Estagiários do Núcleo de Segurança da Informação e Comunicação da UFBA discutem medidas e dicas para proteção digital.
Repórter: Mayana Malaquias
O usuário é, atualmente, a principal ameaça aos servidores da UFBA, pois ao clicar em links fraudulentos, utilizando o servidor institucional, acaba colocando em risco a segurança do sistema. Essa foi uma das conclusões apresentadas pelos estudantes durante a mesa de discussão no Congresso UFBA na última quinta-feira (28), do Núcleo de Segurança da Informação e Comunicação (CoSIC), que atua na proteção de dados da instituição, vinculado à Superintendência de Tecnologia da Informação (STI).
Durante a mesa de discussão, os estudantes reforçaram a necessidade de usar o e-mail UFBA apenas em sites ou contextos institucionais, a fim de minimizar os riscos ao servidor da instituição. Thiago Pereira, estudante de Ciências da Computação, responsável pelo gerenciamento de vulnerabilidades e diminuição de vetores de risco, destacou, “Nenhum lugar é totalmente seguro, mas boas práticas de uso e conscientização diminuem os riscos”.
Segundo dados dos estudantes, foram enumeradas as “10 piores senhas” dos usuários da UFBA. Em primeiro lugar está a senha “BAHIA”, também apareceram “newton” e “karlmarx”, além de senhas simples, como o nomes combinados com “1234” ou o ano em que foi feita a senha (por exemplo: caio1234 e clara2013). O número de matrícula dos estudantes também apareceu na lista.
Slide de apresentação do CoSIC / print da transmissão online por Mayana Malaquias
Além de Thiago, participaram do debate Tainá Sacramento, Kaio Rodrigo, Monique Macedo e Rafael Farias, acompanhados pelo professor, Kleber Mascarenhas, coordenador do grupo e gestor de segurança da informação da UFBA. O grupo apresentou as iniciativas da universidade para garantir a segurança do sistema e dos usuários, como a criação de uma auditoria de sistemas, processo realizado para verificar os riscos e a integridade dos processos de um sistema de informações, implementação de políticas de segurança e combates à SPAM e ataques maliciosos.
O CoSIC monitora as senhas em vazamento de dados e é notificado quando alguma senha de um usuário do sistema UFBA é comprometida. O procedimento padrão é mandar uma notificação para o e-mail da pessoa que teve a senha vazada orientando a mudança da senha. A equipe sinaliza a importância da autoproteção com o lema “zero trust” (confiança zero), reforçando a importância de sempre desconfiar e adotar boas práticas.
Os ataques cibernéticos costumam explorar vulnerabilidades humanas, como a promessa de dinheiro fácil, a imitação de instituições ou autoridades, e, principalmente, a imitação de familiares próximos. Por isso, é importante o trabalho de conscientização e orientação dos usuários. Para Caio Rodrigo, estudante de Ciências da Computação, “Quando o assunto é segurança da informação, falamos o tempo inteiro sobre conscientização, nunca é um trabalho individual, sempre envolve outras pessoas. A segurança é responsabilidade de todos nós”, ressalta.
Ouvintes na palestra sobre segurança digital da comunidade UFBA / foto por Mayana Malaquias
Tainá Sacramento, estudante do Bacharelado Interdisciplinar (BI) em Ciência e Tecnologia, destacou a importância de debates sobre segurança da informação. Segundo ela, a área ainda é cercada de mistérios, o que pode gerar receios: “As pessoas, geralmente, têm medo, achando que somos hackers. Há uma necessidade urgente de que o público geral compreenda o tema, pois, ao entenderem melhor, ajudam os profissionais a proteger os sistemas”, explicou.
Pedro Henrique, também estudante do BI em Ciência e Tecnologia, comentou seu interesse em aprofundar os conhecimentos na área, “Eu queria aprender cada vez mais sobre segurança da informação”, afirmou, ao comentar sua participação em outras palestras promovidas pelo STI. “Acredito que todo esse evento nos fez perceber a importância de aprender a se proteger no mundo digital. Percebi que vou precisar trocar minhas senhas”, brincou o estudante.
O grupo mantém um site (www.gsic.ufba.br) com dicas de segurança, como criar senhas fortes, principais golpes digitais e outras orientações. Também realizam campanhas de conscientização no Instagram. Caso algum usuário do sistema UFBA precise de ajuda, eles usam o slogan “Keep calm e abra um chamado”, enviando um e-mail para helpdesk@ufba.br.
Apresentação do grupo com slide ao fundo / foto por Mayana Malaquias