Especialistas em segurança da informação se reúnem em fórum na Fiesp
Hacker fala sobre o RIC Para a maioria das pessoas a denominação Hacker pode parecer algo pejorativo, uma categoria aplicável apenas a cibercriminosos, mas não é bem assim: existem hackers “do bem” que ajudam governos e empresas a identificar vulnerabilidades em seus sistemas e a encontrar soluções para essas vulnerabilidades. O alemão Felix Lindner (conhecido no mundo digital como FX) é um desses hackers. Ele é especialista em segurança da empresa Recurity Labs e veio ao Brasil para participar do BlueHat. Seu foco por aqui é comentar a respeito das similaridades e diferenças entre o nosso RIC e o sistema de identificação digital alemão. Desde sua concepção, o RIC usa o sistema alemão como modelo. “Eles são bastante parecidos, mas o modelo alemão tem algumas particularidades que ainda estão sendo discutidas aqui”, conta Felix. A principal delas, segundo o hacker é a capacidade que o sistema alemão tem de, ao mesmo tempo em que serve como ferramenta de identificação digital, servir para autorização em sites de compras ou que necessitem de assinatura para finalizar uma transação. Com isso é possível, por exemplo, assinar um contrato via internet sem a necessidade de assinatura física em um papel. Isso à princípio parece uma boa ideia, mas esconde alguns perigos, como aponta Felix: “é preocupante quando você tem um único documento que serve para identificar você como pessoa ao mesmo tempo em que ele serve como documento de autorização. Em primeiro lugar porque você vai usar isso para autorizações necessárias em sites de terceiros, o que abre brechas para pessoas mal intencionadas roubarem não só a sua chave de autorização, mas a sua identidade como um todo”, alerta. Essa funcionalidade está em discussão para ser implementada no nosso RIC, mas nada foi definido ainda. Caso implementada, a recomendação para usar essa funcionalidade é a mesma válida para as atuais transações envolvendo bancos e sites de compras: inserir seus dados apenas em sites confiáveis e manter o computador sempre atualizado contra ameaças com um bom antivírus e um bom antimalware. fonte: MSN tecnologia
Nenhum comentário:
Postar um comentário