Mercado de trabalho

O mercado de trabalho cresce cada vez mais pra profissionais que querem trabalhar com a
segurança da informação. Tudo isso porque hoje, mais valioso até mesmo que petróleo, são
dados. Eu quis evidenciar essa frase porque ela vem sendo afirmada por vários especialistas.
Tem um documentário muito interessante, vou falar mais sobre ele quando for falar dos casos,
chamado Privacidade Hackeada, na netflix e isso é citado nele algumas vezes

Não importa se são dados de pessoas físicas, de instituições privadas, de órgãos

governamentais, informações são preciosas e por ser algo tão valioso, precisa de profissionais
muito capacitados para protege-los.

O mercado de segurança da informação em 2004, ou seja, oque? 17 anos atrás, valia cerca de
3.5 bilhões de dólares. Não tínhamos muita automação, nem tanta informação pessoal na
web. Empresas não tinham todos os seus dados em servidores ainda, algumas ainda
trabalhavam com palnilhas e olhe la, muitas ainda eram no caderninho.

Postávamos fotos, mas nada demais, tirávamos fotos nos lugares, mas até chegar em casa,
jogar tudo pro pc pra depois publicar no orkut, você já nem estava mais no lugar aonde a foto
havia sido tirada.

Em 2018, o mercado movimentou cerca de 114 bilhões de dólares, mundialmente. Porque

tanto aumento?

Agora temos tudo na web, eles sabem praticamente tudo sobre nós, aonde jantamos, o prato
que geralmente pedimos no ifood, qual tipo de bebida você gosta, quem são seus amigos que
mais saem com você, suas ideologias, religião, tudo isso damos à eles, sem cobrar nada!

Tudo bem, você também não paga nada pra utilizar esses produtos, mas então o que faz com
que isso tudo seja tão valioso???

VOCÊ! O chamom fala sempre na aula dele e no documentário O Dilema das redes, que tem na
netflix, também é falado “Se alguma coisa é de graça, o produto é você”.

A previsão é de que até 2022, esse mercado esteja movimentando mais de 170 bilhões de
dólares mundialmente.

Cada vez mais dados estão em computadores, servidores, nuvens e etc, cada vez mais a
automação chega nas indústrias, pequenas e grandes empresas e nas nossas vidas pessoais,
nossas casas, carros. Com isso, o mercado de segurança da informação só cresce e tende a
continuar crescendo mais e mais, de acordo com o avanço da tecnologia.

Cada empresa adota uma medida de proteção, algumas tem o próprio DBA como responsável
algumas usam empresas terceirizadas para cuidarem de seus dados. E temos empresas que
usam o

Red Team vs. Blue Team

Existem empresas que prestam esse serviços, algumas outras tem dentro da própria empresa
profissionais, de segurança da informação que são divididos nessas duas equipes.

Existem N maneiras de proteger os dados, de monitorar malwares, tentativas de ataque,

acessos incomuns, etc.

O que seriam esses times?? (https://www.youtube.com/watch?v=AkvjstCXpqg)

Basicamente o time vermelho é composto por “white hat hackers”, ou então, hackers éticos,
profissionais que ficam buscando vulnerabilidades e tentando hackear o próprio sistema

O objetivo do Red Team é explorar, comprometer e burlar as vulnerabilidades

dos seus sitemas e das suas informações. Os ataques geralmente realizados
por eles são:

Engenharia social é uma técnica utilizada por hackers que induzem usuários a enviar
dados confidenciais, infectar seus computadores com malware ou abrir links para sites
infectados, etc.

Ou seja, simulando esses ataques e encontrando essas brechas, eles conseguem se prevenir de
ataques reais.

O blue team, é a defesa, ele tenta se proteger dos ataques do red team, e além disso tem a
função de estar sempre melhorando os padrões de segurança, identificando intrusões no
sistema, monitorando todas as tentativas de ataque e propondo soluções para uma segurança
maior dos dados da empresa.

Como mencionado Além desses profissionais de Blue e Red team, algumas instituições optam
por investimentos menores, cada uma com a sua necessidade.

Algumas medidas de proteção dos dados são backups fora do servidor da empresa,
monitoramento das intrusões. Existem vários softwares no mercado que fazem essa
prevenção, são chamados de INTRUSION PREVENTION SYSTEM, ou em português, sistema de
prevenção a intrusões. Os famosos IPS. O profissional de segurança da informação deve
analisar e avaliar qual a necessidade da empresa e qual investimento deve ser feito. Agora
vamos ver um pouco sobre LGPD.

CASOS

JBS

A maior processadora de carne do mundo, que inclusive é brasileira, a JBS, sofreu um ataque
cibernético no ultimo dia 31. Um RANSOMWARE, tipo de vírus que criptografa todos os dados
conseguiu atingir a JBS nos EUA, Canadá e Austrália e mais de 25 fábricas foram afetadas.
Nesse tipo de ataque, um grupo de hackers “rouba” todos os dados e arquivos da instituição,
bloqueia acessos, é como se tudo sumisse dos servidores, feito isso eles pedem valores
absurdamente altos para passar uma senha que libere novamente toda informação
criptografada. Para termos noção do tamanho do estrago que isso pode causar, a JBS em
menos de 2h sob ataque decidiu pagar 11 Milhões de dólares para terem seus dados
recuperados.

Imagina o desespero dos caras para pagarem um valor desse em tão pouco tempo. Isso teve
vários efeitos mundialmente, preço da carne subiu, as ações despencaram mundialmente.

Uma solução para esse caso seria se a empresa tivesse um backup, porém mesmo com esse
backup haveria uma perda de dados, por conta do delay. Sem contar a demora que seria para
restaurar tudo, pra eles não compensaria. Se um dia sem produção já causou todo esse
estrago, imagina dias de restauração de informações de uma multinacional desse tamanho.
Esses casos são muito mais comuns do que pensamos e vem acontecendo muito nos EUA. Os
principais suspeitos desse caso são grupos russos de hackers especializados em Ransomware.
Isso foi algo tão serio que quem está investigando o caso é o FBI juntamente com a Casa
Branca, que está disponibilizando vários recursos para ajudar nas investigações, porque esse
caso foi considerado terrorismo pelo governo norte americano.

CAMBRIDGE ANALYTICA - DATA PROPRIA

A empresa Cambridge Analytica, empresa de consultoria polítcia, comprou dados e acesso à

informações pessoais de usuários do facbook e criaram um algorítimo capaz de elaborar perfis
psicológicos de usuários por meio de suas atividades e interações no facebook.

Como eles fizeram?

Existe um teste chamado “BIG FIVE” é utilizado por psicólogos há muitos anos, esse teste
avalia 5 traços da nossa personalidade

1 Abertura a novas experiências, ou seja, você está disposto a viver novas aventuras?

2 Responsabilidade – quão cuidadoso você é?

3 extroversão – você curte um rock ou é mais caseiro?

4 agradabilidade, quanta compaixão ou empatia você tem pelo próximo? Você prefere que
todos sejam agradados pelas suas escolhas ou tanto faz? O que importa é só o que você pensa

E 5 irritabilidade – você se preocupa facilmente? Se chateia por qualquer coisa? É uma pessoa
“esquentada” e impulsiva?

A junção desses traços possibilita que as pessoas sejam divididas em grupos de específicos de
personalidades.

Você pode ter um perfil protetor, se for muito extrovertido, pensa muito nos outros, ou então
você pode ser uma pessoa cuidadosa, aberta à novas aventuras, alguém bom para liderar.

Esses testes estão disponíveis de montão na internet. Muitas empresas, usam nos seus
processos seletivos, algo parecido.

Baseado nisso e nas suas curtidas, eles conseguem dizer melhor sobre você até mesmo do que
colegas. Com apenas 10 curtidas, teoricamente ele consegue montar um perfil mais preciso do
que um colega, como eu disse. Com 150 curtidas, o algoritimo diz ser mais preciso do que seus
pais em montar o seu perfil... com 300 curtidas, promete ser mais preciso do que se um crush,
companheiro, montasse o o seu perfil de personalidade.

Além das curtidas que damos em posts, tem tudo o que compartilhamos, fotos, comida, coisas
que eu citei quando falei sobre o mercado de trabalho. Aonde você esteve, com quem,
fazendo o que.

Além de tudo o que postamos, o facebook teve uma onda grande, não sei se ainda tem porque
não uso muito, mas teve uma época que tinham aqueles testes, “aonde vai ser sua lua de mel
dos sonhos?”

Com quem você vai casar daqui a 5 anos? Enfim... aqueles quizes que víamos um amigo que
fez, aí queríamos fazer também... ou até aquele de “qual amigo te conhece melhor?”

E aí você coloca várias respostas, fornece à eles esses dados e eles usam pra saber o tipo de
personalidade que você tem.
Com toda essa informação, a Cambridge Analytica começou a publicar milhares de anúncios
diariamente no facebook mirando cada tipo de personalidade. Esses anúncios eram molados
em relação aos medos, necessidades e emoções dos usuários.

Mas como assim?

Um exemplo, o trump defendia o porte de arma nos estados unidos, que já real e enquanto
alguns candidatos queriam acabar, ele queria dar mais força ainda.

Então voltando no BIG FIVE, um cara muito aventureiro, impulsivo, que pensa pouco no
próximo, pode achar interessante um anuncio que diz que ter arma vai te dar mais liberdade
de alguma forma, pra ter um carrão por exemplo, ou pq acredita que “bandido bom é bandido
morto”, enquanto um cara que tem o perfil mais protetor, pode receber um anuncio falando
sobre como armas são uma ferramenta essencial para a proteção do próximo, da família. É
muito provável que esse cara já vai começar a concordar com a proposta do trump.

Eu fiquei me perguntando se isso realmente levaria alguém à ganhar uma eleição e cara, por
incrível eu pareça, sim, pois há muitos que não tem uma opinião formada, não estão nesse
meio bipartidário e ainda não sabiam em quem votar.

Nisso a Cambridge analytica, hoje data prorpia, foi contratada pelo então candidato, Donald
Trump e sua equipe na campanha eleitoral de 2016.

Hoje Cambridge Analytica, garante que foram os dados das suas pesquisas e esses anúncios
que deram uma grande margem ao trump, levando ele a se eleger. Mas no começo eles
negavam todas as alegações, pois isso tudo é muito sério.

É impossível provar se realmente o cara votou no trump ou em outro candidato por conta de
um anuncio que viu no facebook, mas esse caso foi tão sério e essa possibilidade é tão grande
que isso tudo virou um grande escândalo.

O Mark Zucerberg demorou um pouco pra dar as caras, mas ele deu uma entrevista e assumiu
bastante parte da culpa, disse que melhoraria a politica de privacidade e nos controles de
acesso aos dados da rede.

O facebook nessa época chegou a ter queda de 20% de usuários, em uma semana... A galera
nem sabia o que tava rolando, mas viam no jornais “ah o facebook ta vazando meus dados” e
foi deixando de usar a rede.

Então vamos la, pq o facebook é culpado? Existem vários aplicativos, esses quis por exemplos,
que usam vários dados sociais do facebook. Eles usam esses dados de forma legítima! O
facebook disponibiliza uma API, que é como se fosse uma aplicação que permitia que esses
apps usassem esses dados sociais do facebook, dentro dos aplicativos deles, e quem diz o que
pode ser feito com esses dados. Esses aplicativos solicitam acesso aos dados, dizem ao
facebook o que querem fazer com as informações e aí vai do facebook aprovar ou não. Depois
da aprovação do facebook, o usário também tem que ler aquele textinho pequeno e marcar o
check box gigante, para concordar que o aplicativo pode usar os dados dele, como disseram ao
facebook que usariam. Geralmente nesses texinthos, aparece la quais dados ele vai utilizar do
perfil, se é o e-mail, data de nascimento, fora os dados que eles conseguem coletar de você
dentro do site. Só que tinha um recurso nessa interface do api que permitia que além dos
dados do usuário que concordava em fornecer seus dados, a aplicação teria acesso também
aos dados de todos os amigos dele. Levando em conta a segurança da informação e da ética,
ficou meio furado isso ne, porque com um clique o usuário pode acabar compartilhando
informações de todos os seus amigos, sem o consentimento deles. Esse recurso já havia sido
reavaliado em 2015, antes de todo o escândalo, mas vimos o resultado disso a longo prazo.

Nesse caso então tivemos empresas que violaram os termos do facebook, fornecendo
informações obtidas legalmente pelos apps à terceiros e temos a empresa que adquiriu esses
dados e utilizou os mesmos para persuadir e influenciar psicologicamente os usuários através
de anúncios. Alguns até com fake News. E apesar de tudo isso, quem saiu como maior culpado
foi o facebook.

Enfim, eu trouxe esse caso para mostrar que não são apenas grandes empresas, órgãos
governamentais ou pessoas muito milionárias que estão com os dados em risco, mas também
nós. Cada dia surgem novas politicas de privacidade e mais meios para nos protegermos, mas é
bom ficarmos atentos.

O Facebook diz que a consultoria Cambridge Analytica obteve indevidamente os dados

de 87 milhões de usuários -443.117 brasileiros.

https://www.youtube.com/watch?v=IJc3viPKXk4

https://www.computerworld.com/article/2583318/teen-hacker--mafiaboy--sentenced.html

https://www.youtube.com/watch?v=pIl--f9I6oI

https://www.youtube.com/watch?v=fuc4KhUT6jg

https://www.prnewswire.com/news-releases/cyber-security-services-market-size-worth-192-
70-billion-by-2028-grand-view-research-inc-301267353.html#:~:text=Cyber%20Security
%20Market%20%E2%80%93%20The%20global,10.0%25%20from%202020%20to%202027.