Rio, 17 de setembro de 2003
     

 Editorial

O novo selo de Site Seguro Certisign ICP-Brasil

Selo de Site Seguro Certisign ICP- Brasil, um símbolo que já nasce forte, porque exibe a maior referência de confiança para os navegadores da rede brasileira.


 Com a palavra o ITI

1º Fórum de Certificação Digital: esforço para tornar certificação útil à sociedade

A certificação digital está pronta para tornar-se uma ferramenta útil para toda a sociedade brasileira. Agora será a vez desta tecnologia contribuir para dar mais segurança às transações que ajudam a formar a cidadania digital.

por Sérgio Amadeu, Presidente do ITI


Cursos

Última oportunidade do ano.

São Paulo - novembro

Certificação Digital I
dias 10 e 11
Certificação Digital II
dias 12 e 13
Gerenciamento de PKI Certisign
dias 18 e 19

Saiba mais

Seja bem-vindo à Federação

Todo o poder está nas mãos do usuário, que tem condições de configurar seu Círculo de Confiança como achar mais conveniente.


ICP-Brasil

Especificações mínimas para o uso de hardware e software na ICP-Brasil

Grupo de trabalho formado por integrantes de todas as autoridades certificadoras credenciadas pela ICP-Brasil estudam esses padrões e especificações.


Eventos Futuros

18ª Convenção dos Contabilistas SP - Brasil 2003: Contabilidade e Compromisso Social.
17 a 19 de setembro de 2003. Palácio das Convenções do Anhembi, São Paulo.

Semana da Eletrônica. Encontro de Engenharia Eletrônica, Computação e Telecomunicações.
17 a 19 de setembro de 2003. Centro de Tecnologia da Universidade Federal do Rio de Janeiro - UFRJ, Ilha do Fundão.
Conferência IFIP I3E
21 a 24 de setembro . Casa Grande Hotel, em Guarujá, São Paulo
I Fórum Nacional de Certificação Digital - Privacidade e Segurança
7, 8 e 9 de outubro de 2003. Hotel Naoum, Brasília, DF
 
Eventos Realizados

CNASI 2003

09 a 11 de setembro de 2003.

COMDEX 2003 / SUCESU-SP
14 a 22 de agosto de 2003.

CAFÉ DA MANHà – RJ e SP

19 e 22 de agosto de 2003


Clipping


Lixo virtual é ameaça para Internet
Fonte: A Notícia - Joinville, 03/09/2003

Provedores tentam vencer a 'guerra'
Fonte: Folha de Pernambuco, 03/09/2003

SESCON-SP disponibiliza Certificação Digital aos Associados
Fonte: Revista SESCON-SP, 01/09/2003

Será o fim?
Fonte: O Globo, 25/08/2003

"Spam é maior ameaça à segurança da web", diz criador da www
Fonte: Agência Folha, 22/08/2003

Contador 24Horas oferece serviço on line de gestão
Fonte: Cliente S.A., 11/08/2003

Tempo como garantia
Fonte: Revista IstoÉ Dinheiro, 11/08/2003

Certificação digital aposenta caneta presidencial
Fonte: Revista Busca Fácil, 08/08/2003


Clipping

'Spam é maior ameaça à segurança da web', diz criador da www

Fonte: Agência Folha, 22/08/2003

O spam é uma das principais ameaças à segurança da internet. Certificar os servidores de e-mails seria uma das saídas para combater a prática.


O engenheiro Phillip Halam-Baker

Essa é a opinião do engenheiro Phillip Halam-Baker, 32, cientista-chefe da empresa de autenticação digital Verisign. Halam-Baker trabalhou com o cientista Tim Berners-Lee no Cern (Centro Europeu de Pesquisas de Partículas, em Genebra) para inventar a World Wide Web --apresentação gráfica da internet.

Além disso, ele é um dos editores da segunda geração de protocolos de certificação digital --o XKMS (XML Key Management Specification), que visa aumentar a segurança e simplificar os serviços de internet.

Halam-Baker visitou o Brasil esta semana à convite da Certisign, representante da Verisign no Brasil. Ele apresentou uma palestra sobre confiança na internet no congresso do Comdex 2003 e falou à Folha Online sobre as principais ações para aumentar a segurança da rede. Confira os principais trechos da entrevista.

Folha Online - Qual é a maior ameaça à segurança da internet atualmente?
Phillip Halam-Baker - A maior ameaça à segurança da internet hoje em dia está no spam. Você recebe e-mail de alguém que finge ser outra pessoa, alguém que você não conhece. Não pede para receber essa mensagem --e nem quer recebê-la. Eu defino spam como algo não desejado e indiscriminado. As pessoas dão outras definições ao spam, mas para mim, se o usuário não quer o e-mail, provavelmente se trata de spam. E se a pessoa que o enviou sabia que ele não havia sido solicitado, então definitivamente é spam.

O spam é um grande facilitador de crimes. Os usuários recebem correspondências e, desavisados, passam dados pessoais, números de cartão de crédito etc. Quando se dão conta, gastaram milhares de dólares comprando coisas para um spammer.

Folha Online - O que poderia ser feito para acabar com essa prática?
Halam-Baker - O que precisamos fazer é colocar segurança também nos e-mails. Se você sabe que a pessoa que diz estar enviando o e-mail é realmente o remetente da mensagem, é muito mais fácil de controlar.

É como aquele jogo em que saem uma porção de cabeças de diversos buracos e você tem de martelar cada uma. Assim que os usuários começarem a ser autenticados, será como ter um martelo para cada cabeça --e elas só poderão sair de um único furo. Fica muito mais fácil controlar. Isso pode ser feito com a lei, ou você pode simplesmente impedir o spammer de enviar suas mensagens.

Folha Online - A lei seria uma saída para o spam?
Halam-Baker - Não podemos usar a lei para substituir a tecnologia. A boa tecnologia nesse caso consiste em adicionar confiabilidade e segurança ao protocolo.

Folha Online - Então a solução seria certificar cada provedor de e-mail? Isso é viável?
Halam-Baker - É possível certificarmos todos os provedores de e-mail, empresas que enviam mensagens eletrônicas, e ISPs [provedores de serviços de internet]. Não há como certificar os bilhões de contas de e-mails, mas há apenas cerca de 1 milhão de provedores. Atualmente, com o protocolo de segurança SSL (Secure Socket Layer), já certificamos as transações DNS (serviço de nomes de domínios) em centenas de milhares de provedores. Com a certificação em nível de servidor, é possível controlar cerca de 1 milhão de servidores.

Folha Online - Financeiramente, não seria muito caro para os provedores certificar suas máquinas?
Halam-Baker - Há um custo nisso, claro. Mas se você olhar o custo que o spam vem gerando: é enorme. É muito mais barato para os provedores pagar pela certificação de cada servidor de e-mail do que arcar com as perdas geradas pelo spam. Há ISPs que têm data center do tamanho de um campo de futebol, com cerca de cem equipamentos. Se o spam não existisse, apenas uma máquina seria suficiente.

E os prejuízos com o spam não envolvem apenas o tráfego de mensagens, mas os custos com a filtragem desses e-mails. Os provedores precisam separar aquilo que sabem que seus clientes não querem receber. Os ISPs estão gastando milhões para diferenciar os e-mails úteis dos indesejados porque os clientes estão se irritando, e dizendo que se eles não fizerem nada para evitar o spam, vão deixar o provedor.

Folha Online - E como ficam os softs anti-spam? A certificação dos provedores de e-mail seria o fim desses programas?
Halam-Baker - Eu não estou falando de um substituto para os programas anti-spam. Trata-se de uma tecnologia que tornará esses programas ainda mais eficientes.

Hoje, muito do que é filtrado, é feito erroneamente. Assim, e-mails válidos são bloqueados, e spam acaba passando. A idéia da certificação é dar aos desenvolvedores de filtros mais informações com as quais trabalhar.

Folha Online - Veremos o dia em que o spam será vencido?
Halam-Baker - Atualmente, as pessoas criam contas de e-mail especialmente para se cadastrar em serviços que exigem endereço de e-mail.

Eu me lembro da época em que as pessoas colocavam seus endereços de e-mail em sites. E queriam receber mensagens, queriam opiniões sobre seus trabalhos. Agora, por causa do spam, as pessoas estão sendo alertadas para não divulgar seus e-mails.

Eu acredito e espero pelo dia em que a internet volte ao que era antes do spam. Acho que isso é possível. Tempos de nos empenhar para isso, porque a infra-estrutura já existe. A Verisign pode fazer isso. Tem a infra-estrutura necessária. Entendemos disso e acreditamos ter capacidade para suportar essa certificação.