética;
- Desenvolver e implementar medidas de construção de confiança entre os atores do ciberespaço;
- Aplicar o direito internacional e as normas de comportamento responsável dos Estados no ciberespaço;
- Estabelecer mecanismos de prevenção, mediação e resolução de conflitos no ciberespaço;
- Apoiar as iniciativas regionais e internacionais de segurança cibernética;
- Reforçar a cooperação entre os órgãos de aplicação da lei e o setor privado para combater a cibercriminalidade;
- Promover a educação e a conscientização sobre os riscos e as oportunidades do ciberespaço;
- Aumentar a resiliência das infraestruturas críticas e dos serviços essenciais contra os ataques cibernéticos;
- Proteger a integridade, a autenticidade e a confidencialidade dos dados pessoais no ciberespaço;
- Garantir a acessibilidade, a diversidade e a neutralidade da internet;
- Fomentar a pesquisa e o desenvolvimento em segurança cibernética e em tecnologias emergentes;
- Adotar padrões de qualidade, segurança e interoperabilidade para os produtos e serviços digitais;
- Combater a disseminação de conteúdos ilícitos, falsos ou prejudiciais no ciberespaço;
- Impedir o uso de tecnologias digitais para fins terroristas ou violentos.
Qual é o papel do Brasil no Acordo de Paris sobre Segurança Cibernética?
O Brasil é um dos países que assinaram o Acordo de Paris sobre Segurança Cibernética, demonstrando o seu compromisso com a promoção da paz, da cooperação e do desenvolvimento no ciberespaço.
O Brasil tem uma posição relevante no cenário internacional da segurança cibernética, sendo um dos maiores usuários da internet no mundo, com mais de 150 milhões de internautas, e um dos principais produtores de conteúdo digital na América Latina.
O Brasil também tem uma experiência pioneira na regulação do ciberespaço, tendo aprovado em 2014 o Marco Civil da Internet, uma lei que estabelece os princípios, os direitos e os deveres dos usuários, dos provedores e do Estado na internet. Além disso, o Brasil também tem uma legislação específica sobre a proteção dos dados pessoais, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020.
No entanto, o Brasil ainda enfrenta desafios para garantir a segurança cibernética no país, como a falta de recursos humanos e financeiros, a baixa conscientização da população e das organizações sobre os riscos cibernéticos, a ausência de uma estratégia nacional de segurança cibernética e a dependência de tecnologias estrangeiras. Por isso, é importante que o Brasil acompanhe as iniciativas do Acordo de Paris sobre Segurança Cibernética e busque implementar as medidas necessárias para proteger os seus dados e os seus interesses no ciberespaço.
Uma possível seção para mostrar ao leitor que o Acordo de Paris sobre Segurança Cibernética tem seus entraves, falhas e jogos de interesses é a seguinte:
Críticas ao Acordo de Paris sobre Segurança Cibernética
O Acordo de Paris sobre Segurança Cibernética, apesar de ser uma iniciativa louvável para promover a cooperação e a proteção do ciberespaço, também enfrenta diversos desafios e limitações para a sua efetiva implementação e impacto. Algumas das principais críticas ao acordo são:
- O acordo é não vinculante, ou seja, não tem força legal nem obriga os seus signatários a cumprir as suas disposições. Isso pode gerar uma falta de comprometimento e de responsabilização dos países e das organizações que aderiram ao acordo, bem como uma dificuldade de monitorar e avaliar o seu cumprimento.
- O acordo não conta com a adesão de alguns dos principais atores do ciberespaço, como Estados Unidos, China, Rússia, Índia e Irã. Esses países são responsáveis por grande parte das atividades cibernéticas no mundo, tanto legítimas quanto ilícitas, e têm interesses estratégicos e políticos divergentes em relação ao ciberespaço. A ausência desses países pode comprometer a eficácia e a legitimidade do acordo, bem como aumentar o risco de conflitos e tensões no ciberespaço.
- O acordo não aborda questões sensíveis que envolvem a segurança cibernética, como a soberania nacional, a espionagem, a guerra cibernética, o terrorismo, a cibercriminalidade, a desinformação, a proteção de dados pessoais e a regulamentação das plataformas digitais. Essas questões são fontes de controvérsias e disputas entre os diferentes atores do ciberespaço, e exigem um diálogo mais profundo e abrangente para se alcançar um consenso ou uma solução compartilhada.
Portanto, o Acordo de Paris sobre Segurança Cibernética é um passo importante, mas não suficiente, para garantir um ciberespaço mais seguro, aberto e estável. É preciso que os seus signatários demonstrem na prática o seu compromisso com os princípios e as recomendações do acordo, bem como que os demais atores do ciberespaço se engajem em um processo de negociação multilateral que aborde os desafios e as oportunidades que o ciberespaço oferece para a cooperação internacional e a proteção dos direitos e valores fundamentais.
As ilusões e contradições do Acordo
O Acordo de Paris sobre Segurança Cibernética, apesar de ser apresentado como uma iniciativa pioneira e inovadora para promover a cooperação e a proteção do ciberespaço, na verdade é um documento frágil e ineficaz, que não aborda as questões mais relevantes e urgentes que envolvem a segurança cibernética. O acordo é não vinculante, ou seja, não tem força legal nem obriga os seus signatários a cumprir as suas disposições. O acordo não conta com a adesão de alguns dos principais atores do ciberespaço, como Estados Unidos, China, Rússia, Índia e Irã, que têm interesses estratégicos e políticos divergentes em relação ao ciberespaço. O acordo não aborda questões sensíveis que envolvem a segurança cibernética, como a soberania nacional, a espionagem, a guerra cibernética, o terrorismo, a cibercriminalidade, a desinformação, a proteção de dados pessoais e a regulamentação das plataformas digitais.
Portanto, o Acordo de Paris sobre Segurança Cibernética é um passo insuficiente e inócuo para garantir um ciberespaço mais seguro, aberto e estável. É preciso que os países e as organizações que se preocupam com a segurança cibernética se engajem em um processo de negociação multilateral que aborde os desafios e as oportunidades que o ciberespaço oferece para a cooperação internacional e a proteção dos direitos e valores fundamentais. É preciso também que os cidadãos e os usuários da internet se conscientizem dos riscos e das responsabilidades que envolvem o uso das tecnologias digitais, e que exijam dos seus governos e das empresas de tecnologia mais transparência, accountability e respeito no ciberespaço.
Espero que você tenha gostado deste artigo e que ele tenha sido útil para você. Se você achou relevante, por favor, curta, comente e compartilhe com os seus amigos. Obrigado pela sua atenção e até a próxima!
By IDFM
Na Vibe de Prometeu, o conhecimento te liberta
#segurançacibernética, #acordodeparis, #cooperação, #brasil, #artigos,
STF julga futuro da internet no Brasil: Comitê Gestor da Internet alerta contra a censura
A regulação das plataformas digitais tem sido um tema cada vez mais debatido em todo o mundo, e o Brasil não está isento desse debate.
“… não se pode permitir a volta de censura sob qualquer argumento no Brasil”
Vazamentos – Negligência, imprudência ou imperícia?
Vocês viram isso que foi publicado no Site The Hack? “Vazam mais de 200GB de documentos de bancos brasileiros” Pela leitura, não me surpreenderá cada dia mais sendo anunciados novos vazamentos. Alguns dirão que Enquanto o crime de invasão e vazamento não for punido exemplarmente não deixaremos de ter estes tipos de notícias. Isso é … Ler mais
Conexão Pegasus, Finspy, #PavaoMisterioso, #VazaJato, Glenn Greenwald
Conexão Pegasus, Finspy, #PavaoMisterioso, #VazaJato, Glenn Greenwald No meio da disputa entre Pavão Misterioso, Intercept, Glenn e Moro surgem mais notícias para deixar a população amedrontada. Desta vez a notícia está relacionada ao malware Finspy desenvolvido pela empresa alemã Gamma Group que vende o malware para organizações governamentais e policiais em todo o mundo. … Ler mais
Chineses hackeiam empresas pelo mundo.
Vocês viram esta notícia da Reuters? Segundo a matéria da Reuters, o Ministério de Segurança do Estado da China pode ter sido responsável por invadir as redes de oito provedores de serviços de tecnologia, com o objetivo de roubar informações comerciais de seus clientes. Os ataques teriam acontecido entre 2014 e 2017, tendo como vítimas … Ler mais
Hacker invade a NASA – O que tenho a ver com isso?
Vocês viram isso que a BBC noticiou? Hacker invadiu e roubou dados da NASA. Pois é… a NASA passa a imagem de ser uma empresa segura, impossível de ser invadida, mas não é bem assim, não é mesmo? Como nos filmes hollywoodianos, não foi difícil passar pelas barreiras da segurança, plugar um “brinquedo” e passar … Ler mais
Não tem bola de cristal – II
Com o recente episódio de invasão de membros da força tarefa do laja-a-jato, o tema cyber-segurança, Segurança digital e Privacidade passaram a fazer parte do “papo” popular, passou a despertar interesse. Então resolvi republicar algumas postagem que fiz sobre este tema. O post Não tem bola de cristal foi publicado originalmente em maio de 2016, … Ler mais
E agora José ? – II
Com o recente episódio de invasão de privacidade de membros da força tarefa do lavajato, o tema cyber-segurança, Segurança Digital e Privacidade passaram a fazer parte do “papo” popular, passou a despertar interesse. Então resolvi republicar algumas postagem que fiz sobre estes temas. O post E agora José ? foi publicado originalmente em junho de … Ler mais
Segurança – O que você precisa saber em poucas palavras – II
Com o recente episódio de invasão de privacidade de membros da força tarefa do lavajato, o tema cyber-segurança, Segurança Digital e Privacidade passaram a fazer parte do “papo” popular, passou a despertar interesse. Então resolvi republicar algumas postagem que fiz sobre estes temas. O post Segurança – O que você precisa saber em poucas palavras … Ler mais
Vazamento: ABIN, Ministério da Defesa e Serpro
Vocês viram isso que foi publicado pelo Tecmundo e Mundo dos Hackers? Segundo as matérias, em protesto a Operação Copyright, deflagrada pela Polícia Federal, o Hacker “Sr. Storm” revelou 351 credenciais de acesso (nome de usuário e senha) da Abin, Ministério da Defesa e Serpro. Acredita-se que as credenciais publicadas hoje seriam decorrentes … Ler mais
De Herói do WannaCry à CyberVilão?
Quem não recorda, na época dos ataques do WannaCry, o surgimento de um herói anônimo que teria livrado o mundo do teria sido o mais devastador ataque cibernético? Numa primeira versão explorada pela mídia “romântica”, apresentava um jovem “Zé ninguém”, das terras da rainha, que teria descoberto “por acaso” e neutralizado a ampliação do ataque … Ler mais
Cibersegurança – Um mercado interminável
A matéria publicada no site CBSI ratifica a importância que temos destacados nas publicações que fazemos aqui no AvisAra sobre Ciberseguranca. A matéria mostra como Israel trata cibersegurança, mostra como uma cidade de Israel virou a capital mundial da cibersegurança. “É um grande negócio porque nunca tem solução. É um mercado infinito. Espião contra espião. As ameaças … Ler mais
Os hackers estão se concentrando em instalações nucleares, Departamentode Segurança Interna e FBI – NYTimes.com
Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI Say – NYTimes.com https://mobile.nytimes.com/2017/07/06/technology/nuclear-plant-hack-report.html?partner=IFTTT&referer= Os hackers estão se concentrando em instalações nucleares, Departamento de Segurança Interna e FBI Say Por NICOLE PERLROTH 6 de julho de 2017 A usina nuclear de Wolf Creek, em Kansas, em 2000. A empresa que administra … Ler mais
Guerra Cibernética é Business.
Recomendo a leitura da matéria publicados no Site Worldcrunch, que destaca a importância que está sendo dada em Israel aos assuntos relacionados a Ciber Segurança e Guerra Cibernética. Para Israel, a guerra cibernética é uma prioridade existencial e econômica. Si vis pacem, para bellum (se quer paz, prepare-se para a guerra) é a frase que sempre … Ler mais
Foi apenas um aperitivo?
Pessoal, reproduzo abaixo versão traduzida da matéria publicado por Reuters. Será que sexta-feira foi apenas um aperitivo para o que vem por aí? Leiam e tirem suas conclusões Grupo vinculado a vazamentos de espionagem da NSA ameaça venda de novos segredos tecnológicos Ter 16 de maio de 2017 | 12:49 PM EDT Por Eric Auchard … Ler mais
De quem é a culpa?
A caça às bruxas e o jogo de empurrar de um lado para o outro a responsabilidade vai se intensificar, na prática o “TCR” vai ser comum para se eximir da responsabilidade em todos os níveis. De forma resumida, nas corporações, CEO para CIO, CIO para CFO, CFO para CEO e no mercado, provedores para … Ler mais
Arma química do mundo virtual?
Continuando nas analogias do mundo real com o mundo virtual, o que aconteceu na última sexta-feira 12 de maio, um dia ainda será lembrado como uma batalha com Arma química do mundo virtual, que atingiu de forma covarde e indiscriminada a população, sem condições de defesa e proteção. Da qualquer forma, de que servem as … Ler mais
Riscos Reais do Mundo Virtual.
Quem trabalha com TI, sexta-feira 12 de maio de 2017 não surpreendeu, pelo menos para grande maioria dos que atuam na area de TI já tinham consciência dos riscos existentes e já esperavam que um dia aconteceria uma ameaça de escala mundial. A população em geral, não consegue perceber os riscos de sequestro de dados … Ler mais
As trincheiras da guerra cibernética continuam em fogo cruzado.
Agora chegou a vez da França anunciar que prepara exército de hackers para guerra cibernética O País realiza exercícios para reunir e criar força de talentos que irão combater esforços digitais de desestabilização. O plano dos franceses é criar um exército, de talentos em espionagem cibernética para combater esforços digitais de desestabilização, com 3,2 mil … Ler mais
Sem perdão de Obama, @Snowden garante férias na Rússia até 2020
Reproduzo abaixo matéria publicada pelo Ryan Gallagher no site The Intecept_ anunciando a ampliação para 2020 do período “sabático” do Snowden. Certamente, antes disso ele se torna um cidadão Russo ou será perdoado pelo Trump. Não da para menosprezar ou desdenhar uma expertise deste tipo, numa era que o conhecimento especializado em Cibersegurança e das … Ler mais