20 coisas que eu sempre

 

1 - Eu sempre gostei de canja, de iscas, de peixe cozido, de sopa de tomate, de peixe frito com arroz de tomate, de ovos mexidos de tomatada, de choco cozido com tinta, de cozido à portuguesa, de arroz doce, de tortas de azeitão e de mil outras coisas. Ou seja, reformulando, eu sempre fui um bom garfo.

2 - Eu sempre gostei de praia embora cada vez mais só goste de praia para lá caminhar e para olhar o mar, não para ficar deitada numa toalha.

3 - Eu sempre gostei de ler e sempre gostei de escrever

4 - Eu sempre acreditei mais na minha intuição do que na minha capacidade de racionalização (por isso acho um certo desperdício de tempo planear com muito detalhe algumas das minhas coisas -- prefiro esperar que no momento, consoante as circunstâncias, me ocorra espontaneamente como melhor agir)

5 - Eu sempre gostei de fazer trabalhos manuais (tricot, crochet, tapetes de arraiolos, varrer, lavar a louça, passar a ferro, cozinhar, etc)

6 - Eu sempre fui mais de descobrir e experimentar coisas novas do que de me ater a rotinas. E sempre gostei mais de produzir do que de manter.

7 - Eu sempre gostei de conviver com pessoas inteligentes mesmo que não concorde com elas

8 - Eu sempre gostei de rir e de estar com pessoas com sentido de humor

9 - Eu sempre gostei de namorar

10 - Eu sempre gostei de homens interessantes, em especial se forem bonitos

11 - Eu sempre gostei de passear, em especial de carro

12 - Eu sempre gostei de casas e de as decorar. E de estar em casa.

13 - Eu sempre apreciei os momentos só meus de sossego, silêncio e total liberdade de movimentos

14 - Eu sempre tive aversão a gente chata, maledicente, egocêntrica, engraxadora, muito faladora, parva, burra, beata, apertadinha ou que não se enxerga

15 - Eu sempre me interessei por política e sempre achei que acima de tudo tem que estar a liberdade, a democracia, o conhecimento, o desenvolvimento e a perspectiva humanista.

16 - Eu sempre fui destemida (embora seja uma maricas do pior que há em questões de saúde ou de risco, seja de que natureza for, com a família mais chegada)

17 - Eu sempre gostei de mandar embora aquilo de que mais goste seja de formar equipas, lançar-lhes desafios, delegar responsabilidades para as quais não estejam habituados, ajudá-los a superarem-se

18 - Eu sempre tive muita dificuldade em acatar ordens de quem não sabe o que faz ou tem vistas curtas ou pensa mais nos seus próprios interesses do que nos interesses da organização

19 - Eu sempre me esqueci dos aniversários de toda a gente (excepto da família mais próxima - marido, filhos, nora e genro, netos, pais)

20 - Eu sempre acho que vamos sair desta (seja qual for 'esta' -- excepto se for a morte mas, até aqui, por vezes acho que é o descanso que a pessoa merecia ou a melhor maneira de se evitar sofrimentos maiores) tal como sempre acho que não há mal que sempre dure.

_________________________________________________________________________

Estes 20 sempres vêm na sequência dos 20 nuncas de ontem. De notar que foi o que ia vindo à cabeça à medida que ia escrevendo. Se puxasse mais pela cabeça talvez aparecessem mais 20 de cada e, se calhar, com mais propriedade do que estes. Mas, não faz mal, fica para a próxima. 

_____________________________________________________________________________-

As fotografias foram feitas este domingo na praia e fazem-se acompanhar de Sofiane Pamart que interpreta Medellín 

________________________________________________

Desejo-vos uma boa semana a começar por esta segunda-feira

Saúde. Boa sorte. Boa disposição. 

Podemos defender-nos dos piratas?

 

As empresas e organismos portugueses estão desprotegidos em relação aos ciberataques?

- Estão

Uma empresa ou um organismo pode garantir que, depois de ter investido muito dinheiro em segurança, está seguro contra ciberataques?

- Não

Um pirata informático consegue sempre entrar nos sistemas de uma qualquer empresa ou de um qualquer organismo, por melhor protegidos que estejam?

- Consegue. É uma questão de tempo.

Quais são as principais vulnerabilidades das redes e dos sistemas informáticos?

- Muitas. Essencialmente as humanas.

O que deve uma empresa ou organismo fazer para melhor se defender de um ataque informático?

- Para além de investir em segurança (equipamentos, aplicações, etc), em formação a todas as pessoas da empresa e num seguro adequado, deve, acima de tudo, ter um bom plano de contingência que contemple bons sistemas de backup. Mais tarde ou mais cedo, todos serão atacados. A diferença estará na capacidade de rápida recuperação.

Pode dar um exemplo de como pode ser fácil a um hacker entrar em sistemas alheios, danificando ficheiros, capturando acessos, copiando informação, impedindo os serviços, etc?

- Um exemplo muito simples. Imagine-se um estagiário que vá trabalhar na área de IT. E, quem diz estagiário, pode dizer um trabalhador temporário. Ou mesmo efectivo. Tanto faz. Enquanto lá está, para poder trabalhar, atribuem-lhe permissões adequadas a pessoas que trabalham nesta área (permissões alargadas). Enquanto lá está, sabe como é a arquitectura das redes, dos sistemas, como é a segurança, quais as rotinas dos administradores de sistemas, etc. Quando sai, suponha-se que, por lapso, não lhe são retirados de imediato os acessos. Ou nem isso. Suponha-se que, quando lá estava, criou um utilizador com permissões alargadas. Suponha-se que, já lá fora, resolve fazer uso dos acessos e dos conhecimentos. Entra legitimamente, não é detectado pelos sistemas de segurança. Faz o que quer. Ou suponha-se que nem é ninguém de fora mas alguém que, lá dentro, resolve vingar-se. Ou que está a ser pago por alguém para fazer isso. Mil hipóteses. Mil hipóteses quase impossíveis de detectar. Ou, numa organização ainda pouco apetrechada para detectar brechas, suponha-se que alguém instalou algum equipamento ligado à rede e que se esqueceram de mudar a palavra-passe que o equipamento traz por defeito, palavra-passe essa disponível na net. Mil hipóteses. Mil. Impossível a blindagem absoluta. Impossível. Uma vez lá dentro, é só o tempo para ir entrando, conhecendo, agindo. Pode até nunca dar a conhecer que lá está ou lá esteve. E estar, silenciosamente, fazendo o que quer. Ou pode, um dia, deitar tudo abaixo. Apesar de não estar ao alcance de qualquer um, é fácil.

O que leva um pirata informático a entrar nos sistemas e nas redes de empresas ou organismos?

- Motivações políticas (em especial quando os hackers actuam a mando de Estados), motivações comerciais (para prejudicar as empresas atacadas), motivações económicas (pedindo resgates), por gozo (entrar em sistemas alheios é um desafio, é como vencer etapas de um jogo).

Os únicos riscos que se correm quando uma empresa ou organismo são atacados são apenas os de se perder informação ou de se ficar sem acesso durante uns dias?

- Não. Pode ser muito pior que isso. Se pensarmos nos equipamentos de controlo de instalações críticas tais como redes eléctricas ou de abastecimento de água ou gás, salas de controlo na aviação ou na rede ferroviária ou de metropolitano, salas de controlo em fábricas químicas ou petroquímicas, ou redes de operadores de comunicação, em especial se forem de mais que um em simultâneo. Em qualquer destes casos pode estar a falar-se em risco de vida, potencialmente em risco para muitas vidas. Ou seja, há casos que dizem respeito à segurança nacional. E espero bem que, a esta altura do campeonato, os nossos SIS estejam a validar com as empresas críticas como estão os seus planos de contingência.

De novo, o que devem as empresas e organismos fazer para prevenir situações graves?

- Levar o risco muito a sério. Em primeiro lugar devem ter um responsável de Segurança. Não deve ser uma pessoa qualquer. Deve ser alguém muito competente, muito pragmático, muito assertivo, muito bem conhecedor do funcionamento e da cultura da organização, deve ter um grande ascendente junto de todas as pessoas, deve reportar à Administração. Em segundo lugar deve haver um orçamento generoso para o tema da Segurança. 

Numa empresa ou organismo críticos, em caso de suspeita de que algum deslize pode ter acontecido, de que algo de suspeito pode estar a acontecer, o que se deve fazer?

- Ao contrário do que é costume (desvalorizar, recear 'dramatizar', ter medo de que acusem de ser paranóíco, etc), deve agir-se prudencialmente: devem avisar-se de imediato as autoridades (SIS e/ou Centro Nacional de Cibersegurança, consoante a natureza da suspeita), chamar peritos em segurança, começar de imediato a monitorizar de perto todos os comportamentos na rede e nos sistemas, em especial os que pareçam anómalos e, de imediato, verificar se todos os sistemas de contingência estão operacionais e se há quem saiba conduzi-los.

A comunicação social tem estado a dramatizar ou a empolar a gravidade dos ataques sofridos este ano (e ainda estamos no início de Fevereiro) pelo grupo Impresa, pelo grupo Cofina, pela Assembleia da República, pela Vodafone, pelos laboratórios Germano de Sousa...?

- Não. Pelo contrário. Neste caso, maior divulgação dos riscos e maior divulgação de quais as melhores práticas seriam necessárias. 

Este tema é sexy?

- Não.

Então porque temos que lhe dar atenção?

- Porque disso pode depender a nossa liberdade. Ou a nossa vida.  

_________________________________________________

Fotografias feitas na praia ao fim de uma tarde de névoa na companhia de Sofiane Pamart que interpreta Love. 

A última fotografia, como é bom de ver, não fui eu que a fiz. 

Nada disto tem a ver com o texto mas de alguma forma eu haveria de tentar compensar a aridez do tema, certo?

________________________________________________

Desejo-vos um sábado feliz

Afecto. Encontros. Abraços. Alegria.