Para sua Segurança

Um cidadão comum, se perguntado sobre a segurança da votação eletrônica brasileira, provavelmente vai dizer que confia no sistema atual. Não poderia ser diferente. Desde sempre a propaganda positiva (e muitas vezes exagerada) sobre o “estado da arte” nas votações nacionais deixa muito pouco espaço para questionamentos.

Até agora.

Em processos de avaliação independentes sempre encobertos de muito mistério, as urnas eletrônicas brasileiras parecem nunca ter sofrido um escrutínio tão grande como em 2012. As preocupações são relevantes, uma vez que em outras ocasiões já foram apresentados alguns resultados no mínimo suspeitos em relação a fraudes eleitorais.

Um dos casos mais notórios relacionado a fraude é, sem dúvida, o apresentado no Parecer sobre o Laudo Técnico da Perícia nas Urnas Eletrônicas usadas nas eleições e recadastramento de eleitores de 2000 e 2001 em Camaçari (veja os documentos aqui e aqui).

Outro se refere a uma notícia recente, que dá conta de ‘Hackers’ descobrem fragilidade em urna eletrônica. Mas para ser bem sincero, há motivos para crer que as descobertas apenas arranham a superfície do que poderia de fato existir. Não que eu duvide do potencial dos pesquisadores que mostraram as fragilidades, mas é sabido que esse grupo de profissionais não teve liberdade total para testar os equipamentos da forma como um malfeitor o faria.

Curiosamente, há alguns anos um documentário da HBO mostrou que justamente a fabricante das urnas eletrônicas brasileiras não estava lá muito comprometido com aspectos de segurança em sua própria terra natal. As consequências desse descaso podem ser vistas no youtube no ótimo Hacking Democracy.

No mínimo este material vai fazer você pensar duas vezes sobre a lisura do processo eleitoral brasileiro.

Hacking Democracy (Legendado) Hacking Democracy (Legendado)

Podcast: Play in new window | Download (Duration: 49:07 — 33.8MB)

Depois de um longo, longo hiato, o Para sua Segurança volta com um programa muito especial. Professor, consultor, blogueiro,  articulista e autor de livros, Edison Fontes é uma das figuras mais carismáticas e emblemáticas da área de Segurança da Informação. Suas obras são adotadas como literatura obrigatória em diversos cursos e suas palestras estão sempre lotadas de profissionais ávidos a aprender um pouco mais com a experiência desse profissional.

No programa de hoje faremos um passeio pelas obras e história da Segurança da Informação. Ouça, leia e aprenda um pouco mais com quem, de fato, viveu a segurança da informação

Queremos ouvir suas opiniões sobre os podcasts. Enviem suas mensagens com comentários, perguntas e sugestões para srauditor.pss@gmail.com ou comentem no próprio portal do Information Week Brasil – suas contribuições serão lidas (e eternizadas) a partir do próximo programa.

Compre os livros citados no Podcast:

Links citados no podcast:

• Tarde de Autógrafos para o livro ‘Clicando com Segurança’
• Política de Segurança da Informação: Uma contribuição para o estabelecimento de um padrão mínimo

Assine nosso podcast no iTunes: No iTunes, selecione Avançado>Assinar Podcast e cole o endereço -http://parasuaseguranca.com.br/pss1/?feed=podcast

Músicas: Sport On Two, Pal Zoltan Illes – A New Horizon (Leveling), The Lonely Man – Incredible Hulk(Piano), Chupa Chuva – Pour Profiter / Going West, Crete Boom – The Spyin Blues, Los Cadaver – Crimen Espacial / Rock┬┤n┬┤Corpse, The Dead Rocks – Boogie Splash Crash / Crazy Race / Easy Job, Avi Rosenfeld – Before The Battle, C.J.Rogers – Reset, Papilemon – L┬┤Asstozia e Lulu – To Sir With Love

Podcast: Play in new window | Download (Duration: 22:43 — 15.7MB)

Uma das grandes dificuldades para se iniciar e manter os programas de Segurança da Informação ainda é a demonstração de resultados. Se problemas acontecem, a segurança não está fazendo seu trabalho. Se nada acontece, surge a dúvida: “Será que precisamos investir tanto em segurança?”

Gravando nas nababescas estruturas do Hotel Renascence em SP, nessa edição temos Douglas Coutinho, Gustavo Lima, Gisele Truzzi e Ricardo Castro em um animado bate-papo sobre indicadores de desempenho em segurança.

Queremos ouvir suas opiniões sobre os podcasts. Enviem suas mensagens com comentários, perguntas e sugestões para srauditor.pss@gmail.com ou comentem no próprio portal do Information Week Brasil – suas contribuições serão lidas (e eternizadas) a partir do próximo programa.

Podcast: Play in new window | Download (Duration: 40:55 — 28.2MB)

O buzzword do momento é Cloud Computing. Mas será que esse modelo é de fato inovador? Face aos recentes eventos, será que podemos garantir a adequada segurança dos dados na nuvem? Onde estão sus dados: em casa, no escritório ou na nuvem? Nessa edição temos Anchises de Paula, Paulo Pagliusi (nosso primeiro Ph.D) e Ricardo Castro em um animado bate-papo.

Queremos ouvir suas opiniões sobre os podcasts. Enviem suas mensagens com comentários, perguntas e sugestões para srauditor.pss@gmail.com ou comentem no próprio portal do ITWeb – suas contribuições serão lidas (e eternizadas) a partir do próximo programa.

Links citados no podcast:

• GTS – http://gts.nic.br
• COOL – http://garoa.net.br/wiki/O_Outro_Lado
• YSTS – http://www.ysts.org
• Computação em nuvem: benefícios para o negócio com perspectivas de segurança, governança e qualidade
• Cloud Security Alliance - Brazil Chapter
• Guia da CSA “Security Guidance for Critical Areas of Focus in Cloud Computing”
• Estudo aponta Amazon como líder na nuvem (24/08/2010) / Servidores da Amazon falham e prejudicam New York Times (25/04/2011)
• Não entendeu a piada inicial? Clique aqui.

Assine nosso podcast no iTunes: No iTunes, selecione Avançado>Assinar Podcast e cole o endereço – http://parasuaseguranca.com.br/pss1/?feed=podcast

Trilha (jamendo.com):
Generator Zero – for x in .wav do
Dance of the Wind – Ask uncle Roger e The dramatic life
General Union – Basse Dance
Brigan Ensamble – Whisky in the jar
Avi Rosenfeld – Nahag Mirutsim (Race Driver)
Chupa Chuva – Mezouilly, De Gauche a Droite, Charleston behind the attic door e Capricious lady
C.J. Rogers – Bass button

Podcast: Play in new window | Download (Duration: 54:58 — 37.7MB)

Um crime eletrônico foi cometido. Você sabe quem foi o autor, mas não tem idéia de como PROVAR a usa autoria. Se você tivesse ouvido esse programa, provavelmente não teria passado vergonha, não é meu amigo?

Hoje o tema é PROVA ELETRÔNICA. Saiba o que é uma prova, qual a diferença entre vestígio, indício e conheça os principais desafios que envolvem a coleta e preservação desse item vital nos tribunais.

Para discutir o assunto temos as presenças ilustres de Giuliano Giova , Dr. Paulo Vestim Grande (diretamente de Portugal) e Ricardo Castro.

Queremos ouvir suas opiniões sobre os podcasts. Enviem suas mensagens com comentários, perguntas e sugestões para srauditor.pss@gmail.com ou comentem no próprio portal do ITWeb – suas contribuições serão lidas (e eternizadas) a partir do próximo programa.

Links citados no podcast:

• NIST – Computer Forensics Portal
• Comissão de Ciência e Tecnologia – OAB-SP
• Comissão de Crimes de Alta Tecnologia – OAB-SP

Assine nosso podcast no iTunes: No iTunes, selecione Avançado>Assinar Podcast e cole o endereço – http://parasuaseguranca.com.br/pss1/?feed=podcast

Trilha:
The Who – Won’t Get Fooled Again (fio de bigode)
Sportsnight (BBC Sportsnight 1980′s)
Los Cadaver – Demo Los Cadaver (Bandidos / Bailame Nena)
Crete Boom – Them Bones Need Oxygen (The Spyin Blues / Evil Brother / Navy and Grey / A Guide to Olde English / Put up a Resistance / Tig Fitz)
Reducers – Welcome to Rock Generation (Redhaired / You should be dead)
papilemon – Cyrilo’s Hell (Odetualette Patulojette)
Snook – Blessed with rock’n'roll (Rock City)
The Dead Rocks – One Million Dollar Surf Band (Um Broto Apaixonante / Green Secret From Amazonia)