"O Brasil precisa melhorar muito sua segurança cibernética", diz Luli Rosenberg | Cortes CD Talks - Vídeo Dailymotion

O Antagonista

O hacker ético Luli Rosenberg avalia o nível de proteção digital das instituições brasileiras.   Assista à íntegra do programa: https://youtu.be/ZaVGqQNWEeE  Cadastre-se para receber nossa newsletter: https://bit.ly/2Gl9AdL​  Confira mais notícias em nosso site: https://www.oantagonista.com​  Acompanhe nossas redes sociais: https://www.fb.com/oantagonista​ https://www.twitter.com/o_antagonista​ https://www.instagram.com/o_antagonista https://www.tiktok.com/@oantagonista_oficial

Transcript

00:00Lulio, eu te perguntei de white hat, de black hat, você já foi black hat?

00:04Porque tem muito, acontece muito, né?

00:07Você ter um hacker que começa a invadir tudo, começa a roubar dados,

00:12começa a fazer a fama dele no mundo hacker aí,

00:16e depois ele... aí acabam, sei lá, às vezes tem casos que prenderem o sujeito,

00:22e o sujeito faz um acordo para passar a trabalhar em prol da segurança.

00:27Tem o caso de, às vezes, você simplesmente, o sistema ali,

00:32uma grande empresa faz uma boa oferta e fala para o sujeito,

00:35pô, para de fazer bagunça e arruaça, vem cuidar dos meus sistemas aqui,

00:41vem mostrar para mim as minhas fragilidades, para eu poder corrigi-las.

00:51Você já foi ou você sempre foi... você já foi black ou você sempre foi white hat?

00:55Então, a minha resposta é sim e não.

01:00Existe um congresso famoso que se chama Black Hat,

01:04mas também não estou me referindo a ele.

01:09Eu sou muito certinho, então eu nunca fui black hat de forma realmente ilegal,

01:14mas sim, já tive, inclusive é o que eu faço hoje em dia também,

01:18a oportunidade de simular, de fazer uma coisa que a gente chama de red team,

01:23que é o time vermelho, que é a simulação de black hat,

01:26ou seja, a gente simula invasões a empresas,

01:29e empresas podem ser as maiores do mundo.

01:32Obviamente, toda oportunidade que eu tiver, eu vou frisar aqui,

01:35é de forma legal, ou seja, a gente tem o aval,

01:37a gente tem o consentimento prévio da empresa,

01:42e a partir daí a gente simula o ataque às cegas,

01:45como se a gente fosse realmente black hat,

01:46porque a gente não sabe nada de informação,

01:47começa a coletar informações de tudo que é campo,

01:51e com várias técnicas super interessantes e fascinantes,

01:54é uma das áreas que eu mais gosto,

01:56coleta de informações de forma, como dizer assim, às cegas,

02:00e a partir daí a gente chega, já chegamos em resultados muito interessantes,

02:05assim, para citar talvez um deles, um dos mais recentes também,

02:09descoberta de mais de 2 mil cartões de créditos expostos,

02:16e coisas assim, realmente muito impressionantes,

02:19mas então, respondendo a tua pergunta, eu sou o white hat,

02:23mas também, quando é necessário, a gente também atua com o black hat,

02:27a gente também tenta antecipar e antever o que vai acontecer,

02:31caso a empresa não tome cuidado e não feche as portas como se deve.

02:35Legal.

02:38Eu não sei se existe um ranking,

02:41mas se existisse um ranking, você classificaria o Brasil,

02:44em termos de segurança cibernética, estaria de 0 a 10 em qual posição?

02:51Eu prefiro não dar ranking, mas o Brasil precisa melhorar muito,

02:54e eu acho que talvez, novamente, por isso que eu realmente vejo

02:59essa oportunidade de estar aqui, de trazer um pouco do conhecimento,

03:03de trazer um pouco daquilo que eu recebo também aqui,

03:06compartilhar como uma missão, realmente uma missão muito importante,

03:11porque o Brasil precisa melhorar muito.

03:14Está sendo feito um trabalho também intensivo,

03:18eu acho que, tento me juntar a várias outras pessoas brilhantes também

03:22que têm o conhecimento,

03:24mas ainda tem escassez de profissionais,

03:28de proficiência técnica qualificada,

03:30para poder atender a demanda do Brasil,

03:33que tem uma população gigantesca,

03:35e, de novo, a grande maioria dela tem acesso a computadores

03:40ou a celulares e assim por diante,

03:42e não sabe como lidar com walkers,

03:45que são diários.

03:47De acordo com as estatísticas,

03:49a cada, se eu não me engano,

03:50a cada 29 segundos tem um ataque cibernético acontecendo.

03:53Então, é uma coisa, assim, realmente monstruosa,

03:56e o Brasil precisa melhorar bastante.

03:59O Brasil não está bem no ranking,

04:01e eu espero que a gente possa reverter essa situação,

04:03para que o Brasil, sim, se torne uma potência mundial.

04:06Tem tudo para isso,

04:07não faltam mentes brilhantes,

04:09eu acho que falta instrução e conhecimento,

04:12que, como eu citei, tem,

04:14mas a gente precisa, talvez, aumentar o volume.

04:17Tem algum setor que esteja um pouco melhor?

04:21Por exemplo, o setor bancário,

04:23que sempre se preocupou muito com segurança,

04:25você citou aí golpes bancários,

04:27mas a gente percebe que todo o sistema financeiro,

04:31ele evolui muito rápido nessa questão,

04:34tanto de acessibilidade,

04:38como também de segurança.

04:39Eu tenho certeza que os órgãos públicos,

04:43o poder público, deve estar lá embaixo,

04:46nesse ranking,

04:46porque nós vivemos frequentemente,

04:49e aí a gente vai poder falar disso já já,

04:52diversos episódios muito graves,

04:56inclusive, há poucos meses tivemos,

05:00no ano passado,

05:00tivemos vários ataques ao judiciário,

05:03tribunais, tribunais superiores,

05:07tribunais federais,

05:09nós tivemos vários ataques a ministérios,

05:11Ministério da Saúde,

05:12em plena pandemia,

05:14teve um hackeamento do seu banco de dados

05:16sobre a vacina,

05:17sobre vacinação,

05:17ficamos sem informação durante semanas,

05:21é muito curioso,

05:23porque a administração pública,

05:26ela normalmente se nega a admitir,

05:30ela se nega a admitir que foi alvo de um hackeamento,

05:34o STJ, por exemplo,

05:35há meses atrás,

05:36a gente noticiou aqui,

05:38que é a terceira instância,

05:39que o judiciário,

05:41super importante,

05:42o Superior Tribunal de Justiça,

05:44teve também o hackeamento

05:46da sua base de processos,

05:48uma coisa assim,

05:50é inacreditável,

05:52e eles são um pouco transparentes também,

05:55na prestação da informação

05:57sobre exatamente o que foi acessado,

06:00se dados foram roubados,

06:04se processos sigilosos foram acessados,

06:06então,

06:08eu estou fazendo a pergunta ao contrário,

06:11primeiro eu queria saber de você,

06:12se tem algum setor,

06:13realmente que esteja um pouco mais evoluído,

06:15e depois me fale o que você acha do setor público,

06:18e desses episódios específicos,

06:20você em algum momento se interessou,

06:22se debruçou,

06:22se teve tempo de se debruçar,

06:24sobre esses episódios?

06:26Eu acho que sim,

06:28eu acho que o setor,

06:29de modo geral,

06:29o setor financeiro,

06:30eu acho que por dois motivos,

06:31assim,

06:32a minha humilde opinião,

06:34primeiro porque tem dinheiro,

06:35ou seja,

06:35o setor financeiro tem verba

06:37para poder investir,

06:39e junto com isso tem,

06:41obviamente,

06:42multas regulatórias,

06:43e tem,

06:44existe toda uma,

06:47como é que se diz,

06:48existem

06:48governo,

06:51órgãos responsáveis

06:53por aplicar a lei,

06:55que ficam muito em cima,

06:56para que esses órgãos financeiros

06:59estejam alinhados e adequados

07:01com a necessidade

07:02nessa questão de segurança cibernética.

07:05Juntamente com isso,

07:07é importante dizer que,

07:08independente do país,

07:10inclusive,

07:11porque eu também conheço aqui Israel,

07:13conheço um pouco dos Estados Unidos,

07:14mesmo órgãos financeiros

07:16também têm falhas,

07:20faz parte,

07:21nós somos seres humanos,

07:22a máquina,

07:22de modo geral,

07:23se ela é programada,

07:24ela,

07:24de modo geral,

07:25não falha,

07:25mas o ser humano,

07:26que é o responsável

07:28por configurar as máquinas,

07:30às vezes,

07:30pode falhar,

07:31e justamente nessas brechas

07:33que entram os hackers

07:34mal-intencionados.

07:36Então, sim,

07:37acredito,

07:38a minha percepção da situação

07:40é que o setor financeiro

07:42é um setor mais forte

07:43do que outros,

07:45como, por exemplo,

07:45o da área da saúde,

07:46por exemplo,

07:47em geral,

07:47estou falando agora,

07:48e também,

07:50assim,

07:50a grosso modo,

07:51também de fora,

07:52a nível mundial.

07:53É claro que existem países

07:54que têm, sim,

07:55mais,

07:56existe mais uma questão

07:58regulatória que

07:59acompanha melhor

08:01essa saúde,

08:02que é, obviamente,

08:03fundamental,

08:04mas, em geral,

08:05o setor financeiro

08:06está muito bem.

08:07Uma coisa interessante

08:08a respeito do que você falou

08:09é essa questão de,

08:11quando ocorre

08:12algum incidente,

08:14que a gente fica

08:15meio a cegas,

08:16no Brasil é uma coisa

08:17que, infelizmente,

08:18ainda é rotina,

08:20ainda acontece,

08:21mas, em Israel

08:22e em outras partes do mundo,

08:24já existem leis

08:25que obrigam

08:26certos órgãos

08:28de certos setores,

08:30como o financeiro,

08:30como o da saúde, etc.,

08:32a relatar,

08:33dentro de 72 horas,

08:35algum incidente

08:36para o órgão

08:37responsável

08:38pela segurança

08:39cibernética

08:40do governo

08:40para que receba

08:42auxílio,

08:43para que possa

08:44sair dessa situação

08:45e responder

08:46ao incidente

08:46dentro de 72 horas

08:48e deixar

08:49a vida do cidadão comum

08:50voltar

08:52à normalidade

08:53para que não fique parado

08:54como você citou,

08:55o sistema da saúde

08:56parado durante semanas,

08:58é uma coisa

08:58que não tem cabimento,

09:00então,

09:00existem leis

09:01no mundo

09:02e isso talvez

09:03só corrobora

09:04com aquilo que eu falei,

09:04o Brasil ainda não chegou lá

09:06e por isso que ainda não

09:07está bem no ranking,

09:08mas, justamente,

09:09acho que,

09:10quanto mais a gente

09:10trouxer isso à torna,

09:12quanto mais a gente conversar,

09:13quem sabe a gente consegue

09:14também trazer o Brasil

09:15para isso,

09:16para que tenha

09:16leis,

09:18para que tenha

09:18uma legislação

09:19que também apoie

09:20essa questão

09:21cibernética

09:22para que o Brasil

09:22também possa,

09:23nesse sentido,

09:24crescer.

09:24e aí

09:29Legenda por Sônia Ruberti

"O Brasil precisa melhorar muito sua segurança cibernética", diz Luli Rosenberg | Cortes CD Talks

Categoria

Transcrição

Comentários

Recomendado