Palestra ministrada em 18/11/2017.

1. SEGURANÇA DIGITAL EM CAMADAS
DIGITAL LAYERED SECURITY

2. GIRÃO
TI • SIC • Segurança Institucional • Maker
Devil’s Advocate & Murphy’s Laws Evangelist
Aspirante a Técnico em Eletrônica
Especialista em Inteligência de Estado e Inteligência de Segurança Pública
Especialista em Segurança Corporativa
Tecnólogo em Segurança Empresarial
Extensões em Gestão de TI e em Direito e TI
Docente Especialista em Segurança das Informações e das Comunicações

3. NATUREZA HUMANA
Segurança é peculiar àqueles que ao tema se dedicam ou quando este desperta interesse daqueles que a
percepção de ameaças e de vulnerabilidades se deu em relação proporcional à proximidade ou à magnitude
de eventos indesejados que o atingiram de alguma forma, seja direta ou indiretamente. GIRÃO, R.
Segurança é algo que transpõe parâmetros e perímetros pessoais, setoriais e departamentais.
Em sua essência, entremeia as corporações e nossas vidas, visto que tratamos de um conjunto de medidas que
visa prevenir, detectar, obstruir e neutralizar ações de qualquer natureza que constituam ameaça à
integridade das pessoas e das coisas, sejam estas materiais ou digitais, tangíveis ou intangíveis.

4. IGNORÂNCIA DIGITAL
A educação é medíocre e os lapsos temporais que entremeiam a evolução
tecnológica e a educação do indivíduo provocam, inexoravelmente, o abuso, muitas
vezes involuntário. GIRÃO, R.
Somos 25% de privilegiados cidadãos brasileiros considerados alfabetizados
plenamente, diante de dados de analfabetismos total e funcional de níveis 1 e 2.

5. SEGURANÇA
Segurança é um sentimento como outro qualquer - uma sensação, um “estado de espírito” - que traduz
momentos de conforto cerebral/mental em função da não percepção ou não identificação de ameaças e/ou
por desconhecimento das vulnerabilidades e/ou por desconsideração às ameaças e/ou aos riscos. GIRÃO, R.
Estamos, portanto, sujeitos às FALSAS SENSAÇÕES de segurança.
Segurança é feita por pessoas, em rede e por neurônios.
É REATIVA

6. ATO DIGITAL
Ação objetiva, voluntária ou não, individual ou coletiva,
realizada no mundo real, por meios digitais, mediada por
ambiente virtual, com resultados e desdobramentos concretos e reais. GIRÃO, R.
Coisas não mandam em pessoas. São pessoas que determinam quando,
onde, como e o que “coisas” devem fazer..

7. LEGADOS & OBSOLESCÊNCIAS
“LEGADO é algo transmitido ou adquirido mas não como herança, é algo deixado para um todo e
não só pra um.” Autor desconhecido
“OBSOLESCÊNCIA é a condição que ocorre a um produto ou serviço que deixa de ser útil, mesmo
estando em perfeito estado de funcionamento, devido ao surgimento de um produto
tecnologicamente mais avançado.” COS, Jordi Pau; Gasca, Ricardo Navascués
TÉCNICA OU FUNCIONAL
PROGRAMADA OU PLANEJADA
PERCEPTIVA

8. FIRMWARE
• Instruções operacionais de baixo nível
• Acesso direto ao hardware
• Armazenado em ROM, PROM, EPROM, EEPROM ou memória flash
• controles-remotos, calculadora de mão, algumas partes do computador, como disco rígido,
teclado, cartão de memória, unidades USB, muitos instrumentos científicos, robôs, celulares,
smartphones, câmeras digitais, sintetizadores, televisores (Smart TVs), componentes de veículos,
aeronaves e embarcações, mísseis, routers, switches, firewalls, WiFi routers ...
• Atualizável por opção ou por push

10. CAMADAS

20. Queda LIVRE (2015)
...
Além disso, o consultor Jonathan Butts afirmou que sua empresa, a QED Secure
Solutions, identificou vulnerabilidades em componentes do ADS-B que podem dar
a um invasor acesso a partes críticas de um avião.
Mas desde que apresentou suas descobertas a fabricantes e à comunidade de
segurança da indústria de aviação há seis meses ele teve pouca ou nenhuma
resposta.
"Isso é apenas a ponta do iceberg", afirmou.

21. ONDE ESTÁ
CHRIS
ROBERTS?
Missing since 2015

23. DEVIAMOS FAZER, MAS NÃO
FAZEMOS

24. LER CÓDIGOS e HOMOLOGAR
STDIO.H

25. EARLY ADOPTERS
PRESSA

26. Aquisição de HW & SW
• Design
• Funcionalidades
• Preço
• Reputação
• Frontend
• Garantia
• Suporte (SLA)

27. Proposta de Solução
• Homologação SMTC
• Assinaturas digitais
• HASH “qualquer”
• Compilação controlada
• Responsabilização transfonteiriça
• Rigor nos desvios de conduta

28. I²oT
Insecurity in the
Internet of
Things

29. Tem
Firmware?

31. Advanced
malware
bypassing a
security
control

32. 01001101 01010101 01001001 01010100 01001111 00100000
01001111 01000010 01010010 01001001 01000111 01000001
01000100 01001111
TVVJVE8gT0JSSUdBRE8=
Linkedin: http://br.linkedin.com/in/cibercrime
Facebook: www.facebook.com/cibercrime
Gmail: rgirao@gmail.com
MPF: rgirao@mpf.mp.br
VÍDEO: http://vimeo.com/cibercrime
ARTIGOS: http://www.webartigos.com/autores/regirao/

33. DESPEDIDA
“É aos de mente instável que devemos o progresso em todas as suas formas, assim como todas as
formas de revolução destrutiva”. Os de mente estável, devido à sua relutância em aceitar modificações,
dão à estrutura social a sua sólida durabilidade. Há no mundo muito mais gente de mente estável que
instável (se as proporções fossem trocadas viveríamos num caos). Daí resulta que, ao aparecerem pela
primeira vez, os inovadores foram geralmente perseguidos e sempre escarnecidos como lunáticos e
loucos [...]
Nenhum autor de opiniões singulares é alguma vez razoável aos olhos da maioria dos de mente
estabilizada. Porque o razoável é o familiar, é aquilo que os de mente estável estão no hábito de pensar
no momento em que o herege profere a sua opinião singular. “Usar a inteligência de qualquer outro
modo que não seja o habitual, não é usar a inteligência; é ser irracional, delirar como um louco.”
Aldous Huxley, in “Sobre a Democracia e Outros Estudos”