Apenas 53% dos sites governamentais são seguros, diz relatório

De acordo com uma investigação recente da provedora DigiCert, apenas 53% dos domínios .gov do Brasil (ou 10.551 sites), têm um certificado digital TLS/SSL. Isso significa que os dados de milhões de cidadãos que transitam pela internet não são criptografados e podem estar vulneráveis a hackers mal-intencionados ou outras pessoas que desejam interceptar dados confidenciais enviados em texto não criptografados.

O TLS/SSL de alta garantia e outros certificados digitais oferecem a certeza de que o site que você está visitando foi examinado de acordo com os requisitos globais das autoridades de certificação e garante a criptografia das informações que por ali trafegam. Dessa forma, o usuário tem uma maneira melhor de saber que o site que deseja visitar é legítimo, além de dar aos proprietários de páginas da web a possibilidade de estarem melhor protegidos contra impostores, exigindo no registro da CAA que sejam emitidos certificados OV ou EV apenas em suas propriedades digitais.

Tal qual outras empresas, o governo também precisa e deve estabelecer objetivos específicos e políticas bem pensadas para buscar a segurança e ser ágil para superar novas ameaças. Entre as proteções básicas e essenciais de segurança que o governo brasileiro pode oferecer a seus cidadãos, é exigir certificados TLS para todos os sites acessíveis ao público, como outros governos fizeram.

“É importante que governos de todo o mundo implementem boas práticas e medidas para mitigar riscos; Aspectos como saber com quem você está se conectando online são tão importantes quanto os dados que você envia quando criptografado”, disse Manuel Pavón, gerente de conta para as Américas, da DigiCert.

Estados Unidos dão o exemplo

A segurança digital é ameaçada diariamente por criminosos, terroristas e inimigos estrangeiros. Diante das crescentes ameaças, os países têm a responsabilidade de fazer sua parte, para garantir que o país tenha a melhor segurança cibernética do mundo.

Um exemplo é o governo federal dos EUA, que implementou uma Estratégia Cibernética Nacional em 2018, na qual o país identificou as etapas necessárias para proteger os Estados Unidos contra ameaças cibernéticas e fortalecer suas capacidades no ciberespaço. Todos os sites publicamente acessíveis do governo federal dos EUA precisam usar certificados TLS para proteção https.

Não que o Canaltech, fonte original dessa matéria, advogue a execução de crimes, mas se um dia você for assaltar um banco, ao menos deixe o celular em casa ou desligue-o durante a ação. Essa é uma lição que Okello Chattrie, residente do estado norte-americano da Virginia, deveria ter aprendido. Em maio, Chattrie teria invadido um banco na região de Midtown, forçado os funcionários a abrirem o cofre e fugido com quase US$ 200 mil. A polícia não conseguia identificá-lo, mas as câmeras de segurança mostraram que ele falava ao telefone o tempo todo.

Com base nesse detalhe, as autoridades conseguiram um mandado que forçasse o Google a entregar dados de geolocalização de todos os smartphones na área na hora do crime. Começando com uma lista de 19 conta, os investigadores foram excluindo quem não se encaixava como suspeito até que encontraram o indivíduo, que foi prontamente preso e acusado do crime.

Agora, a defesa de Chattrie argumenta que a busca toda foi ilegal pois, segundo ele, houve uma violação na privacidade dos seus dados junto ao Google. Com base nessa afirmação, eles querem que a acusação seja descartada sob princípio de que a investigação não estaria em conformidade com a lei.

Antes de mais nada, é importante citar que a investigação por geolocalização é um mecanismo que vem crescendo junto às autoridades policiais dos Estados Unidos. Tanto que grupos de proteção à privacidade digital começam a ficar preocupados. A aposta da defesa de Chattrie é que ele seja visto como a vítima de uma violação digital da Quarta Emenda da Constituição Americana, aquela que prega que os dados privados devem ser, bem, privados.

“Isso é o equivalente digital de procurar todas as casas do bairro porque uma delas foi assaltada, ou revistar a todas as bolsas e mochilas de cada uma das pessoas que caminham pela Broadway por causa de um furto na Times Square”, disse um dos advogados de Chattrie, durante a audiência de apelação, realizada em outubro. “Sem o nome ou número de um único suspeito, e sem ao menos demonstrar que o Google até mesmo tenha as informações que se relacionem com um crime, as forças da lei invadem a privacidade de dezenas, centenas e milhares de indivíduos, simplesmente porque eles estavam na área”.

A promotoria disse que a investigação e a busca foram legais porque Chattrie, ao adquirir seu smartphone Android, aceitou os termos de uso e coleta de dados do Google, permitindo que os apps da empresa rastreassem seus movimentos. Mais além, eles ainda relataram que a polícia evitou armazenar qualquer informação pessoal dos smartphones listados, descartados durante a investigação. “O mandado para a geolocalização permitiu que o crime fosse resolvido, protegendo o público ao examinar uma linha de registros bastante limitada e concentrada do Google”, disseram.

O Google, como é de praxe, não comentou sobre a situação.

Investigar uma pessoa pelas informações disponíveis em seus dados digitais não é algo exatamente novo, mas vem crescendo bastante nos últimos anos. Segundo o blog de transparência do próprio Google, o volume de mandados emitidos para informações do tipo mais que dobrou no último ano, chegando a 19.046 emissões em junho deste ano.

“As pessoas não deveriam depender dessas ‘negociações a portas-fechadas’ entre uma empresa privada e um promotor público para proteger seus dados’”, disse Nathan Freed Wessler, um advogado associado à União das Liberdades Civis Americanas (ACLU). “Precisamos de uma corte que entre nesse debate e certifique-se de que regras sejam estabelecidas a fim de que nós não nos tornemos uma sociedade na qual a política consegue acesso a muitas informações de transeuntes ocasionais no curso da busca por uma pessoa culpada. Casos assim não são só sobre réus criminais. São sobre todos os nossos direitos sob a Constituição”.

Recentemente, a Suprema Corte tropeçou em um caso similar: houve uma discussão sobre a necessidade de um mandado para exigir de operadoras de telefonia os dados de transmissão de sinal delas para um celular, emitidos por uma torre de rádio. A conclusão foi a de que o mandado era necessário pois, com essa tecnologia, a polícia poderia simplesmente monitorar quem quisesse, o tempo todo.

Via canaltech

Outros Artigos