Saltar para: Posts [1], Pesquisa [2]

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Jogo Anti-Phishing

Tito de Morais, 27.09.07
Logotipo do Carnegie Usable Privacy and Security (Cups)Concebido por uma equipa da Carnegie Mellon University, foi hoje anunciado o lançamento do Anti-Phishing Phil, um jogo online interactivo desenvolvido para ensinar os utilizadores a identificar ataques de URLs de phishing, onde procurar indícios nos programas de navegação na web e como usar os motores de busca para encontrar sites legítimos.

Estudos desenvolvidos pelo Carnegie Usable Privacy and Security (Cups) Laboratories revelaram que a utilização dos educadores podem ajudar a evitar que sejam vítimas de ataques de phishing. No entanto, segundo este laboratório, é difícil fazer com que os utilizadores leiam tutoriais de segurança e, por outro lado, muito do material de formação disponível online fazem com que os utilizadores estejam mais conscientes das ameaças, mas não fornecem informação suficiente para se protegerem. Os estudos deste laboratório revelaram que o Anti-Phishing Phil é uma abordagem eficaz no domínio da educação dos utilizadores.

De facto, segundo a VNUnet.com, testes desenvolvidos pelo laboratório do Cups revelaram que as pessoas que dispendem 15 minutos a jogar o Anti-Phishing Phil eram mais capazes de identificar websites fraudulentos do que pessoas que dispenderam o mesmo tempo a ler tutoriais tradicionais anti-phishing. "Acreditamos que a educação é essencial às pessoas para evitarem ser exploradas por ataques de phishing e outras fraudes online semelhantes", afirmou Lorrie Cranor, Directora do Cups Lab. "Contrariamente aos vírus e o spyware, os ataques de phishing não exploram as vulnerabilidades do hardware ou do software, mas antes tiram partido da forma como as pessoas usam os computadores e os seus conhecimentos muitas vezes limitados sobre a forma de funcionamento dos computadores", acrescentou esta responsável. Ainda segundo declarações à VNUnet.com, Steve Sheng, chefe da equipa de desenvolvimento do Anti-Phishing Phil, "concebemos o jogo para ajudar as pessoas a usar endereços web, ou URLs, para identificar sites de phishing", referiu este responsável, acrescentando que "a táctica pode também ser útil para analisar mensagens de correio electrónico suspeitas".

Para nós portugueses e falantes da língua de Camões em geral, é de sublinhar que o Cups Lab colaborou com o Sapo no desenvolvimento de uma versão portuguesa do jogo, chamado Anti-Phishing Zé. Desde já aqui fica o conselho a todos os utilizadores para "ganharem" uns minutos com este jogo. No caso de pais aconselho vivamente que joguem com os filhos. No caso de professores, fica a recomendação de aconselharem o jogo aos alunos e até, porque não, dedicarem-lhe parte de uma aula.

Existem diferenças entre as versões em inglês e em português. Uma das quais, que me parece relevante, é o facto da versão em inglês começar com um pequeno questionário, se seguir com o jogo propriamente dito, e terminar com outro questionário. Esta aparente pequena diferença é significativa, na medida em que permite adquirir dados quantitativos dos utilizadores antes e depois de jogarem o jogo, podendo-se assim adquirir dados importantes para avaliar os utilizadores e a eficácia do jogo como ferramenta de ensino. Pena que a versão portuguesa não tenha seguido esta abordagem, mas acho que se está sempre a tempo de emendar a mão. No caso da versão inglesa, em resultado das regras de protecção da privacidade em vigor nos EUA, só podem participar maiores de 13 anos, limitação que não existe na versão portuguesa. Essa limitação deve-se a uma imposição legal, dado que caso o utilizador deixe o seu endereço de email e preencher um questionário de seguimento uma semana depois poderá beneficiar do sorteio de um prémio de $100, sob a forma de um vale-prenda da Amazon.

Bullying e Cyberbullying

Tito de Morais, 11.09.07
O programa "Falar Global", na SIC Notícias, dedicou a sua última edição ao bullying na Internet. No entanto, ao usar algo indiscriminadamente os termos bullying e cyberbullying, considero que pode suscitar confusões que procuro desfazer no artigo "Bullying vs. Cyberbullying: As Diferenças". Mas apesar disso, vale mesmo a pena ver o vídeo do programa, disponibilizado mais abaixo.

Vale a pena pela reportagem no início do programa e pela prestação na entrevista do conhecido psicólogo Eduardo Sá, com dois ou três momentos onde revela como domina os "soundbytes" com maestria e como muito poucos comunicadores o sabem fazer em televisão.

Veja o vídeo do programa, particularmente aqueles que abaixo sublinho:



Na resposta à pergunta sobre se a Internet pode potenciar o cyberbullying, Eduardo Sá está excelente quando afirma que "todos aqueles que não são capazes de dizer olhos-nos-olhos, cara-a-cara, aquilo que sentem, têm na Internet uma forma fantástica de exercer a sua cobardia". O qualificativo "fantástica" parece-me excessivo, mas é isso que transforma a frase num excelente "soundbyte".

À pergunta sobre de que maneira os encarregados de educação podem estar mais despertos para esta realidade, Eduardo Sá está excelente ao afirmar:
  • "um computador é um lápis caro, fantástico, mas é só um lápis que em algumas circunstâncias se pode transformar numa enciclopédia, mas que não pode ser o animal doméstico de uma criança"
  • "os pais que se victimizam são os principais culpados, porque durante anos a fio delegaram no computador e nos jogos de computador os cuidados que eles próprios deviam ter em relação às crianças"
  • "lidar com o computador faz muito bem às crianças, mas com conta, peso e medida"
Por fim, quando questionado sobre o papel das escolas no combate a este tipo de fenómenos, sente-se que Eduardo Sá está no seu elemento e desfia uma série de outros excelentes "soundbytes":
  • "as escolas um dia têm de fechar para balanço e reabrir com outra gerência"
  • "todas as crianças quando entram na escola são autênticos Harry Potter's e a escola não descansa enquanto não lhes estraga a magia"
  • "não é por as crianças terem mais tempo de aula que se tornam mais inteligentes"
  • "não é por haver mais tempo de escola que há melhor escola"
  • "era muito importante que a escola reabilitasse definitivamente o recreio, que levasse o recreio de fora da sala de aula, para dentro da sala de aula"
  • "a escola é muitas vezes é uma espécie de linha de montagem de macacos de imitação"
  • "É obrigatório brincar todos os dias"
  • "Às vezes as escolas e os pais são muito surdos para toda a sabedoria que as crianças já têm"
"Soundbytes" é certo, mas plenos de significado - concorde-se ou não com todos eles - e que valem a pena escutar pela voz do próprio, com o devido enquadramento. Quanto ao resto, isto é, para percebermos as diferenças entre bullying e cyberbullying, não deixe de ler o artigo "Bullying vs. Cyberbullying: As Diferenças". Para mais informações sobre cyberbullying, não deixe de ler os seguintes artigos onde, de uma forma ou de outra, e desde 2003, tenho vindo a referir-me ao cyberbullying:
Neste blogue, encontrará também uma série de entradas sobre cyberbullying, seguindo o link anterior.

Vídeos & Segurança

Tito de Morais, 19.08.07

Logotipo do "Computer Security Awareness Video Contest 2007"Quando no passado dia 3 de Agosto escrevi o artigo "Cyberbullying, Vídeos e Professores", ainda não tinha tomado conhecimento de uma iniciativa sobre a qual escrevo mais abaixo. Nesse artigo referi a importância da promoção activa da utilização de uma forma construtiva e educativa de recursos como o YouTube, para promover a segurança de crianças e jovens na Internet.

 

Dentro deste espírito e como parte de uma campanha nacional nos Estados Unidos destinada a aumentar os níveis de sensibilização sobre a segurança informática nas universidades, a EDUCAUSE/Internet2 Computer and Network Security Task Force, a National Cyber Security Alliance e o Research Channel promoveram um concurso de vídeos no domínio da sensibilização para a segurança informática.

 

O concurso atraiu participantes de um vasto leque de estudantes de universidades em todo o país que participaram com vídeos relacionados com a segurança informática. Estes explicam muitos problemas de segurança informática e referem as acções que os estudantes devem adoptar para salvaguardar os seus computadores e informação pessoal.

 

"Estamos a encorajar as universidades a incorporarem estes vídeos de estudantes nos seus programas de orientação para os caloiros e nas campanhas de sensibilização para a segurança para os restantes estudantes", afirmou Rodney Petersen, Oficial de Relações Governamentais e Coordenador da Task Force de Segurança da EDUCAUSE. "Uma vez que o maior grupo vítima de situações de roubo de identidade são homens mulheres entre os 18 e os 29 anos, é importante que os estudantes universitários compreenderem os riscos de se estar online e como proteger os seus dados pessoais, computadores e redes universitárias".

 

A National Cyber Security Alliance escolheu o vídeo premiado da autoria de Nolan Portillo, “When You Least Expect It” para o integrar numa campanha nacional que decorrerá em universidades e escolas secundárias dos Estados Unidos para sublinhar as precauções necessárias ao nível da segurança Internet. "Educar a comunidade do ensino superior sobre os riscos e as precauções necessárias a tomar enquanto se usa a Internet é parte integrante da nossa missão de aumentar os níveis de sensibilização sobre as questões da ciber segurança a nível nacional, afirmou Ron Teixeira, Director Executivo da National Cyber Security Alliance. "Por esta razão apoiámos com orgulho este concurso de vídeos, não só porque nos permite alcançar uma audiência essencial de utilizadores da Internet, mas também envolve os estudantes na promoção da compreensão dos riscos online entre os seus pares".

 

Universidades e outras organizações que desejem difundir os vídeos vencedores e usá-los no âmbito de acções de sensibilização poderão ter acesso aos mesmos a partir do site do ResearchChannel, sendo sempre aconselhável consultar os respectivos termos de utilização. Para informação sobre os recursos adicionais desenvolvidos para o ensino superior consulte o site da EDUCAUSE/Internet2 Computer and Network Security Task Force.

Segurança & Redes Sociais

Tito de Morais, 18.08.07

Logotipo da ENISA - European Network and Information Security AgencyNo artigo "Amigos e Redes Sociais" já me referi à dimensão em Portugal das redes sociais como o hi5, Netlog, Orkut, etc. Por exemplo, segundo a ENISA (European Network and Information Security Agency), o MySpace afirmou ter atingido os 100 milhões de utilizadores em Agosto do ano passado. Daí que, se dificilmente se percebe porque as redes sociais estiveram ausentes do estudo referido no artigo anterior, por outro lado facilmente se percebe que a ENISA tenha recentemente desenvolvido um workshop onde colocou a questão: "quão seguras são as redes sociais?"

 

Segundo a ENISA, os especialistas referem que existem muitas razões para nos preocuparmos; dos worms especializados na sua propagação através de perfis em redes sociais até ao roubo de identidade, passando pela extorsão, phishing e até pelo recrutamento de terroristas, as redes sociais têm de tudo. Mas a maior ameaça é à privacidade pessoal.

 

"Milhares de jovens estão a expôr os detalhes mais íntimos das suas vidas pessoais onde toda a gente os possa ver", refere Alain Esterle, Chefe do Departamento Técnico da ENISA. "Os sites da redes sociais criam a sensação de se estar entre amigos -  mas muitas vezes um empregador potencial pode estar interessado no facto de uma dada pessoa ter sido detida ou nas drogas que consumio no dia anterior. Acresce que as novas tecnologias tais como o reconhecimento facial online e os arquivos Internet tornam difícil esconder ou remover tal informação uma vez que esta seja colocada online". A propósito destas afirmações recomendo a leitura do artigo "Redes Sociais: Diferenças Entre o Real e o Virtual".

 

O sentido de intimidade acima referido tem sido explorado por anunciantes com perfis falsos para vender bens, por predadores sexuais de crianças que se infiltram em redes mediante a utilização de perfis falsos e até por organizações terroristas para encontrar recrutas num dado grupo social. Acções de cyberbullying que se caracterizam pela intimidação de alunos de escolas ou assédio a professores através de redes sociais também têm atraído muita atenção. Josie Frasier da Childnet, no Reino Unido, explicou que muitas crianças não denunciam acções de cyberbullying por sentirem que os seus professores não compreendem as redes sociais.

 

Mas nem tudo são más notícias. Segundo Lien Louwagie da Netlog, uma rede social belga com mais de 25 milhões de utilizadores e uma das mais populares em Portugal, "não permitimos que os nossos utilizadores revelem dados pessoais tais como códigos postais", acrescentando que "aqueles que o fazem serão banidos". Este responsável acrescentou ainda que "a Netlog coloca botões de denúncia de abusos em quase todo o lado, pois levamos estes problemas a sério". Por outro lado, segundo Maz Nadjm da Rareface, um empresa de redes sociais baseada em Londres, "a utilização criteriosa de ferramentas de moderação podem ajudar muito". Segundo Alessandro Acquisti, da Universidade de Carnegie Mellon, o seu estudo "Awareness is Key" revelou que os utilizadores se tornavam mais cuidadosos após responderem a um questionário sobre privacidade no Facebook. "O simples facto de responderem a perguntas sobre a sua privacidade tornou-os mais cuidadosos". Este comentário é extremamente interessante, constituindo como que só por si, uma importante razão para a realização de estudos neste domínio.

 

Segundo o comunicado de imprensa da ENISA, esta tomará uma posição sobre as redes sociais através da publicação de um documento oficial em Outubro de 2007. "O objectivo é beneficiar os utilizadores e os fornecedores de serviços de redes sociais sociais, encorajando um ambiente mais seguro em sites de redes sociais", afirmou Andrea Pirotti, Director Executivo da ENISA. Entretanto, poderá aceder às apresentações e whitepapers relativos a este workshop a partir desta página ou, alternativamente, poderá consultar o documento que resume as apresentações e as mesas redondas (PDF - 56KB).

Dia da Segurança do Computador

Tito de Morais, 16.07.07
O próximo ano lectivo inicia-se entre 12 e 17 de Setembro, pelo que as escolas dificilmente poderão envolver-se na Semana da Segurança Global de que lhe falei ontem. Tal não impedirá, no entanto, o envolvimento de toda uma outra série de indivíduos, entidades e organizações, públicas e privadas, como as referidas na entrada de ontem. Mas as escolas não precisam ficar de fora. Por isso mesmo, hoje venho falar-vos de uma outra iniciativa para a qual poderão desde já a programar actividades.

Trata-se do Dia da Segurança do Computador, que se assinala todos os anos no dia 30 de Novembro. O Dia da Segurança do Computador começou a ser assinalado em 1988 para aumentar os níveis de sensibilização relativos a problemas de segurança relacionados com os computadores. O objectivo dos organizadores é lembrar às pessoas ara protegerem os seus computadores e a sua informação. Este evento anual tem lugar um pouco por todo o mundo no dia 30 de Novembro, se bem que, nos anos em que esta data coincide com um fim de semana, algumas organizações optem por o celebrar no primeiro dia útil seguinte.

O Dia da Segurança do Computador é uma excelente oportunidade para os profissionais da segurança da informação e suas organizações aumentarem os níveis de sensibilização dos seus utilizadores. O tema do Dia da Segurança do Computador 2007 será "Passar à Acção" (Taking Action). O cartaz do evento ainda não foi desenvolvido, mas incluirá uma imagem e textos que representem a ideia que de temos de ser pró-activos e activos para que a segurança funcione. Cada indivíduo é responsável e desempenha um papel na protecção da informação e recursos relacionados com ela. Isso inclui:
  • Protecção contra vírus
  • Segurança do computador
  • Uso de firewalls
  • Uso de palavras-chave (passwords) fortes
  • Protecção contra acções de engenharia social
  • Protecção física da informação e respectivos recursos
São inúmeras as actividades que pode implementar para envolver os seus utilizadores na protecção dos seus computadores e informação. Começando pela criação de um cartaz alusivo à data que poderá usar para promover as actividades previstas para a sua organização. Para ajudar no desenvolvimento destas actividades, a Association for Computer Security Day, desenvolveu uma lista com mais de 50 actividades que ajudarão a animar o seu evento. Para uma versão em português-brasileiro, visite esta página no site da Rede Nacional de Ensino e Pesquisa (do Brasil).