“artigo retirado do AVG Official Blogs”
por Yuval Ben-Itzhak

 

Em 1949, o grande John von Neumann dissertou sobre a “Teoria e Organização dos Autômatos”, que incluía a discussão da “auto reprodução dos autômatos“, que mais tarde seria chamado de “vírus de computador”. Desde então, as atividades das empresas que se dedicam na segurança digital têm focado principalmente em malware. Ainda em 2010, o perito em segurança nacional Richard A. Clarke relatou malwares e ameaças físicas para peças centrais da Internet em seu livro Cyber War: The Next Threat to National Security and What to Do about It (Harper-Collins). Em fevereiro de 2013, no entanto, a publicação da Mandiant APT1: Expondo uma das Unidades de Cyber ​​Espionagem da China repentinamente trouxe a preocupação pública geral sobre ameaça à segurança representada pela penetração de privacidade, em oposição à segurança.

 

O relatório da Mandiant mostrou que, por pelo menos seis anos, os elementos do People’s Liberation Army (PLA) (Exército Popular de Libertação) atacam a propriedade intelectual de cerca de 150 empresas e organizações nos EUA e em outras nações ocidentais. Até este ponto, as autoridades e os especialistas (como Clarke) estavam focados em educar o público sobre as ameaças on-line para a operacionalidade dos computadores individuais, redes inteiras, e até mesmo a própria Internet. Determinados hackers, alertaram que poderiam devastar pedaços significativos da Internet, cometendo o equivalente ao homicídio cibernético. As revelações do APT1 dramaticamente revelou que o cyber ataques muito mais insidiosos e rentáveis não eram falhas de segurança, mas sim falhas na privacidade – não homicídio cibernético, mas algo semelhante ao sequestro virtual. A ideia não era vitimar uma agência governamental ou uma corporação matando suas redes, mas sim manter as vítimas vivas e produzindo propriedade intelectual que poderiam ser desviadas e consumidas nos próximos anos.

 

O valor dos dados pessoais tem sido um tema cada vez mais frequente de discussão recentemente. O anúncio, em 28 de julho, da fusão dos gigantes da publicidade Omnicom e Publicis foi destaque em grande parte porque, entre elas, as duas empresas desfrutaram em 2012 um faturamento de 22,7 bilhões dólar. Foi Big Money que veio com Big Data. Tudo o que navegamos, pesquisamos, clicamos e compramos, cada formulário on-line que preenchemos, cada posto de mídia social que fazemos, cada curtida no Facebook que registramos, cada pingue que nossos smartphones realiza são colhidos por empresas como Omnicom e Publicis. Se não gostamos disso, podemos tentar minimizar nossos rastros digitais ou podemos apenas aprender a viver com eles. Ou podemos fazer a pergunta de uma manchete do AdAge Digital de 2011: “Aqui estão meus dados pessoais, Comerciantes. O que eu ganho com isso? ”

 

Na medida em que os dados se tornam moeda e privacidade, assim, torna-se fungível, protegendo o tesouro pessoal de alguém do Big Data será uma questão de segurança muito básica, como bloquear um cofre de banco. Mesmo sem um valor em dinheiro direto, no entanto, a privacidade já é valiosa. Ela se traduz em reputação pessoal e corporativa, em identidade de marca pessoal e corporativa, e em segurança pessoal. Quem invade a privacidade de um indivíduo ou de uma empresa pode ser capaz de cometer fraudes, roubo, extorsão, ou até mesmo crimes físicos como invasão de domicílio e sequestro. As empresas que não conseguem proteger a privacidade do cliente, não só coloca em risco a reputação da sua marca, mas pode responder por responsabilidade civil e até mesmo criminal.

 

Não admira que a privacidade esteja ultrapassando a proteção contra vírus e malwares como a nova “segurança”. Os provedores de segurança digitais inteligentes são aqueles que estão se esforçando para adicionar soluções criativas para a privacidade em seus produtos existentes de segurança tradicionais. E o luta deve ser ainda mais urgente em meio à intermináveis vazamentos do Snowden a NSA e outras incursões do governo na privacidade digital.

 

Em geral, a ênfase na privacidade como a nova segurança é uma coisa boa, tanto para a indústria de segurança on-line quanto para os consumidores. Não vamos, no entanto, perder de vista os fundamentos de segurança digital, que não incluem essas ameaças vintage de 1949. Graças à proliferação de plataformas móveis, especialmente aqueles com sistemas operacionais Android, infecção por malware é uma ameaça maior do que nunca, ainda que muitos usuários alegremente ignorarem. Em julho, o Department of Homeland Security e o FBI emitiram conjuntamente um comunicado “Roll Call Release” para alertar os primeiros socorros na aplicação da lei, EMS, e comunidades de segurança para a necessidade de atualização dos sistemas operacionais em seus dispositivos Android. O documento refere que 79% das ameaças de malware móvel em 2012 atacaram os dispositivos Android, mas totalmente 44% dos usuários do Android ainda estavam usando o Gingerbread OS, lançado em 2011 e cheio de falhas de segurança ao invés das versões mais recentes. Mesmo aqueles entre de nós que atualizam e corrigem os sistemas, não há excesso de confiança na eficácia do software anti-malware baseada em assinaturas e uma complacência concomitante sobre a ameaça representada pelo mais sofisticado malware “metamórfico”, que pode criptografar ou modificar-se para disfarçar sua assinatura e, assim, escapar dos programas antivírus.

 

Privacidade, a nova segurança? Talvez. Segurança, tal como a conhecemos hoje se relaciona predominantemente a vírus e malware. No entanto, isso só se aplica para a segurança do computador e dos itens digitais que ele armazena. Privacidade relacionada com a segurança do indivíduo, que é significativamente amplificado em nosso mundo conectado, preenchido com dispositivos móveis. Mas é muito mais produtivo pensar em segurança como um espectro contínuo em que ambas as privacidades de 2013 e 1949, a demanda de segurança a mesma prioridade igualmente urgente.