00:00A proteção contra ataques digitais exige cooperação entre o setor público e o privado.
00:05Os testes de segurança usam tecnologias avançadas e simulações de respostas aos incidentes.
00:12A complexidade cresce na mesma proporção do volume de dados e da presença de público,
00:17além da necessidade de monitoramento em tempo real e de ações para evitar vazamento de informações.
00:24Então como é que funciona a segurança digital em grandes eventos e como será na COP30?
00:29Sabe quem vai responder tudo isso?
00:30É o nosso especialista em cibersegurança e CEO da Eletron, João Brásio, que já está aqui no quadro CyberAlerta, esse quadro importante.
00:39Tudo bem, João? Boa tarde para você.
00:40Tudo ótimo, graças a Deus, Eric.
00:41Que prazer tê-lo novamente aqui.
00:43Prazer é sempre meu, tentando trazer um pouquinho mais desse ambiente tão importante.
00:49É, é relevantíssimo hoje para a gente, não é isso?
00:52Agora, João, nós estamos aí com um evento importante batendo a nossa porta, que é a COP30, né, do dia 9 de novembro aí em Belém, no Pará.
01:02É um evento que vai receber muita gente, chefes de Estado.
01:06Então é muito importante um olhar aí para a segurança como um todo, mas digital também, não é isso?
01:11Com certeza.
01:12A gente vive hoje um mundo onde o ambiente físico e o ambiente digital estão sobrepostos.
01:17A gente não consegue mais dissociar, né? Eles são indissociáveis.
01:22Então, a segurança, tanto do mundo físico quanto do mundo digital, simplesmente tem que ocorrer em paralelo.
01:28Imagina hoje, num evento de grande porte, uma organização criminosa que tem algum tipo de objetivo,
01:34consegue colocar o cadastro de alguém que não deveria estar neste evento e ele consegue adentrar.
01:41Cometer, às vezes, até um atentado.
01:42Então é muito importante que a gente ande em conjunto com o ambiente virtual e o ambiente físico.
01:49Como eu digo, sempre sobrepostos e são totalmente indissociáveis.
01:53E você trouxe aqui para a gente uma arte do orçamento estimado para a cibersegurança, né?
01:59São dados que não são divulgados pelo governo, mas estimativas de quanto um orçamento total de um evento para a cibersegurança,
02:09ou quanto pode custar um evento deste, é isso?
02:11Exatamente. Existe uma estimativa que a COP30 vai custar um total de 6 bilhões aos cofres públicos.
02:18A parte de cibersegurança varia entre 5% e 15%, o que seria 300 a 900 milhões.
02:25É um investimento muito substancial.
02:28Mas, de novo, é importante. A gente não está dizendo aqui um gasto desnecessário.
02:32Eu diria que é um investimento.
02:34Porque sem a segurança, o evento pode simplesmente ser caótico ou nem existir.
02:39Então, é muito importante. E a tendência é que esse número aumente, tá, Eric?
02:43A gente tem uma tendência cada vez maior dos ataques aumentarem.
02:48De novo, por conta dessa sobreposição das nossas vidas, tanto física quanto virtual.
02:53Então, a tendência é que esse número chegue até uns 20% em curto prazo.
02:58João, e o que se leva em conta na hora de montar aí um esquema de segurança,
03:02inclusive de cibersegurança, né?
03:06Para não só eventos de grande porte, mas eventos até do dia a dia.
03:10Você também trouxe uma outra arte para mostrar para a gente do que inclui, né?
03:14O que é pensado na hora de montar esse esquema, não é isso?
03:17Exatamente, Eric.
03:18Eu trouxe algumas partes, né?
03:20Do que tem que ser levado em consideração.
03:22Primeiro, até como eu disse, sistemas de credenciamento.
03:26Você estava alertando.
03:26O credenciamento é muito importante.
03:28O credenciamento é a porta da frente do evento.
03:30Se a gente não tem segurança no credenciamento, nós estamos dizendo que qualquer pessoa pode entrar.
03:35Num evento onde tem autoridades, muitas vezes presidentes de países.
03:39Então, isso é muito importante.
03:40Parte de tradução.
03:41Muita gente deve pensar, mas parte de tradução é importante?
03:45Imagina um país ou uma organização querendo propagar algum tipo de mensagem que cause medo na população,
03:52entrando nos fones.
03:53Nós estamos dizendo de eventos com muitas nacionalidades.
03:56É comum que existam aqueles fones que a gente ouve em tempo real.
04:00Nós não queremos ninguém entrando nessa transmissão e propagando algo que cause medo e que cause algum tipo de alvoroço.
04:07A mesma coisa nos streamings.
04:09Os streamings estão passando no mundo inteiro, sobre as reuniões, sobre os speeches desses chefes de Estado.
04:16Então, nós queremos manter essa parte íntegra.
04:18E os aplicativos, aplicativos para os participantes, aplicativos para quem só está assistindo, eles também têm que ser muito bem assegurados.
04:28A gente também tem o grau de proteção contra ameaças externas.
04:32O que a gente está querendo dizer com isso?
04:34Eventos diferentes necessitam de seguranças diferentes.
04:37Essas organizações, elas pensam na visibilidade de um evento.
04:42Provavelmente, um evento sobre turismo tem uma visibilidade menor.
04:47Um evento como o COP30 ou eventos de economia, onde juntam as maiores economias do mundo.
04:52A gente teve a Assembleia Geral da ONU agora, recentemente.
04:55Exatamente, Eric.
04:56Eles têm uma visibilidade muito maior.
04:58Para quem quer propagar algo, para causar dano, com certeza vai preferir esse evento.
05:03Então, quando a gente vai levar em consideração isso no planejamento da segurança digital, o tipo do evento muda muito qual a segurança que nós iremos entregar.
05:14Certificações e auditorias.
05:15Muitas vezes, esses eventos, eles necessitam de certificações internacionais, como o ISOs, auditorias para entender se está tudo correto.
05:23Cada país tem necessidades específicas.
05:25Então, Estados Unidos, China, eu só vou estar neste evento se ele estiver protegido contra uma ou outra coisa.
05:32Então, é muito importante que o organizador do evento, ele leve em consideração essas necessidades.
05:38E a presença de delegações de alto risco, serviços de mídia internacional.
05:43O que isso quer dizer?
05:44Dependendo de quem vai estar, Estados Unidos, China, países que estão muito, às vezes, em disputas, disputas econômicas, disputas regionais,
05:53acabam trazendo um risco inerente muito maior.
05:56Então, também, um evento onde só alguns países regionais participam, e um evento global, exige níveis de segurança completamente diferentes.
06:06Por isso que é levado em consideração quais as delegações que vão estar presentes no evento.
06:12João, vamos falar um pouquinho também dos componentes que precisam ser seguidos nesses grandes eventos?
06:17Porque eu acho que é importante aí para a área de segurança também.
06:21Vamos dar uma olhadinha?
06:22Exatamente.
06:23Trouxe alguns alertas para a gente sobre esses componentes aí.
06:25Vamos sim.
06:26O que é necessário para a gente garantir a segurança desses grandes eventos?
06:31Primeiro, coordenação e colaboração entre os órgãos governamentais,
06:36aqui no Brasil a gente pode falar do GSI, que é o Gabinete de Segurança Institucional,
06:40e a Polícia Federal, e também o setor privado.
06:43Muitas vezes a gente imagina que a segurança digital só tem a ver com tecnologias.
06:47É só instalar todo um conglomerado de tecnologias e achar que o sistema se protege sozinho.
06:53Mas a comunicação, ela é um dos elementos mais importantes, porque essa troca de informação,
07:00ela é vital para conseguir evitar o adentramento dessa, não que essa palavra existe,
07:06mas que o órgão consiga adentrar um sistema.
07:11É, o invadir, né?
07:12O invadir.
07:13Simulação e resposta a incidentes.
07:15Aqui eu sempre trago um exemplo que seria um atleta olímpico.
07:18O que diferencia um atleta normal, nós, por exemplo, no nosso dia a dia, que fazemos alguns esportes,
07:23do atleta olímpico?
07:24O exercício, o treino, o treino diário.
07:27Então treinar sobre um incidente antes dele acontecer, é a maneira que a gente vai aprendendo as nuances,
07:33a gente vai aprendendo as técnicas de como reagir.
07:35Previsão, já se precavendo.
07:37Exatamente.
07:38Como nós reagiríamos se isso se tornasse uma realidade?
07:41É muito importante essa simulação à resposta dos incidentes.
07:46Conscientização e treinamento.
07:48E isso não é só para as equipes de tecnologia.
07:50Essa conscientização, na verdade, é mais importante até para quem não está ligado, de fato, à área de tecnologia.
07:56Todo mundo faz parte desse grande time para proteger.
08:01Então nós temos que trazer o treinamento, conhecimento.
08:03É só assim que a gente consegue proteger os sistemas.
08:06Agora eu volto ao ponto da tecnologia automação.
08:10São as fechaduras, as câmeras que estão o tempo inteiro monitorando esses sistemas,
08:15que é o uso de tecnologias de ponta para antecipar e neutralizar os ataques.
08:20Os ataques estão acontecendo o tempo inteiro.
08:22São essas tecnologias que conseguem bloqueá-los antes mesmo de acontecer e de que uma pessoa, um ser humano, tenha que reagir.
08:30Elas reagem com uma velocidade muito maior.
08:33Monitoramento constante.
08:34Isso é conectado ao item anterior.
08:37Imagina se a gente instala na nossa casa as câmeras com a maior tecnologia possível.
08:41E ninguém está assistindo aos monitores.
08:43O atacante, o criminoso, vai entrar, vai subtrair o item que quer.
08:47Ninguém vai ver.
08:48E a gente só vai poder ver o que aconteceu no futuro.
08:51Não adianta.
08:53Esse monitoramento é necessário.
08:54A gente tem que ter tecnologias muito importantes.
08:58Mas pessoal treinado também.
08:59Olhando os monitores como se fossem câmeras de segurança.
09:03E por fim, a proteção de dados, que é a privacidade e segurança dos dados dos participantes.
09:08A gente se preocupa muito com o perímetro dos sistemas para que ninguém cometa uma invasão.
09:14Mas muitas vezes o atacante vai fazer um vazamento de dados de nós participantes, cometer uma engenharia social para roubar, por exemplo, a senha.
09:22Então esses dados são muito importantes, essa privacidade.
09:25Primeiro que nós temos o direito à privacidade.
09:27Isso é um direito fundamental de todo cidadão.
09:29Nós não queremos ser expostos e temos o direito de não sermos.
09:32Mas esse vazamento possível das proteções dos dados, ele simplesmente pode ser usado por um ataque, por uma armadilha.
09:39Uma vez que a gente perca uma senha, por exemplo, de acesso aos sistemas de um evento, é praticamente a chave da fechadura.
09:48A pessoa simplesmente, o atacante vai entrar pela porta da frente.
09:52Em relação a isso, então, João, vou te perguntar rapidinho para a gente fechar aqui nosso bate-papo.
09:56O Wi-Fi não deixa as pessoas mais vulneráveis nesse tipo de evento?
10:01Com certeza.
10:02Usar Wi-Fis públicas acaba trazendo uma insegurança muito maior do que a gente usar da nossa casa.
10:08Hoje tem tecnologias muito importantes que têm que ser usadas por esses eventos e nos nossos próprios dispositivos,
10:14que raramente deixam brechas para atacantes.
10:17Por isso é muito importante manter os dispositivos atualizados o tempo inteiro.
10:21Essas atualizações estão trazendo novas ferramentas e correções de segurança.
10:26Neste ponto, se a gente está com tudo atualizado, o evento investe em bastante segurança,
10:31o Wi-Fi acaba não sendo um ponto tão grande de atenção.
10:35Maravilha.
10:36João Brasio, obrigado mais uma vez.
10:37Eu que agradeço, Eric.
10:38Por você trazer todos esses alertas importantes, principalmente, atenção, quem vai participar da COP30 já sabe.
10:45Leva a lição de casa aí, a colinha lá para a COP30 e se proteja.
10:49É o mesmo prazer, espero ter podido contribuir um pouco com esse assunto.
10:53Sempre.
10:53Um grande abraço para você, uma ótima quarta-feira.
10:55Abração.
10:55Obrigado, viu?
10:56Tchau, tchau.
10:56Tchau.
Comentários