junho 16, 2016

[Segurança] A Idade da Pedra na Era da Informação

No dia 13de Junho deste ano eu tive a oportunidade de palestrar na décima edição do You Sh0t the sheriff (YSTS), e para isso eu escolhi um tema que achei bem interessante e batizei de "Bem-vindo a Idade da Pedra na Era da Informação".



O objetivo principal da minha palestra foi o de levantar o questionamento sobre o quanto ainda temos que aprender a lidar com as tecnologias e informações que estão a nossa volta. enquanto o pessoal de marketing, mídias sociais e tecnologia adoram dizer que estamos vivendo na "Era da Informação", eu cada vez mais acredito que estamos ainda no início, nos primórdios, dando os primeiros passos nessa jornada. Consequentemente, nós não temos o menor conhecimento do que significa viver em um mundo hiper conectado aonde uma quantidade incomensurável de informação e de conhecimento está disponível instantaneamente.

Atualmente quase a metade da população mundial (46%) tem acesso à Internet e produz uma quantidade absurda de informação em redes sociais, blogs, e-mails, e outras mídias. Isso acaba causando o fim da privacidade (como consequência da super exposição a qual nos submeemos) e nos torna paranóicos, com a sensação de que estamos sendo (e de fato, podemos ser) monitorados a todo o momento.

Nós não fomos educados a lidar com o grande volume de dados que produzimos, compartilhamos e consumimos diariamente, em excesso e de forma indiscriminada. Por não saber como lidar com isso, devido a novidade que representa, nós falhamos como indivíduo, como sociedade, como empresa, como governo e como profissionais de segurança. Nös não sabemos como manipular, como tratar e, principalmente, como proteger tais informações. Vazamentos de dados, pessoais ou empresariais são rotina, causando danos enormes para pessoas (em caso de sexting e revenge porn) e empresas (que podem ter seus dados vazados e utilizados por cier criminosos).

Enquanto os governos se esforçam em criar regulamentações para proteção de dados pessoais (e coisas como o “direito de ser esquecido”), eu me pergunto se as empresas precisam realmente guardar essa quantidade de dados que coletam e armazenam. Afinal, elas não sabem como tratar estes dados e, principalmente, não sabem como protegê-los adequadamente.

Atualização (20/12): Segue um resumo visual dos principais tópicos abordados na palestra:


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.