Livro Clique Aqui Para Matar Todo Mundo - Bruce Schneier

Clique Aqui Para Matar Todo Mundo - Bruce Schneier

Entenda como os dispositivos inteligentes podem nos prejudicar da mesma forma que facilitam nossa vida, e descubra como é possível se proteger desses perigos na Era da Informação.

A era digital veio para ficar, e para alterar todas as relações econômicas e sociais já conhecidas pela humanidade.

Todas essas alterações denotaram grandes impactos no cotidiano das pessoas em todas as partes do mundo, porém, uma delas merece uma atenção maior, a disseminação de informações pela internet e seus dispositivos correlatos.

É sobre esse assunto e todas essas implicações que Bruce Schneier fala em seu livro “Clique Aqui Para Matar Todo Mundo”. Nesse sentido, o autor se propõe a desmistificar todo o processo de disseminação da informaçãoe os riscos ocultosdessa nova tendência, como também, as formas de barrar seus malefícios.

Está pronto para se conectar com a segurança da internet? Então, acompanhe-nos nessa leitura e descubra como se proteger nas redes!

Sobre o livro “Clique Aqui Para Matar Todo Mundo”

A obra “Clique Aqui Para Matar Todo Mundo” debate sobre como é possível sobreviver em um mundo hiperconectado, ressaltando os riscos, processos e ideias de ações para segurança da informação.

O livro é composto por diversos capítulos, divididos em duas partes, sendo o tema da parte 1 o panorama da segurança digital observado até então, enquanto a parte 2 relata mudanças necessárias para viver no mundo conectado.

Tendo sido publicado em 2020, o registro conta com 401 páginas que vão explicar como parar os dispositivos “inteligentes” que são capazes de matar.

Quem é Bruce Schneier?

Bruce Schneier, intitulado pelo The Economist como “guru da segurança”,  é conhecido mundialmente por suas habilidades na área, sendo autor de diversos trabalhos relacionados ao tema. Também é autor de outra renomada obra no ramo dos dados: Data and Goliath.

O autor, formado pela Universidade de Rochester, é membro do Berkman Klein Center for Internet & Society da Universidade de Harvard, como também, professor na Harvard Kennedy School e fundador da empresa de tecnologia BT Counterpane.

Quem deve ler “Clique Aqui Para Matar Todo Mundo”?

O conteúdo da obra é indicado para profissionais de TI ou de segurança da informação, que buscam se atualizar sobre os possíveis ataques e riscos da internet e das novas tecnologias.

Ainda, também pode ser indicado para todos da sociedade civil que busquem estar seguros na hiperconectividade da era da informação.

Ideias principais do livro “Clique Aqui Para Matar Todo Mundo”

  • Todos os seus equipamentos, hoje em dia, são computadores;
  • Nossas informações são compartilhadas a todo momento;
  • Quase todas as relações são permeadas pela internet;
  • Ações são necessárias para deixar a Internet+ mais segura;
  • O Governo tem um papel muito importante para a segurança da informação.

Faça o Download do Resumo do Livro "Clique Aqui Para Matar Todo Mundo" em PDF grátis

Está sem tempo para ler agora? Então faça o download gratuito do PDF e leia onde e quando quiser:

[Resumo do Livro] Clique Aqui Para Matar Todo Mundo - Bruce Schneier, PDF

O que é a Internet+?

A era digital veio com tudo, e hoje, é possível dizer que as pessoas são rodeadas por computadores que desempenham diversas funções e podem ser comandados por meio de um smartphone ou outro computador.

Isso é o que Bruce Schneier chama de Internet+, a possibilidade de tudo ser um computador, que permite a participação integral da internet no mundo físico.

Essa interação implica em redes gerais e abertas de segurança, que podem se tornar mais suscetíveis a ataques.

Nesse sentido o problema da segurança se torna uma guerra entre dois grupos:

  1. Os que buscam atacar sistemas;
  2. Os que se preocupam em manter a segurança.

De acordo com o livro “Clique Aqui Para Matar Todo Mundo”, para entender os processos de segurança da Internet+, é necessário entender alguns aspectos tecnológicos, políticos, criminosos e comerciais que permeiam esse ambiente.

Alguns deles são:

  • Manter a segurança de computadores ainda é uma tarefa difícil: a maioria dos softwares que integram essas máquinas são inseguros e mal codificados;
  • A internet não foi projetada com um sistema de segurança em mente;
  • A extensão dos computadores pode ser usada contra nós: todos os aparelhos são computadores, passíveis de serem programados para realizar qualquer tipo de função;
  • A complexidade dos sistemas computadorizados faz a defesa ser mais difícil que o ataque;
  • Novas vulnerabilidades aparecem na interconectividade: desconhecidas propriedades aparecem diariamente na internet e aumentam a vulnerabilidade;
  • Computadores falham de maneiras diversas;
  • Ataques se tornam mais fáceis e rápidos: o que funcionou ontem para defesa, já pode não funcionar hoje e muito menos amanhã.

Quais são os paradigmas da segurança?

Existem dois paradigmas que permeiam a segurança, são eles:

  1. O mundo de tecnologias físicas e letais (automóveis, aviões, indústria farmacêutica), nas quais tudo deve ser rigorosamente testado;
  2. O mundo dos softwares, no qual o que se deve priorizar é o serviço rápido e ágil.

De acordo com o livro “Clique Aqui Para Matar Todo Mundo”, no ambiente da Internet+, esses dois paradigmas estão a todo tempo colidindo, e para se proteger do choque desses processos é necessário realizar nos seus dispositivos o updating.

Esse update, ou as mais conhecidas atualizações, que a concessora dessa inteligência disponibiliza, se preocupa em barrar certas falhas que são encontradas ao longo do tempo.

Entretanto, por diversas razões conhecidas, muitas pessoas ainda não realizam essas atualizações quando concedidas, como também, muitas empresas deixam de disponibilizá-las para certos tipos de dispositivos mais antigos.

Essas práticas relatadas acima facilitam os ataques praticados por hackers.

Nesse sentido, a melhor solução seria a integração desses dois paradigmas, oferecendo softwares que contassem com a capacidade de ação ágil, porém, que houvessem passado por processos rigorosos, e que continuassem recebendo atualizações em possíveis falhas.

O que são os processos de autenticação?

Ao fazer uso de algum sistema da Internet+, é necessário que provemos que nós realmente somos nós.

Dentro deste processo, existem três tipos de autenticações:

  1. Por login e senha (algo que você sabe);
  2. Por biometria (algo que você é);
  3. Por dois aparelhos (algo que você tem).

Ainda assim, Bruce Schneier aponta que existem maneiras de hackear essas três formas de autenticação.

A grande questão é o embate que existe nesse processo, já que ele precisa ser seguro e ao mesmo tempo de fácil utilização para os usuários, sendo também vital para qualquer aparelho da Internet+ saber qual o usuário da vez.

Nesse sentido, mesmo com o trade-off de segurança e conveniência, em algum momento ambas as tendências terão que se preocupar com a segurança.

Como usar a Atribuição como ferramenta de controle?

Atribuição é apenas a identificação de uma pessoa que não quer ser identificada.

Em alguns casos ela é fácil, pois pode ser associada a um cartão de crédito ou telefone nominal, o que ajuda as autoridades a identificarem o responsável por algum ato ilegal.

Porém, ela também pode ser difícil, considerando que o processo de identificação é conhecido por muitas pessoas, e que alguns países não contam com sistema de vigilância para a internet.

Esse tipo de guerra anônima se mantém constante, já que muitas pessoas continuam cometendo erros, ou até mesmo crimes, mas desenvolvem habilidades com o uso da Internet+ para se manterem anônimas.

Como grandes instituições contribuem para a insegurança?

A insegurança nas redes pode chegar a ser de grande interesse para corporações e para o governo de alguns países, que se aproveitam da função de retenção de informações dos computadores para poder ter acesso a dados pessoais.

De acordo com o livro “Clique Aqui Para Matar Todo Mundo”, as ferramentas de busca da internetsão o local onde mais deixamos informações e preferências, uma grande fonte para instituições interessadas.

Ainda, analisando essas questões, grandes corporações aproveitam para controlar os tipos de programas a que poderemos ter acesso.

Em relação ao governo, sua tentativa de vigilância se dá por razões políticas e sociais, de modo a exercer maior controle sobre sua população, por meio da cooperação de instituições de telecomunicação com agências de inteligência do governo.

Todo esse cenário rodeado de instabilidade e insegurança é admirado por criminosos, que usam desses aspectos para efetuarem seus ataques, que vão desde roubo de dinheiro até o controle de sistemas.

O que proporciona o aumento nos riscos?

A segurança da informação é baseada em uma tríade conhecida como “CIA”: confidencialidade, integridade e avaliabilidade. Nesse panorama, as três coisas que podem ser feitas com as informações de uma pessoa são copiá-la, modificá-la ou deletá-la.

Essas três palavras parecem inofensivas, mas quando vistas de um ponto macro, podem trazer danos irreparáveis, tendo como exemplo um carro, que pode ter os breques desativados em um ataque hacker.

Além disso, Bruce traz a relevância que estão ganhando os algoritmos, sendo cada vez mais autônomos e poderosos.

Os algoritmos do tipo machine learning, os quais aprendem a se auto-alimentar de tempos em tempos, podem se tornar extremamente perigosos, ao passo que alguns passam a não precisar de supervisão humana.

Nessa mesma linha de perigo, estão os supply chains, nos quais os ataques ocorrem na produção, distribuição e manutenção dos produtos que compõem a Internet+.

O autor ressalta que avanços na tecnologia indicam mais possibilidades de ataque, e, ainda, quanto melhores forem, menos hackers serão necessários para esse trabalho.

Como evitar ataques cibernéticos?

Bruce Schneier propõe algumas ações que incentivem e melhorem a seguridade das tecnologias. Dessa forma, vamos citar as melhores delas para cada categoria proposta.

Em relação à dispositivos, as 4 mais relevantes são:

  1. Ser transparente na apresentação da seguridade do produto;
  2. Produzir softwares com atualizações contínuas;
  3. Contar com testes rigorosos;
  4. Codificar e autenticar informações.

Quando o assunto é segurança da informação, temos 3:

  1. Minimizar a coleta de dados do usuário;
  2. Deixar as informações anônimas sempre que possível;
  3. Permitir aos usuários total acesso e controle de suas informações na rede.

Já em relação às conexões de rede, é possível citar 4:

  1. Proporcionar uma conectividade segura aos usuários;
  2. Auxiliar nas configurações dos dispositivos de rede;
  3. Informar aos clientes possíveis ataques;
  4. Educar os consumidores sobre as ameaças.

Para a segurança da internet, 2 se destacam:

  1. Fornecer informações de roteamento autênticas e confiáveis;
  2. Trabalhar com todo o tráfego de forma igualitária, sem distinção de serviço.

Sobre segurança de algoritmos, o livro  “Clique Aqui Para Matar Todo Mundo” pontua que ainda não há uma solução clara para esse problema, porém a possibilidade de realizar auditorias, controles e ter transparência no sistema já ajudariam na causa.

Ainda, definir os limites do ciberespaço melhoraria a gestão de planejamentos de segurança da infraestrutura da Internet+, enquanto começar a desconectar sistemas complexos facilitaria no processo de seguridade.

Como manter a Internet+ segura?

Na visão do autor, uma forma de deixar a internet mais segura é criando políticas de incentivo para que as concessoras sejam influenciadas a produzi-las dessa maneira.

Nesse sentido, está incluso a criação de padrões, como o da venda desses produtos apenas com a certeza de que sejam seguros.

Aliado a isso, o esclarecimento das obrigações das empresas e dos clientes permite que o segundo grupo tenha mais conhecimento para cobrar padrões que não foram seguidos.

Outro ponto relevante, de acordo com Bruce Schneier, seria o esclarecimento da seguridade dos produtos quando efetuada a compra, em conjunto com uma educação pública de maior qualidade, que é vital para que as pessoas cresçam sabendo dos benefícios e malefícios da cibersegurança.

O livro “Clique Aqui Para Matar Todo Mundo” ressalta que a elevação do padrão de profissionais da área, treinados para trabalhar com mais pesquisas voltadas ao tema, iria ajudar não só na produção de sistemas mais seguros, assim como duradouros.

Qual o futuro da Internet+?

É pontuado na obra, que o Governo é uma peça chave para possibilitar a segurança da informação nos países, já que sua atuação influente tem poder de auxiliar na criação das políticas e padrões mencionados.

Além disso, haveria a possibilidade da criação de um órgão atuante que fiscalizasse todos os aspectos da Internet+ para averiguar se tudo está sendo implementado corretamente, e de maneira segura.

Ainda que essa regulamentação pareça difícil, pelo aspecto complexo e dinâmico da internet, é muito importante focar em trazer um uso saudável e não ofensivo desse sistema, inclusive pelos órgãos competentes.

Em todo esse ambiente, é importante pensar na relação Governo versus indústrias, definindo limites entre os dados trocados entre eles, e impondo mais força nas regulamentações.

Assim, é possível dizer que a segurança da informação está se tornando um assunto crítico, e todos os países devem aderir iniciativas para controlá-la. Apesar disso, são desconhecidos os efeitos que as medidas adotadas em um país poderiam causar em outro.

Existem ações que os consumidores podem fazer por si próprios para aumentar sua segurança online, muitas delas envolvendo pesquisa sobre a segurança dos produtos, o tipo de troca de informações que existe nele, e a busca por sistemas de vigilância.

A humanidade é movida pela confiança, por isso, o livro “Clique Aqui Para Matar Todo Mundo”, salienta que o governo e as empresas precisam ganhar a confiança dos usuários, operando com transparência e integridade.

Por fim, Bruce Schneier aponta que não se sabe qual o futuro da Internet+ ou de seus consumidores, entretanto, seus efeitos são inegáveis, e, para barrá-los, precisaremos da união de políticas e da tecnologia em prol de sistemas mais seguros.

Outros livros sobre a importância da informação na sociedade

No livro A Arte da Guerra, a importância da informação é constantemente tratada pelo autor Sun Tzu, já que promove uma vantagem competitiva para seu exército. Entretanto, para obter estas informações, o uso da espionagem é muito escolhido.

Tom Chatfield, autor de Como Viver na Era Digital, afirma que, hoje em dia, um conteúdo na internet se torna relevante não mais pelo endosso de um especialista no assunto, mas pela popularidade que ele alcança junto ao público. Essa abordagem abre margem para que a massa consumidora seja alvo de manipulação.

Daniel H. Pink, autor de O Cérebro do Futuro, afirma que, graças à fusão da riqueza, tecnologia e aumento da conexão de pessoas por meio de telefones e internet, o mundo está transicionando para uma nova era que vai além do conhecimento; é preciso criatividade, empatia e emoção.

Certo, mas como utilizar a internet de maneira segura?

Durante a explicação dos malefícios que permeiam os sistemas de informação, o autor aponta algumas iniciativas que podem minimizar seus danos.

Assim, é possível iniciar com pequenas ações, se atentando, primeiro, para a segurança pessoal e conscientizando as pessoas mais próximas.

Avalie esse resumo do livro “Clique Aqui Para Matar Todo Mundo”!

Esperamos que você tenha gostado desse resumo, e tenha se interessado mais em buscar navegações e conexões seguras. Aproveite e nos deixe seu feedback!

Ainda, caso queira ter acesso ao conteúdo na íntegra, adquira-o clicando na imagem abaixo:

Livro Clique Aqui para Matar Todo Mundo

Adicionar aos favoritos
Ler mais tarde
Marcar como lido
Create Account
Cadastre-se gratuitamente

E receba semanalmente resumo dos maiores best sellers para ler e ouvir quando quiser!