Mdulo 3 Aula 2

Sumrio
Segurana versus Funcionalidade e Produtividade..........................................................................2
Privacidade.......................................................................................................................................3
Contrato do Gmail Nossas Garantias e Isenes de !es"onsa#ilidade....................................$
Contrato do Gmail !es"onsa#ilidade "elos nossos Servios...................................................$
Produtos %omologados....................................................................................................................&
Segurana versus Funcionalidade e Produtividade
' cen(rio atual da rela)o com a Internet torna "oss*vel uma +uantidade cada ve, maior de
a"licaes e servios "rovidos atrav-s da rede mundial de com"utadores. %o.e "odemos "agar
contas atrav-s de nossos internet #an/ing0 "odemos reali,ar o"eraes #anc(rias atrav-s de
celulares0 manter contatos com entes +ueridos atrav-s de v*deo c1amadas e etc...
2ste mundo de "ossi#ilidades e a"licaes tem evolu*do constantemente atrav-s da mani"ula)o e
trans3orma)o das in3ormaes +ue dis"oni#ili,amos0 as ve,es sem sa#er ou consentir.
2m um "rimeiro momento0 a 3alta de um "lane.amento em segurana "ode "arecer uma #oa
situa)o0 "ois tudo 3uncionar( ade+uadamente. No entanto0 os "ro#lemas de segurana
invariavelmente a"arecer)o o +ue "ode resultar em custos estratos3-ricos "ara +ue se.am resolvidos
e0 muitas ve,es0 com danos irrevers*veis.
4m "onto im"ortante0 +uando se discute o assunto0 - +ue a segurana - inversamente "ro"orcional
as 3uncionalidades0 ou se.a0 +uanto maiores as 3uncionalidades0 como servios0 a"licativos e demais
3acilidades0 menor - a segurana desse am#iente.
Figura 556 !ela)o de segurana e 3uncionalidade
2ssa rela)o segurana vs 3uncionalidades "ode ser e7"licado "or+ue a segurana "ode ser
com"rometida "elos seguintes 3atores8
27"lora)o de vulnera#ilidades em sistemas o"eracionais0 a"licativos0 "rotocolos e servios9
Fal1as 1umana dos envolvidos com a in3orma)o ou o ativo9
Fal1as no desenvolvimento ou na im"lementa)o da Pol*tica de Segurana da In3orma)o9
Fal1as na con3igura)o de servidores ou a"licaes dis"oni#ili,adas9
:uanto maior a +uantidade de sistemas0 a"licaes ou servios0 maior - a "ro#a#ilidade de
e7ist;ncia de vulnera#ilidades +ue "odem ser e7"loradas. 4m estudo da International Data
Corporation (I<C=0 "ro">s uma 3rmula "ara determinar o n?mero de "ontos de vulnera#ilidade em
uma rede8 o n?mero de "ontos de vulnera#ilidades @ PA = - igual a +uantidade de servios cr*ticos
da em"resa @ SC = multi"licado "elo n?mero de usu(rios +ue tem acesso a eles @ 4 =9
1 2 3 4 5 6 7 8 9 10 11
0
2
4
6
8
10
12
Segurana VS Funcionalidade
Segurana
Funcionalidade
PV = SC * U
27em"lo8 2m nosso Sistema de Segurana Pessoal temos8 6 !ede Bi3i0 6 com"utador0 6 note#oo/ e
2 celulares "ara dois irm)os0 logo8
PA C D E 2 C PA C 65 "ontos de vulnera#ilidades "oss*veis.
4m c(lculo mais e7ato seria e7tremamente com"le7o0 "or esta ra,)o0 "ara 3ins did(ticos0
sim"li3icaremos a"enas considerando o n?mero de dis"ositivos. 2m uma a#ordagem mais
"ro3issional0 ter*amos +ue considerar todos os so3tFares instalados nos com"utadores @ PC e
note#oo/ = e nos celulares e todas as "essoas +ue "odem ter acesso a rede Fi3i #em como a
a"lica)o de gerencia da rede.
<e maneira similar a rela)o com as 3uncionalidades0 a rela)o da segurana com a "rodutividade -
inversamente "ro"orcional0 geralmente "odemos sim"lesmente considerar as mesmas a3irmaes
das 3uncionalidades "ara in3erir esta rela)o.
Figura 552 !ela)o so#re segurana e "rodutividade
' desa3io - tentar o#ter um "onto em +ue a segurana este.a em um n*vel aceit(vel e inter3ira o
m*nimo "oss*vel com a "rodutividade e 3uncionalidades dis"on*veis0 neste "onto "odemos
+uestionar0 +ual seria este "onto aceit(velG Aamos considerar +ue o nosso o#.etivo - desencora.ar o
atacante0 "or esta ra,)o vamos adotar +ue a medida correta de segurana - +uando o valor do
es3oro necess(rio "ara +ue#rar a segurana de uma in3orma)o - maior do +ue o valor da
in3orma)o em +ue se +uer o#ter ou com"rometer. Hogo "odemos concluir +ue0 em termos de
am#ientes tecnolgicos0 - im"oss*vel ter um am#iente0 como sistema0 a"lica)o ou redes de
com"utadores0 655I segura.
Privacidade
Na constituio federal no !a"#tulo $ % &os &ireitos e &e'eres $ndi'iduais e !oleti'os (rt
5) di*+
,odos so iguais "erante a lei se- distino de .ual.uer nature*a garantindo/se aos
0rasileiros e aos estrangeiros residentes no 1a#s a in'iola0ilidade do direito 2 'ida 2
li0erdade 2 igualdade 2 segurana e 2 "ro"riedade nos ter-os seguintes+ 34! no
45520046
1 2 3 4 5 6 7 8 9 10 11
0
2
4
6
8
10
12
Segurana VS 1roduti'idade
Segurana
1roduti'idade
7 / so in'iol8'eis a inti-idade a 'ida "ri'ada a 9onra e a i-age- das "essoas
assegurado o direito a indeni*ao "elo dano -aterial ou -oral decorrente de sua
'iolao:
7$$ % ; in'iol8'el o sigilo da corres"ond<ncia e das co-unica=es telegr8ficas de dados e
das co-unica=es telef>nicas sal'o no ?lti-o caso "or orde- @udicial nas 9i"Ateses e
na for-a .ue a lei esta0elecer "ara fins de in'estigao cri-inal ou instruo "rocessual
"enal:
1ode-os "onderar agora alguns as"ectos so0re a "ri'acidade+
Se a 'ida "ri'ada a 9onra e a i-age- das "essoas so in'iol8'eis co-o fica a
'iolao .uando a -es-a se d8 "or -eio de redes sociaisB !o-o fica o fato
noticiado recente-ente so0re o -onitora-ento do go'erno a-ericano aos usu8rios
de e-"resas co-o o google e o face0ooCB
Se o sigilo da corres"ond<ncia ; in'iol8'el o e/-ail ento no "oder8 ser
-onitoradoB Note .ue a constituio trata de comunicao telegrficas, de
dados e de comunicao telefnicas, "or;- co-o fica no caso do D-ail .ue ;
regido "or legislao estrangeiraB (o aceitar o contrato de u-a e/-ail gratuito o
usu8rio ; infor-ado so0re o foro .ue regir8 di'erg<ncias no ser'io oferecidoE
( eFe-"lo "ode-os o0ser'ar o contrato do ser'io de e/-ail da Doogle o D-ail+
Contrato do Gmail Nossas Garantias e Isenes de Resonsa!ilidade
Fornecemos nossos Servios usando um n*vel comercialmente ra,o(vel de ca"acidade e cuidado e
es"eramos +ue voc; a"roveite seu uso deles. Mas e7istem algumas coisas +ue n)o "rometemos
so#re nossos Servios.
27ceto +uando e7"ressamente "revisto nestes termos ou em termos adicionais0 nem o Google0 nem
seus 3ornecedores ou distri#uidores o3erecem +uais+uer garantias so#re os Servios. Por e7em"lo0
no nos responsabilizamos pelos contedos nos Servios, por funcionalidades especficas dos
Servios, ou pela confiabilidade, disponibilidade ou ca"acidade de atender suas necessidades.
Fornecemos os servios Jna 3orma em +ue est)oK.
Certas .urisdies "rev;em de determinadas garantias0 como a garantia de comercia#ilidade
im"l*cita0 ade+ua)o a uma 3inalidade es"ec*3ica e n)o viola)o. Na medida "ermitida "or lei0
e7clu*mos todas as garantias.
Contrato do Gmail Resonsa!ilidade elos nossos Ser"ios
Quando permitido por lei, o Google e os fornecedores ou distribuidores do Google no sero
responsveis por "erda de lucros0 "erda de receita0 perda de dados0 "erdas 3inanceiras ou "or
danos indiretos0 es"eciais0 conse+uenciais0 e7em"lares ou "unitivos.
Na medida "ermitida "or lei0 a res"onsa#ilidade total do Google e de seus 3ornecedores e
distri#uidores0 "ara +ual+uer reclama)o so# estes termos0 incluindo +uais+uer garantias im"l*citas0
limitaLse ao valor +ue voc; "agou ao Google "ara usar os Servios @ou0 a nosso crit-rio0 "ara
3ornecer a voc; os Servios novamente=.
2m todos os casos0 o Google e seus 3ornecedores e distri#uidores n)o ser)o res"ons(veis "or
+ual+uer "erda ou dano +ue n)o se.a ra,oavelmente "revis*vel.
!econ1ecemos +ue0 em alguns "a*ses0 voc; "ode ter direitos legais como consumidor. Caso voc;
este.a usando os Servios com o#.etivos "essoais0 ent)o nada nestes termos ou em +uais+uer termos
adicionais limitar)o direitos de consumidor +ue n)o "ossam ser renunciados "or contrato.
Anlise deste contrato:
Ao utili,ar o servio de eLmail gratuito voc; - orientado ou indu,ido a aceitar um contrato
es"ec*3ico e0 geralmente0 a minoria das "essoas leem os contratos +ue est)o aceitando.
Aamos avaliar +ue0 no servio da Google alguns "rinc*"ios #(sicos de segurana da in3orma)o n)o
est)o garantidos8
isponibilidade e Con3ia#ilidade @ ou Garantia =
27ceto +uando e7"ressamente "revisto nestes termos ou em termos adicionais0 nem o
Google0 nem seus 3ornecedores ou distri#uidores o3erecem +uais+uer garantias so#re os
Servios. Por e7em"lo0 no nos responsabilizamos pelos contedos nos Servios, por
funcionalidades especficas dos Servios, ou pela confiabilidade, disponibilidade ou
ca"acidade de atender suas necessidades. Fornecemos os servios Jna 3orma em +ue
est)oK.
!ntegridade
Quando permitido por lei, o Google e os fornecedores ou distribuidores do Google
no sero responsveis por "erda de lucros0 "erda de receita0 perda de dados0 "erdas
3inanceiras ou "or danos indiretos0 es"eciais0 conse+uenciais0 e7em"lares ou "unitivos.
Hem#rando +ue o "r"rio contrato +ue - aceito0 "ara o caso de em"resas internacionais0 tem 3oro
regido "or legisla)o estrangeira0 isto -0 n)o 1( garantia de +ue nossos direitos a+ui ser)o os
mesmos no "a*s aonde o servio de eLmail - regido0 "ara o caso do Gmail - a comarca de Santa
Clara0 Cali3rnia0 24A.
Ainda no contrato do Gmail dois "ontos s)o interessantes de serem a#orados8
6. 4ma re"ortagem recente revelou +ue o Governo dos 24A monitoram os usu(rios de grandes
em"resas0 como o Google e o Face#oo/
2E No "rA"rio contrato do ser'io do D-ail ; ad-itida a coleta de infor-a=es
seguindo crit;rios da e-"resa "ara -el9oria de seus ser'iosE
4- a-0os os casos co-o fica se u-a dentre nossas -uitas "es.uisas reali*adas na
GFHI se@a no !entro de !i<ncias da Sa?de ou no !entro de ,ecnologia for ca"turada
"ela Doogle ou "elo Do'erno dos 4G( e "atenteada "or u-a instituio estrangeiraB
(onde este caso seria @ulgadoB Jual seria o i-"acto de o usu8rio ter aceito os ter-os
deste contratoB
K fato ; .ue e- ter-os de segurana da infor-ao 98 u-a "ro"orcionalidade in'ersa
.uanto se trata da relao de segurana 'ersus "ri'acidade ou se@a .uanto -aior a
segurana -enor a "ri'acidade e 'ice 'ersaE
Produtos Homologados
2m termos cor"orativos0 ao utili,ar um "roduto0 - necess(rio +ue a e+ui"e t-cnica 3aa uma
avalia)o acerca de determinadas caracter*sticas do "roduto tais como8
Aulnera#ilidades9
Manuten)o de Aerses9
Mreinamento de usu(rios9
Con1ecimento coletivo9
Possi#ilidade de su"orte ao usu(rio9
Ao utili,ar um so3tFare n)o 1omologado0 colocando nele in3ormaes im"ortantes da institui)o0 o
3uncion(rio coloca a institui)o como um todo em risco. 4m #om e7em"lo acontece em algumas
unidades da 4F!N +ue0 sem o con1ecimento e a an(lise da e+ui"e t-cnica0 determina e autori,a a
utili,a)o de so3tFares +ue0 +uando a"resentam "ro#lemas0 3icam sem o su"orte ade+uado.