Você está na página 1de 54

A História da Segurança

da Informação

André Horacio Guimarães dos Santos


13:57:40Out/2008
Mini-currículo

• Eleito na “V Nata dos Profissionais de Segurança da Informação – TI-Intelligence”


como um dos 50 profissionais de segurança da informação que mais se
destacaram no ano de 2008 no Brasil.
• Administrador de Empresas
• Especialização em Gerenciamento de Projetos
• Auditor Líder NBR ISO 27001
• Certificação MCSO

• Petrobras S/A
o Auditoria Interna
o Membro do COMSEG Corporativo
• ANP
o Projeto de Segurança da Informação
• Imprensa Oficial do Estado do Rio de Janeiro
o Projeto de Informatização do Diário Oficial
o Redução das Fraudes com diplomas de 2o grau falsos
• ABNT – Associação Brasileira de Normas Técnicas
o Membro do Comitê de Estudos Especiais de Gestão de Riscos - ISO 31000

Out/2008
Objetivos

• A história da Informação
• A evolução da Segurança da Informação no tempo
• Lição da história – “O Cavalo de Tróia”

Out/2008
A história da Informação

~ 35000 AC – Homo Sapiens

Out/2008
A história da Informação

~ 32000 AC – Registro de desenhos nas cavernas

Out/2008
A história da Informação

~ 3500 AC – Escrita cuneiforme - Sumérios

Out/2008
A história da Informação

~ 2700 AC – Surgimento dos hieróglifos egípcios

Out/2008
A história da Informação

~ 2100 AC - Antikythera – calculadora astronômica


usada na Grécia

Out/2008
A história da Informação

~ 1200 AC – Guerra de Tróia

Out/2008
A história da Informação

~ 490 AC – Maraton – 42 km levando uma informação

Out/2008
A história da Informação

~ 23 AC – Correio Romano – Transporte oficial de


informações

Out/2008
A história da Informação

325 – Imperador Constantino – A Bíblia Cristã

Out/2008
História da Segurança da Informação

641 – Biblioteca da Alexandria é destruída pelos


árabes

Out/2008
História da Segurança da Informação

1455 – Impressão da Bíblia de Gutenberg

Out/2008
História da Segurança da Informação

1497 – Os “segredos” da “Última Ceia” de Da Vinci

Out/2008
História da Segurança da Informação

1559 – Santa Inquisição Index Librorum Prohibitorum

Out/2008
História da Segurança da Informação

1642 – Calculadora Mecânica de Pascal

Out/2008
História da Segurança da Informação

1863 – Uso do cilindro criptográfico na Guerra da


secessão - EUA

Out/2008
História da Segurança da Informação

1876 – Alexander Graham Bell inventa o telefone

Out/2008
História da Segurança da Informação

1917 – Máquina de criptografia de Hebern –


introdução do teclado

Out/2008
História da Segurança da Informação

1946 – O ENIAC, criado pelo exército americano, é o


primeiro computador eletrônico

Out/2008
História da Segurança da Informação

1957 – É lançado o Satélite Russo Sputinik

Out/2008
História da Segurança da Informação

1958 – Fundada a ARPA (Advanced Research


Projects Agency) em resposta ao projeto Sputinik

Out/2008
História da Segurança da Informação

1964 – IBM lança o Mainframe S/390, primeiro


computador multitarefa comercial tornando-se um
sucesso de vendas

Out/2008
História da Segurança da Informação

1969 – Criação da ARPANET, com a finalidade de


interligar centros de computação militares e
acadêmicos

Out/2008
História da Segurança da Informação

1980 - Início da onda de


popularização dos
computadores pessoais.

Out/2008
História da Segurança da Informação

1982 - Primeiro programa com características de vírus


que se tem notícia, chamado de ELK CLONER foi
criado para a plataforma Apple II.

Out/2008
História da Segurança da Informação

1983 – É Lançado o Windows 1.0

Out/2008
História da Segurança da Informação

1984 – Criada a ISSA – Information Systems


Security Association, primeira associação para
profissionais de Segurança de Sistemas.

Out/2008
História da Segurança da Informação

1986 - Computer Fraud and Abuse Act é a primeira


lei que tipifica crimes de computador.

Out/2008
História da Segurança da Informação

1986 - Brain é o primeiro vírus de computador agindo


no setor de boot

Out/2008
História da Segurança da Informação

1988 – Worm do estudante Robert Morris derruba


10% dos computadores da Internet, foi condenado a
400 horas de serviço comunitário e uma multa de $
10.000.

Out/2008
História da Segurança da Informação

1989 - Surgimento dos primeiros softwares comerciais


de antivírus.

Out/2008
História da Segurança da Informação

1991 – Linux é proposto por Linus Torvalds

Out/2008
História da Segurança da Informação

1995 – O Windows 95 é lançado e transforma o


mercado de PC’s – promessas de um sistema seguro

Out/2008
História da Segurança da Informação

1995 – Publicada a primeira versão da BS 7799

Out/2008
História da Segurança da Informação

1995 – Primeiro teste com as urnas eletrônicas dá


liderança tecnológica na área ao Brasil

Out/2008
História da Segurança da Informação

1997 - Receita Federal começa a receber


declarações de Imposto de Renda pela Internet, em
97 foram recebidas 470.000 declarações pela web

Out/2008
História da Segurança da Informação

1999 - Vírus de macro do Word Melissa se propaga


por e-mails causando prejuízos estimados em US$ 80
milhões

Out/2008
História da Segurança da Informação

2000 - Loveletter – 45 milhões de computadores


infectados em 24 horas, parando serviços de e-mail
mundo afora.

Out/2008
História da Segurança da Informação

2000 - Ataques DDoS (Denial of Service Attacks)


derrubam grandes portais como Amazon.com, CNN,
MSN, eBay, Time Warners, CNN e YAHOO!

Out/2008
História da Segurança da Informação

2000 - BS 7799 vira a norma ISO/IEC 17799

Out/2008
História da Segurança da Informação

2001 - ICP-Brasil é instituída através de medida


provisória e transforma o Brasil no primeiro país do
mundo a ter legislação específica.

Out/2008
História da Segurança da Informação

2001 – Surge os vírus CODE RED e NIMDA


explorando as “Backdoor”

Out/2008
História da Segurança da Informação

2001 - 11/9 transforma para sempre o conceito de


Segurança da Informação
• Crise econômica global e retração
de investimentos
• Terrorismo e criminalidade
• Continuidade de negócios
• Segurança incorporada
ao dia-a-dia

Out/2008
História da Segurança da Informação

2002 – Aprovada nos EUA a lei Sarbanes-Oxley

Out/2008
História da Segurança da Informação

2002 – Decreto 4.553 - Dispõe sobre a salvaguarda


de dados, informações, documentos e materiais
sigilosos de interesse da segurança da sociedade e
do Estado...

Out/2008
História da Segurança da Informação

2003 – SQL Slammer o vírus mais rápido


– Explosão das fraudes no Brasil e no mundo.

Out/2008
História da Segurança da Informação

2004 – Sasser e Blaster atacam - "fim" da era


"romântica" dos vírus

Out/2008
História da Segurança da Informação

2006 – Trojan Storm e suas variações Peacomm ,


Nuwar, etc. se utilizando de email`s de catástrofes,
assuntos polêmicos, mensagens de amor e vídeos, o
cibercrime prolifera e dá lucro.

Out/2008
História da Segurança da Informação

... – A criatividade dos criminosos visando somente


lucro e se aproveitando da ingenuidade das pessoas

Out/2008
Uma Lição da História - Vídeo

Out/2008
3 Comportamentos diferentes

Sem Treinamento e sem Comprometimento


• Hipódromo
• Canal 9
• Faculdade de História
Acesso
• Ópera de Sydney Concedido

Com Treinamento, com Comprometimento e com Hierarquia nas decisões


• Embaixada da Turquia

Acesso
Negado

Excesso de confiança e sensação de segurança


- Quartel General Australiano

Acesso
Concedido

Out/2008
Perguntas

André Horacio Guimarães dos Santos


andrehor@petrobras.com.br
http://www.linkedin.com/in/andrehor

Out/2008