Segurança e software livre

Pode parecer contraditório, mas entre especialistas em segurança da informação existe um consenso estabelecido há muitas décadas de que a segurança na comunicação não deve depender do desconhecimento do dispositivo usado. A história conta centenas de casos em que tais dispositivos caíram nas mãos de quem procurava interceptar a comunicação. Bons sistemas de comunicação devem […]

Subgraph OS

Acredito que quem popularizou a ideia de segurança por compartimentalização tenha sido o Android. Diferente do Qubes, que força a organização da sua vida digital, a implementação da segurança por isolamento do sistema da Google é pensada para ser transparente ao usuário. Cada aplicação roda em um ambiente isolado – sandbox no jargão técnico – […]

Qubes

A segurança do Qubes está em isolar os ambientes e isso exige alguma organização. Eu certamente não seria capaz de manter minha vida digital em 13 compartimentos, mas acho que consigo disciplina suficiente para garantir alguma segurança. Organizei assim: cofre: sem acesso à internet, aqui pretendo guardar documentos importantes, especialmente senhas e chaves anônimo: ambiente […]

Xeque-Mate: o tripé de proteção de dados pessoais no xadrez das iniciativas legislativas no Brasil

Atualmente, existem três iniciativas legislativas no Congresso Nacional que pretendem regulamentar de forma abrangente a proteção de dados pessoais no Brasil: PL 4060/2012 da Câmara dos Deputados, PL 330/2013 do Senado e PL 5276/2016 de Autoria do Executivo. Esse relatório de pesquisa reporta analiticamente os três pontos centrais (tripé) de qualquer lei geral de proteção […]

Segurança da EACH

Fui convidado a fazer uma fala sobre segurança do campus na semana de Gestão de Políticas Públicas. São essas circunstâncias curiosas dos tempos de redes sociais que me fizeram, eu que sou professor de Sistemas de Informação, ser convidado. Em setembro deste ano o Estado de São Paulo publicou uma matéria em seu website com […]