La raison, selon les experts Marcos Antônio Simplicio et João Eduardo Ferreira, était la nécessité pour les entreprises de créer des sites Web et, celles qui en avaient déjà, de leur donner plus d’importance.
Par Alessandra Ueno
Le terme pirate il est souvent lié au piratage de sites Web, au vol de données et aux escroqueries, mais cela ne signifie pas seulement cela. 🇧🇷Pirate Ce n’est pas exactement un nom précis, mais il traduit un ensemble d’actions pour violer et tirer parti des vulnérabilités des systèmes informatiques en général », explique le professeur João Eduardo Ferreira, de l’Institut de mathématiques et de statistiques de l’USP.
Ferreira ajoute que, comme le terme est général, il peut être divisé en : les pirates de bien et les pirates du mal. Les méchants sont ceux qui recherchent des vulnérabilités pour en tirer parti avec malveillance. Les bons, en revanche, recherchent des failles pour y remédier et combattent aussi l’infiltration de les pirates du mal.
pentest et RGPD
« Les entreprises sont de plus en plus exigeantes les pirates de leur côté, les entreprises, en général, embauchent des personnes spécialisées dans la vérification de la vulnérabilité des systèmes informatiques et ces vulnérabilités sont des formes les plus variées, de l’accès au réseau à l’accès à la base de données », commente Ferreira .
Les entreprises qui offrent les services sont appelées pentest, traduit par « test de pénétration ». Le professeur Marcos Antônio Simplicio, du Laboratoire d’architecture et de réseaux informatiques de l’École polytechnique de l’USP, explique la fonction de ces entreprises : « L’idée est que ces personnes essaient de trouver des failles avant l’attaquant malveillant. Vous engagez quelqu’un pour attaquer votre site, avec l’autorisation de le faire, évidemment, trouvez des failles et suggérez des mesures d’atténuation. D’autres, par exemple, agissent pour atténuer, est la réponse aux incidents. Si quelqu’un parvient à exploiter une brèche, il ne le laisse pas faire tout ce qu’il veut dans le système.
La loi générale pour la protection des données personnelles, la LGPD, est un point crucial pour accroître la visibilité de les pirates de bien. Comme l’a informé le gouvernement brésilien, il traite des données personnelles, disposées par des moyens physiques ou numériques, effectuées par une personne physique ou morale régie par le droit public ou privé, et englobe un large éventail d’opérations effectuées par des moyens manuels ou numériques. Dans le cas du périmètre numérique, le canal intermédiaire, c’est-à-dire qui se situe entre les données et la personne, est également inclus dans la LGPD. Par conséquent, les entreprises ont cherché à accroître la sécurité et à combattre les vulnérabilités.
Profession
Simplicio et Ferreira disent qu’avec la pandémie, la demande de les pirates du bien a considérablement augmenté. La raison principale en était la nécessité pour les entreprises de créer des sites Web et, celles qui en avaient déjà, de leur donner plus d’importance.
« La pandémie en particulier a rendu l’informatique beaucoup plus importante et a fini par prendre toute personne capable de créer un site Web. L’entreprise avait besoin d’un site Web, sinon il n’existerait pas dans le scénario de la pandémie. Pour cette raison, le nombre de personnes qui construisent des systèmes informatiques a beaucoup augmenté, pas nécessairement des personnes qui comprennent la sécurité, qui savent comment configurer correctement un site Web. Cela a considérablement augmenté le nombre de points vulnérables dans le réseau, ce qui a généré une demande supplémentaire pour les personnes essayant de réaliser les protections », souligne Simplicio.
Pour Ferreira, la croissance du marché professionnel est pertinente : « Sans aucun doute, il y a un nombre croissant de professionnels dans le domaine de l’ingénierie et de l’informatique, ils ont un marché à la fois d’un point de vue technologique et d’un point de vue académique. voir. On peut dire que le Brésil est bien un pays émergent dans ce domaine. Bien que dans une situation émergente, elle progresse de plus en plus et crée un savoir-fairec’est-à-dire la connaissance, les techniques et l’application de ces techniques dans l’amélioration des systèmes informatiques ».
USP
Au Brésil, les efforts des institutions universitaires, technologiques, privées et publiques visent à améliorer la qualité de la sécurité. A l’Université de São Paulo, le groupe bons piratesune initiative de la Surintendance des technologies de l’information de l’USP, fonctionne comme les entreprises de pentest, mais au sein de l’Université. Les membres sont des étudiants du baccalauréat en informatique de l’IME et le programme fonctionne comme un complément à la formation universitaire de premier cycle.
L’Ecole Polytechnique de l’USP dispose également de la Larc – Laboratoire Architecture et Réseaux Informatiques. Il est davantage axé sur la recherche que sur la lutte directe contre les vulnérabilités. Cependant, cela aide les professionnels à rester à jour pour arrêter les invasions de pirates malveillants.
Journal de l’USP en direct
Jornal da USP no Ar est un partenariat entre Rádio USP et l’École polytechnique et l’Institut d’études avancées. Nonen ondes, sur Rede USP de Rádio, du lundi au vendredi : 1ère édition de 7h30 à 9h00, avec une présentation de Roxane Ré, et autres éditions à 14h00, 15h00 et 4 : 45h. À Ribeirão Preto, l’édition régionale sera diffusée de 12h à 12h30, avec des présentations de Mel Vieira et Ferraz Junior. Vous pouvez syntoniser Rádio USP à São Paulo FM 93.7, à Ribeirão Preto FM 107.9, sur Internet à www.jornal.usp.br ou via l’application Jornal da USP sur votre téléphone portable.
