Projeto de Intevenção - Segurança da Informação

UNIVERSIDADE FEDERAL DO TOCANTINS – UFT
CAMPUS UNIVERSITÁRIO DE PALMAS – CUP
CURSO DE LICENCIATURA EM INFORMÁTICA
SEBASTIAO PEREIRA DA SILVA JUNIOR
















PROJETO DE EXTENSAO
"SEGURANÇA NA UTILIZAÇÃO DE INTERNET E REDES SOCIAIS"

















JULHO/2014

IDENTIFICAÇÃO DO PROJETO
Título: Segurança na utilização de Internet e Redes Sociais

Resumo:
O Projeto de Extensão será realizado na Escola Estadual Vicente Carlos de Sousa e tem como objetivo principal capacitar os profissionais da escola para utilizarem a Internet e as redes sociais de modo seguro e consequentemente reduzir a incidências de vírus e pragas digitais nos computadores da unidade de ensino, ao passo que reduzirá os gastos financeiros com a manutenção dos computadores. No início do projeto será efetuado um levantamento do que se tem gasto ultimamente com a manutenção devido a vírus; no ápice do projeto realizar-se-á a capacitação, em forma de seminário, com demonstrações e apresentações de definições e práticas seguras na utilização da internet e das redes sociais; para finalização ocorrerá um espaço para dúvidas e perguntas. A conclusão acontecerá um mês após a realização do seminário, quando um novo levantamento dos gastos e incidências de vírus será realizado, vindo criar um comparativo para avaliação final do impacto que o projeto causou.

Período de Duração: 4 meses
Local de Realização: Escola Estadual Vicente Carlos de Souza - Buriti do Tocantins.
Público Alvo: Professores e Assistentes Administrativos da Escola Estadual Vicente Carlos de Souza
Organizações Participantes: Escola Estadual Vicente Carlos de Souza

Introdução
O mundo está cada vez mais conectado e totalmente dependente da tecnologia, do antes temido e hoje tão adorado "computador". No âmbito escolar não é diferente, o trabalho de todos está diretamente dependente da tecnologia, seja desde os preparativos do cardápio da merenda escolar até publicação das despesas e receitas da unidade de ensino. Assistentes, professores e coordenadores utilizam o PC (Personal Computer – Computador Pessoal) para pesquisas e desenvolvimento dos seus trabalhos diários, e quando estes não funcionam o trabalho se torna árduo ou simplesmente não acontece.
Mas o vício ou até mesmo a necessidade de manter-se conectado às redes sociais, que se popularizarão nos últimos anos, aumenta os riscos de que os computadores utilizados sejam alvos de ataques de hackers, vírus, malwares e spywares. Que podem causar prejuízos ao usuário, e diminuem o desempenho da máquina, afetando a produtividade e gerando mais gastos com manutenções corretivas. Como descreve a enciclopédia on-line Wikipédia:
Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Porém existem os que visam os dados do usuário, com a captura de informações sigilosas (senhas e números de cartões de créditos entre outros), além da captura de informações de caráter íntimo.

Embora as ameaças digitais possam ser rastreadas e na maioria das vezes impedidas por softwares como antivírus e antispywares, o usuário do computador é peça fundamental para evitar prejuízos digitais. A falta de conhecimento dos usuários, a negligência e o descaso é o que causam problemas nas máquinas.
A maioria até leem orientações sobre o que fazer para não se tornarem vítimas na era da informação, e continuar com máquina em perfeito estado. Dicas como a apresentada no blog opovo.com.br:
"Ser cauteloso com os links e anexos enviados por email ou sms, fazer backups de arquivos importantes, mudar passwords com regularidade ou evitar guardar senhas de serviços online no computador..."
No entanto, principalmente no interior, os profissionais da educação aprenderam com a prática e não estão habituados a esses jargões digitais. Por exemplo: não sabem a definição links, não sabem diferenciar site de e-mail ou etc.
Esses profissionais, até mesmo devido às suas atividades diárias, precisam de orientações mais claras e objetivas, precisam de demonstrações que podem tornar essas ações mais simples e em menos tempo. Por isso propõe-se um capacitação para disseminar conhecimentos sobre práticas seguras nas redes sociais e na utilização da internet, além de fornecer conhecimentos básicos sobre definições de segurança digital. Com tal ação estaremos realizando uma manutenção preventiva, não nas máquinas, mas nos usuários e disseminando conhecimento para a correta utilização da informática no âmbito profissional e até mesmo pessoal.
Em entrevista ao site olhar digital o desenvolvedor e pesquisador de segurança na internet Vinicius Camacho é franco e direto sobre a necessidade de capacitação dos usuários do computador: "Ou o usuário resolve acompanhar de perto o assunto 'segurança online' ou vai acabar sendo vítima de ineficiência das proteções atuais". Para ele passos simples como a instalação de antivírus e atualizações do sistema operacional não são suficientes para evitar roubo de dados ou danos às máquinas, dada a vasta quantidade e complexidade de ameaças digitais.
Com profissionais capacitados e sensibilizados quanto a necessidade de práticas básicas de segurança pretende se reduzir a incidência de vírus e computadores problemáticos e defeituosos. Tendo as maquinas com melhores desempenhos a produtividade aumenta e os gatos com manutenção dos computadores serão reduzidos.

1.1. Justificativa
O grande número de ameaças digitais vem aumentando a cada dia e medidas preventivas como a atualização e instalação de softwares antivírus não estão sendo o suficiente para evitar a infecção dos computadores da unidade escolar. As ameaças digitais estão reduzindo a performance dos computadores da escola, afetando diretamente a produtividades dos profissionais que deles necessitam, e aumentado os gastos com manutenção. E uma das principais portas de entrada para as ameaças é o próprio usuário, como comenta Ricardo Rodrigues: "A maioria dos vírus que são realmente prejudiciais vem através de armadilhas em sites e e-mails. Os usuários não têm experiência, se descuidam e ativam o vírus apesar dos avisos do antivírus".
Portanto, torna-se necessário capacitar os profissionais para que possam obter experiências e saibam lidar com as armadilhas do mundo digital.

1.2. Objetivos Gerais
Promover uma capacitação em segurança na utilização de Internet e redes sociais, orientado os profissionais da educação sobre a adoção de medidas preventivas e corretivas durante a uso da internet e redes sociais, para que evitem danos aos computadores da escola e até mesmo prejuízos pessoais se seus dados e informações pessoais forem roubados.
Com a capacitação dos profissionais pretende-se que estes sejam disseminadores do conhecimento adquirido e possam praticá-los e até mesmo ensiná-los, fazendo reduzir ou até mesmos eliminar, mesmo que de forma parcial, o número de pragas digitais presente nos computadores da unidade de ensino.

1.3. Objetivos Específicos
Fornecer dicas sobre a maneira segura de utilização da internet e de redes sociais;
Ensinar conceitos de termos digitais como links, e-mail, site, provedores, spyware, malware, vírus e etc;
Mostrar exemplos de "pegadinhas" e "armadilhas" digitais que podem provocar a entrada de pragas digitais no computador;
Mostrar ferramentas que auxiliam na desinfecção e melhoria da performance dos computadores;
Reduzir gastos com manutenção dos equipamentos de informática;

Metodologia
Pretende-se, a priori, fazer um levantamento das despesas com manutenção de computadores na unidade de ensino no último ano, junto ao diretor e o responsável pelo setor de informática, analisando com que frequências essas tem acontecido e quais a principais razões, com isso criar-se a um índice para avalição final do êxito deste projeto.
Em um segundo passo será realizado o convite aos profissionais da escola, se possível, ser proposto a capacitação faça parte da programação pedagógica da escola e aconteça em um dia letivo, objetivando o alcance ao maior público possível.
No início do seminário serão apresentado vídeos sobre prejuízos causados pelo roubo de informação; e uma demonstração prática na utilização de computadores infectados e não infectados, quando dois profissionais da escola tentaram realizar uma mesma atividade nos diferente computadores, para que os presentes vejam o quanto a perda de performance reduz a sua produtividade.
Após as demonstrações serão apresentadas as definições e significados de alguns termos utilizados na internet. Para que não se torne um seminário muito chato e cansativo, com o auxílio de Datashow mostrar-se-á quando o usuário utiliza tais ferramentas e definições.
Demonstrar-se também exemplos de "armadilhas" em e-mail e redes sociais, principalmente aqueles onde o link é uma imagem que aponta para uma página diferente da anunciada e mensagens do tipo: "olha as fotos que vc pediu".
Um espaço para debates, perguntas e respostas será aberto e logo depois serão apresentadas ferramentas que auxiliam na remoção de malwares e na prevenção de roubo de informações como ADWCLEANER.EXE, COMBOFIX.EXE e JRT.EXE, disponíveis em www.bleepingcomputer.com.
Por fim, serão feitas as considerações finais e um convite para que os participantes façam uma avaliação das atividades ali propostas.

2.1. Ações e Cronograma de Execução
Ações
Mês

Ago
Set
Out
Nov
Dez
Levantamento de despesas com manutenção
X



X
Convite aos profissionais e da educação

X



Definição da data junto com a Coordenação

X



Preparação do material, panfletos e slides


X


Apresentação do seminário



X

Avaliação dos Resultados




X
Envio de Relatório de Desenvolvimento

X
X
X
X

2.2. Recursos Humanos e Físicos
Os coordenadores da Escola Estadual Vicente Carlos de Sousa e o coordenador do Projeto trabalharão em parceria, principalmente para organização do ambiente e definição da data de realização, e serão os recursos humanos indispensáveis para o desenvolvimento do projeto.
Serão utilizados os recursos presentes na escola: DataShow, Caixa de Som, Microfone, Notebook, Computadores e Impressora.
2.3. Orçamento
O custo do projeto, em termos financeiro, será praticamente zero, tendo em vista que a escola já oferece todos os recursos físicos necessário. Propõe-se gastos mínimos com material de divulgação e lanche, mais que visam ser adquiridos com a própria instituição parceira.
Discriminação
Origem / Valor

Coordenador
Parceiro
Panfletos (60 unidades)
-
10,00
Material Didático Impresso (60 und)
-
15,00
Lanche
-
180,00
DataShow
-
-
Caixa de Som
-
-
Microfone
-
-
Computadores
-
-
Impressora
-
-
Total

195,00

2.4. Avaliação
Capacidade de geração de publicação, panfletos informativos e trabalhos acadêmicos
O coordenador do projeto deverá criar panfletos de divulgação das atividades, apostilas com orientações e informações sobre Segurança Digital, relatórios sobre os gastos financeiros com manutenção de computadores na escolas, slides para exposição do tema abordado e relatório sobre o desenvolvimento e execução do projeto de extensão.
Impacto Financeiro
Espera-se que um mês após o desenvolvimento do projeto, note-se, através do comparativo de gastos financeiros realizado antes e após a execução, uma diminuição de gastos com manutenção de computadores causadas por contaminação de pragas digitais.
Impacto Produtivo na Escola
Com a observação e conversas pós execução, espera-se que a produtividade dos participantes do evento tenham aumentado, no que se refere a melhoria e desempenho das máquinas manuseada por eles.
Impacto Social
O projeto trará conhecimentos e experiências aos participantes no tocante à utilização da internet com segurança e responsabilidade, tornando-os mais conscientes e seguros do uso do computador e evitando prejuízos pessoais que porventura poderiam sofrer sem a prática das medidas ensinadas.

Referências Bibliográficas
COUTRINHO, Graciano. FBI e autoridades europeias advertem para o maior ataque a seu computador dos últimos tempos. Disponível em: < http://blog.opovo.com.br/portugalsempassaporte/fbi-e-autoridades-europeias-advertem-para-o-maior-ataque-seu-computador-dos-ultimos-tempos> Acesso em 22 de julho de 2014.

Olhar Digital. Especialista em segurança adverte: pessoas precisam ser paranoicas na internet. Disponível em: Acesso em 22 de julho de 2014.

Diário do Nordeste. Usuário não deve confiar só em antivírus gratuito. Disponível em: Acesso em 22 de julho de 2014.

Microsoft. 11 dicas de segurança para redes sociais. Disponível em: Acesso em 22 de julho de 2014.

Microsoft. Online safety research. Disponível em: Acesso em 23 de julho de 2014.