A multiplicação de dispositivos conectados, mas em muitos casos ainda suportados por protocolos que não priorizam segurança, exige atenção da sociedade e do governo, alerta o assessor do Centro de Tratamento de Incidentes de Redes do Governo, Democlydes Carvalho.
Ao discutir o tema no 7º seminário Cyber Security – Gestão de Risco no Governo, promovido pela Network Eventos em Brasília, Carvalho defendeu maior regulação e fiscalização desde a fabricação dos dispositivos.
“Outro grande problema nessa diversidade de dispositivos, claro que não são todos, é no firmware já ter previsão de login e senha sem que consiga alterar. Então há a possibilidade de ataque sobre esse dispositivo e ele se torna mais um em um exército de zumbis que proporciona incidentes, por exemplo, de negação de serviço. É grave. Há necessidade de se ter atenção, colocar regras em cima dos fabricantes. Porque para todos é mais interessante, no lugar de fazer atualização do sistema, lançar um novo produto no mercado.”
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
