SEGURANÇA DA INFORMAÇÃO NO CONTEXTO DAS TRANSAÇÕES ELETRÔNICAS

1._INTRODUÇÃO

As transações eletrônicas movimentam cada vez mais dados. De acordo com a FEBRABAN (Federação Brasileira dos Bancos), entre 2008 e 2009 as movimentações bancárias cresceram 17,72%. Para Gustavo Roxo, diretor de tecnologia da entidade, os números devem expandir nos próximos anos e as transações pela Internet devem se consolidar no canal de relacionamento do banco com o cliente. Em 2003, as operações nos meios eletrônicos somavam 2,6 bilhões, valor cinco vezes menor do que os atuais, o que leva a instituição a prever que o futuro dos bancos é virtual.

Essa expansão das transações eletrônicas, principalmente pela Internet, traz preocupações em relação à segurança das informações. Várias são as armadilhas que induzem as pessoas e os sistemas a ignorarem ameaças potenciais, capazes de gerar grandes prejuízos financeiros e/ou morais.

Atualmente, casos de pessoas que foram prejudicadas por fraudes em transações pela internet, são comuns. Um relatório divulgado pela FEBRABAN diz que no primeiro semestre de 2011 as fraudes bancárias realizadas por meio eletrônico atingiram R$685 milhões. Esse montante representa um aumento de 36% em comparação ao mesmo período do ano anterior. Esse aumento, segundo a instituição, é devido ao aumento dos meios eletrônicos como forma de pagamento. Um agravante é a falta de uma legislação específica para punir esse tipo de crime e por descuido dos usuários em relação aos procedimentos de segurança.

Segundo a entidade, não há registros de invasões ou fraudes a partir dos sistemas internos dos bancos, o que nos leva a entender que o maior culpado pelos prejuízos são os próprios usuários que não seguem os procedimentos básicos de segurança ao se fazer uma operação financeira pela Internet.

Com a mesma velocidade em que essas tecnologias vêm para facilitar nossas vidas, elas também trazem problemas que podem rivalizam com os seus próprios benefícios.

Profissionais da Segurança da Informação precisam estar sempre se atualizando para detectar falhas nos sistemas e nas infra-estruturas, de modo que os usuários e as empresas possam ter uma proteção mínima contra ameaças externas, causadas por ¹hackers.

Nesse sentido, é importante que todos os esforços de segurança sejam acompanhados de um comprometimento maior de cada usuário e profissional em relação as boas práticas de uso e segurança dos sistemas.

Outro ponto crucial na gestão da segurança da informação é como reverter danos em equipamentos e dados, sejam por ações externas nocivas ou por acidentes e erro humano. Um programa de gerenciamento de riscos, que visa minimizar as chances de acesso indevido a banco de dados e a proteção dos ²hardwares contra intempéries e mau uso é essencial para garantir a eficiência de qualquer sistema de segurança baseada em ³software.

Este artigo tem como objetivo analisar a importância da segurança da informação como ferramenta para minimizar riscos e garantir a segurança nas transações eletrônicas. Serão apresentadas as principais tecnologias de proteção de acesso a conteúdos protegidos, os meios pelos quais se dão as fraudes, como detectá-las e evitá-las.