Governo exige código-fonte auditável e gera impasse com empresas

Apesar do clima amistoso, terminou em impasse a audiência pública para discutir a auditoria em programas e equipamentos para os serviços de Tecnologia da Informação e Comunicações (TIC), fornecidos aos órgãos do governo federal, realizada nesta quinta-feira, 12/03, em Brasília.

Governo exige código-fonte auditável e gera impasse com empresas


O governo deixou claro que não abrirá mão de suas prerrogativas de  só comprar sistemas informatizados e equipamentos de rede de telecomunicações quando puder auditar e ter as devidas garantias de proteção aos seus dados sensíveis.

Comentário do Suporte ninja:

Governo exige código-fonte auditável e gera impasse com empresas
Palmas para os técnicos do Governo federal que exigiram os código-fonte auditáveis, com certeza não faltaram empresas ou grupos de desenvolvedores (Brasileiros?) dispostos a trabalhar com código "aberto"

Esperamos que a preocupação com a segurança da nação esteja em primeiro lugar e o foco sempre se volte para estes horizontes (open-source, open-firmware e open-hardware)

 

Foram discutidos diversos temas que compõem a futura regulamentação de segurança em TI e Telecom. O governo está disposto a usar parte da norma internacional denominada por "Common Criteria", mas descarta todos os seus itens e quer que também sejam feitas auditorias em laboratórios no Brasil.

á as grandes empresas relutam em aceitar uma das principais medidas embutidas no Decreto 8.135 e na Portaria Interministerial nº 141, que visam à segurança de TIC nas comunicações no governo: a entrega de seus códigos-fonte para auditagem.

A audiência pública, realizada no auditório do Ministério do Planejamento, foi promovida pela secretaria de Logística e Tecnologia da Informação (SLTI). Contou com uma boa presença de representantes de órgãos federais e de empresas estatais e privadas, entre elas, as gigantes Microsoft e a Cisco.

Ao não aceitar a íntegra dessa norma internacional como o melhor instrumento para auditagem de softwares e equipamentos de rede. Os técnicos da SLTI explicaram que não poderiam sujeitar o país a um tipo de certificação que, apesar de poder ser obtida através de diversos laboratórios internacionais, tem como um dos responsáveis pela aferição de conformidade dos sistemas e equipamentos, a Agência de Segurança Nacional do governo norte-americano, a NSA, envolvida há um ano num escândalo de espionagem a governos, entre eles o do Brasil.


Mascote do Suporte Ninja
Eu sei o preço do sucesso: dedicação, trabalho duro, e uma incessante devoção às coisas que você quer ver acontecer.
Pressione Ctrl+D e adicione SuporteNinja.com aos seus favoritos!


Continuando...

Novas encontros deverão ocorrer antes que a SLTI torne regra a auditagem nos sistemas e equipamentos fornecidos por multinacionais ao governo.

As empresas ainda deverão negociar por mais tempo alternativas, mas dificilmente cederão na entrega do código fonte. Nesse ponto, o governo foi pouco convincente para elas, no tocante à guarda dos códigos-fonte. Alguns técnicos disseram que essas informações serão tratadas pelo governo brasileiro com o mesmo grau de sigilo com que tratam, por exemplo, o Imposto de Renda, ou os dados da Previdência Social.

Outra alternativa foi cogitada: o Instituto Nacional de Tecnologia da Informação (ITI), poderia se encarregar da guarda desses dados, uma vez que tem um modelo de certificação para compra de equipamentos e sistemas que geram chaves criptográficas, o qual nunca foi questionado pelas empresas de segurança como falho na guarda de suas informações.

O Decreto 8.135 diz que “as comunicações de dados da administração pública federal direta, autárquica e fundacional deverão ser realizadas por redes de telecomunicações e serviços de tecnologia da informação fornecidos por órgãos ou entidades da administração pública federal, incluindo empresas públicas e sociedades de economia mista da União e suas subsidiárias”.

Já a Portaria 141, assinada conjuntamente pelo Planejamento, Defesa e Comunicações, buscou regulamentar o Decreto que trouxe a exigência dos serviços estatais. Além da contratação em si, o governo quer ser capaz de conferir a “integridade” e “confidencialidade” das informações trocadas internamente.

O Suporte Ninja acompanhou o debate sobre o tema. Assistam

.

As empresas saíram do encontro descrentes quanto a possibilidade de um acordo, caso o governo insista, de fato,na quebra do sigilo dos seus códigos-fonte. Mas cientes de que o mercado brasileiro governamental é algo que não pode ser desprezado, estão dispostos a sentar e negociar com os técnicos do governo.

Mas, ao que parece, o recado dado pelo secretário de Logística e TI, Cristiano Heckert, é bem claro: "Os senhores podem contribuir, mas estejam certos que o Estado brasileiro tem o dever e o direito de zelar pela sua segurança", disse.

Fonte: Convergencia-Digital

Todos os direitos da Adaptação e dos comentários reservados a Suporte Ninja
Visite nosso Blog: Suporte ninja

 


Curta Suporte Ninja no Facebook


Entre no Grupo do Suporte Ninja no Facebook:






O Suporte Ninja disponibiliza espaço no site para que qualquer pessoa que queira contribuir com nosso ideal de produzir, coletar e divulgar informação tentando disponibilizar de forma gratuita material complementar para uma melhor formação profissional em TI, buscamos uma maior conscientização sobre tecnologias sustentáveis além de fornecer dicas que possam otimizar a experiência online dos usuários, seja na produtividade ou na segurança da informação.


No Suporte Ninja procuramos nos manter em um ponto de vista neutro e buscamos respeitar a diversidade de opiniões, todas as informações acima são de responsabilidade do autor e suas fontes, e estão sujeitas a alterações sem aviso prévio.


Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos maisconteúdos que você venha a gostar!

Esperamos que tenha sido útil...

Se encontrar algo errado com o site não esqueça que o Site é nosso... <br> Se você quiser perguntar ou sugerir algo para nossa equipe use este link! ou Clique aqui para enviar sua postagem:


Começe a testar Grátis as ferramentas em nuvem do Google
Teste o Google Apps For Work com os cupons do Suporte Ninja e garanta um desconto de $10 Dólares para comprar no Google For Work…

"AE3NNJ6KXTHJ6V" & "6W7NGXXAV7JNVC"


Ou use o  CUPON de desconto do Suporte Ninja T3HJ6JDJKCLRRQH e você vai ganhar um desconto de 20% no Google For Works :)


Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes Este artigo demonstra ao público em geral que existem formas de ataque que podem ser feitas aos algoritmos criptográficos que fogem do aspecto matemático, ...
Leia Mais
Windows 10 te espiona mesmo desabilitando a telemetria

Windows 10 te espiona mesmo desabilitando a telemetria

Há algum tempo atrás postei em nosso grupo do Linked-IN (Criptografia Brasil) vários artigos sobre o fato do Windows 10 espionar dados de usuário - e até solicitei uma resposta da ...
Leia Mais
Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza cursos de programação de graça A Microsoft disponibilizou as aulas no site com todo o conteúdo das aulas de programação dos cursos oferecidos na Semana do Código , que aconteceu ...
Leia Mais
Rússia quer banir o Windows para incentivar mercado de software local

Rússia quer banir o Windows para incentivar mercado de software local

Uma decisão bastante controversa, mas ao mesmo tempo totalmente esperada, pode acabar entrando em vigor na Rússia pelas mãos do consultor nacional para a internet German Klimenko. Em mais ...
Leia Mais
Como fazer uma limpeza profunda em sistemas Debian e derivados

Como fazer uma limpeza profunda em sistemas Debian e derivados

Muitos usuários do sistema operacional Linux e até Admins de distros voltadas para servidores acreditam que a manutenção do linux se baseia apenas em alguns apt-gets update e upgrades durante ...
Leia Mais
100 comandos importantes do Linux

100 comandos importantes do Linux

Resumo de 100 Comandos Importantes Linux Veja neste artigo uma lista dos comandos mais importantes do linux e uma breve explicação de cada um deles. Lista de comandos mais ...
Leia Mais
ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis A formação permite que os alunos sejam capazes de desenvolver projetos de energia renovável.  O curso online foi desenvolvido ...
Leia Mais
Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. A Internet das Coisas (IoT) está ...
Leia Mais
Os melhores Apps de Smartphone para aprender programação

Os melhores Apps de Smartphone para aprender a programar

A partir de agora use o seu tempo livre no ônibus, faculdade ou ate mesmo em seu trabalho para aprender novas linguagens. Chega de conversa e vamos lá. Hoje ...
Leia Mais
Os 2 Melhores Cursos gratuitos de Arduino

Os 2 Melhores Cursos gratuitos de Arduino

O Suporte Ninja encontrou dois ótimos cursos gratuitos de Arduino (O curso de Android do Laboratório de Garagem e o curso da Pictronics onde você aprende mais sobre eletrônica e até a confeccionar o seu próprio ...
Leia Mais
74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos 74% dos internautas não sabem detectar arquivos potencialmente maliciosos de arquivos confiáveis, vamos explicar com calma a polemica das VPNs gratuitas do ...
Leia Mais
Caixas-Pretas de navios e aviões podem ser Hackeadas?

Caixas-Pretas de navios e aviões podem ser Hackeadas

As caixas-pretas utilizadas para registro de dados em navios e aviões possuem diversas vulnerabilidades que permitem um atacante modificar ou apagar os dados presentes nestes dispositivos Caixas-Pretas de navios ...
Leia Mais
Conheça CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

Conheça a alternativa brasileira do mundo da criptografia que esta dando um banho nos concorrentes internacionais, CIFRA EXTREMA criptografador realmente seguro e 100% nacional: Algoritmo 100% nacional e sem backdoors.  O CIFRA EXTREMA ...
Leia Mais
Minicurso de Google Analytics com certificado Gratuito

Minicurso de Google Analytics com certificado Gratuito

Curso online com certificado 100% grátis: O guia completo do Google Analytics Princípios básicos e avançados para se medir e gerar resultados. Entenda a importância de conhecer e mensurar ...
Leia Mais

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC! Curso completo para quem quer aprender a criar sites utilizando as tecnologias de HTML5 + CSS3 + ...
Leia Mais
Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas virtuais ...
Leia Mais
Video Aula - Curso Completo de programação em C

Video Aula - Curso de Introdução a programação em C

Video Aula - Curso Introdução a programação em C: Se você conhece alguma coisa de programação, já deve ter ouvido falar na linguagem C. As principais características da linguagem ...
Leia Mais
Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação. Não é necessário saber Python a partir de um nível de completo conhecimento linguagem de programação. (Curso é em ...
Leia Mais
Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Formação Programação para iniciantes (HTML, C#, Java e Android) gratuita. Você que está iniciando no mundo de desenvolvimento e não sabe qual área irá iniciar, o DevMedia desenvolveu uma formação ...
Leia Mais
Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

O objetivo deste curso é proporcionar ao aluno conhecimentos, competências e habilidades no desenvolvimento de aplicações em C ++, Curso gratuito e com certificado de C ++ de 35 ...
Leia Mais
Starbug afirma e prova: Biometria é falha

Starbug afirma e prova: Biometria é falha

A coisa soa meio maluca, mas em tratando-se de Starbug, eu não riria... Starbug é o pseudônimo de Jan Krissler, um camarada prá lá de excêntrico, mas que assusta ...
Leia Mais

Pablo The Roots

Usuário de MS-DOS e Windows 3.11, profissional de Suporte desde 1999, autodidata e entusiasta da cultura Hacker, Pesquisador autônomo da Segurança da Informação além de amante da Shell Unix. [email protected] ~$ sudo su - [email protected] ~# find / -iname corrupção -exec rm -rfv {} \+

Você pode gostar...

Pin It on Pinterest