A Cartilha de Segurança para Internet é composta por um conjunto de documentos com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças. Os materiais apresentam o significado de diversos termos e conceitos utilizados na Internet, abordam os riscos de uso de diversas tecnologias e fornecem uma série de dicas e cuidados a serem tomados pelos usuários para se protegerem destas ameaças.
A produção deste conjunto de materiais foi feita pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o braço executivo do Comitê Gestor da Internet no Brasil (CGI.br).
Nós esperamos que este conjunto de materiais possa auxiliá-lo não só a compreender as ameaças do ambiente Internet, mas também a usufruir dos benefícios de forma consciente e a manter a segurança de seus dados, computadores e dispositivos móveis. Gostaríamos ainda de ressaltar que é muito importante ficar sempre atento ao usar a Internet, pois somente aliando medidas técnicas a boas práticas é possível atingir um nível de segurança que permita o pleno uso deste ambiente.
Caso você tenha alguma sugestão para os materiais ou
encontre algum erro, por favor, entre em contato por
meio do endereço doc@cert.br.
Boa leitura!
Agradecimentos
Agradecemos à todos leitores da Cartilha, que têm contribuído para a elaboração desses materiais, enviando comentários, críticas, sugestões ou revisões.
Agradecemos à Autoridade Nacional de Proteção de Dados (ANPD) pela contribuição para os Fascículos Proteção de Dados e Vazamento de Dados; ao Instituto para Desenvolvimento do Varejo (IDV) pela contribuição para o Fascículo Comércio via Internet e à Letícia Freitas, do Grupo Casas Bahia, pela revisão deste Fascículo.
Agradecemos à toda equipe do CERT.br, especialmente Lucimara Desiderá, Miriam von Zuben e Rodrigo Silva pela produção dos Fascículos da Cartilha de Segurança atuais. Agradecemos também à Luiz E. R. Cordeiro, pelo texto da primeira versão; à Marcelo H. P. C. Chaves, pela produção das versões 2.0, 3.0 e 3.1 e pela criação de diversas figuras; à Lucimara Desiderá, pelas pesquisas realizadas, pela contribuição nos Capítulos 9 e 13 e também pela pela criação das figuras da da versão 4.0; e à Miriam von Zuben, pela produção da versão 4.0 e por ser a principal mantenedora de todos os Fascículos da Cartilha até 2022.
Agradecemos ainda as contribuições de Rafael Rodrigues Obelheiro, na versão 3.0, e de Nelson Murilo, na Parte V da versão 3.1 e no Capítulo 13 da versão 4.0.
Histórico da Cartilha
- No início de 2000, um grupo de estudos que, entre outros, envolveu a Abranet e o CERT.br (que à época chamava-se NBSO -- NIC BR Security Office), identificou a necessidade de um guia com informações sobre segurança que pudesse ser usado como referência pelos diversos setores usuários de Internet. Como consequência, a pedido do Comitê Gestor da Internet no Brasil e sob supervisão do CERT.br, em julho do mesmo ano foi lançada a Cartilha de Segurança para Internet Versão 1.0.
- Em 2003 foi verificada a necessidade de uma revisão geral do documento, que não só incluísse novos tópicos, mas que também facilitasse sua leitura e a localização de assuntos específicos. Neste processo de revisão a Cartilha foi completamente reescrita, dando origem à versão 2.0. Esta versão, a primeira totalmente sob responsabilidade do CERT.br, possuía estrutura dividida em partes, além de contar com o checklist e o glossário. Também nesta versão foram introduzidas as seções relativas a fraudes na Internet, banda larga, redes sem fio, spam e incidentes de segurança.
- Na versão 3.0, de 2005, a Cartilha continuou com sua estrutura, mas, devido à evolução da tecnologia, novos assuntos foram incluídos. Foi criada uma parte específica sobre códigos maliciosos, expandida a parte sobre segurança de redes sem fio e incluídos tópicos específicos sobre segurança em dispositivos móveis. Esta versão também foi a primeira a disponibilizar um folheto com as dicas básicas para proteção contra as ameaças mais comuns.
- A versão 3.1 não introduziu partes novas, mas incorporou diversas sugestões de melhoria recebidas, corrigiu alguns erros de digitação e atendeu a um pedido de muitos leitores: lançá-la em formato de livro, para facilitar a leitura e a impressão do conteúdo completo.
- Em 2012 foi verificada novamente a necessidade de revisão geral do documento, o que deu origem à versão 4.0. Com o uso crescente da Internet e das redes sociais, impulsionado principalmente pela popularização dos dispositivos móveis e facilidades de conexão, constatou-se a necessidade de abordar novos conteúdos e agrupar os assuntos de maneira diferente. Esta versão conta com um livro com todo o conteúdo que, com o objetivo de facilitar a leitura e torná-la mais agradável, é totalmente ilustrado. Este livro, por sua vez, é complementado por fascículos com versões resumidas de alguns dos tópicos, de forma a facilitar a difusão de conteúdos específicos.
- De 2012 a 2020 o foco foi a produção de 12 Fascículos sobre temas específicos, acompanhados por slides para ministrar palestras ou complementar conteúdos de aulas.
- Em 2021 foi lançado um novo site e uma nova identidade visual para os Fascículos da Cartilha. A Cartilha passa a ser exclusivamente composta pelos Fascículos, com o objetivo de conscientização de usuários acerca de temas relativos ao uso consciente e seguro da Internet. O Livro passa a ser um material de consulta independente, a ser utilizado como referência e para esclarecimentos mais aprofundados sobre segurança na Internet.
- Em 2022 a identidade visual dos Fascículos da Cartilha foi novamente reformulada para um formato menor e com nova organização de conteúdo. Cada página passou a possuir uma dica independente, acompanhada da motivação para sua implementação e de considerações adicionais sobre como implementar a dica no dia a dia. A linguagem também foi simplificada, para ficar mais próxima da linguagem coloquial falada no cotidiando.
Histórico de versões
Versões do Livro Cartilha de Segurança para Internet, para Referência Histórica
- 04/jun/2012, v4.0
Versão 4.0, inclusão de recomendações sobre segurança e privacidade em redes sociais e no uso de dispositivos móveis. Conteúdo reestruturado, com livro ilustrado, fascículos sobre assuntos específicos e material para ministrar palestras.
Documento - 23/out/2006, v3.1
Versão 3.1, primeira edição da Cartilha como livro. Incluiu correções de erros de digitação, atualização de URLs de referência e de exemplos nas seções sobre senhas e sobre adware.
Documento - 06/set/2005, v3.0
Versão 3.0, todos os documentos revisados e reestruturados, incluindo: reformulação da versão para impressão, adição de vários tópicos (como bluetooth e WPA) e grandes adições na parte sobre Fraudes na Internet. Adicionada a parte sobre Códigos Maliciosos (Malware). Melhorias no checklist e no glossário. Criação de um folheto e de um folder para download.
Documento - Folder - 11/mar/2003, v2.0
Versão 2.0, todos os documentos remodelados e revisados. Dividida em partes, incluindo checklist e glossário. Adicionadas as partes de Fraudes, Redes de Banda Larga e Redes Sem Fio, Spam e Incidentes de Segurança e Uso Abusivo da Rede.
Documento - jul/2000, v1.0
Versão inicial, elaborada em conjunto com a Abranet.
Documento