Brasileiro adora novidade, estamos
entre os países que adotam mais rapidamente novas tendências, principalmente
tecnológicas. Se por algum tempo houve temor e resistência em aderir a novos
dispositivos ou aplicativos, a realidade hoje é muito diferente - estamos abertos
a mudar nossos hábitos com a utilização de tecnologias inovadoras,
principalmente na Internet.
Essa postura moderna, no entanto,
camufla a deficiência da população em entender os perigos e os riscos do mundo
virtual. Estamos mais do que nunca expostos a ataques cibernéticos, já que o
nosso interesse por novidades tecnológicas não é acompanhado pela preocupação
com os riscos e a segurança digital.
A falta de conscientização no país
para compreender as ameaças presentes no mundo virtual (web, redes sociais)
faz-nos expormos nossas vidas, dados pessoais e privacidade, pois avaliamos
muito superficialmente as informações que recebemos e não nos preocupamos em
clicar sem saber a procedência de um link.
Preferimos gastar na compra de um
novo smartphone a investir em antivírus e quando lemos notícias sobre um
ciberataque global – como o Bad Rabbit, sobre Sequestro de Dados (Ransomware),
responsável por invadir milhares de computadores nas últimas semanas – achamos
que é algo muito distante da nossa realidade.
Infelizmente, qualquer um de nós
pode ser vítima de criminosos virtuais, mesmo que não tenhamos bitcoins em
nosso nome ou acesso a redes visadas (como o sistema de grandes empresas).
Afinal, quem nunca recebeu um SMS ou e-mail com uma mensagem do tipo: "parabéns!
Você foi premiado com um iPhone", "atualize sua senha ou seu
internet banking será bloqueado", "veja fotos do vencedor do
Big Brother Brasil com a nova namorada", entre tantas outras. Parece
óbvio que esses comunicados são maliciosos e não devem ser clicados, mas esteja
certo de que muitas pessoas desatentas irão faze-los e tornar a internet ainda
mais perigosa.
Uma maneira eficaz de alertar sobre
esses golpes é explicar a sua finalidade. Por que um vírus é criado? Também
chamados de malwares, eles têm o objetivo de tomar o controle de uma rede,
invadindo um computador conectado nela, com o intuito de se instalar nos
servidores e executar uma missão – que pode ser, por exemplo, criptografar todos
os arquivos e depois exigir um resgate para recuperá-los (crime conhecido como
Ramsonware ou sequestro de dados), transferir dados para fora da organização
(como números de cartão de crédito, que podem ser vendidos no mercado negro) ou
infectar máquinas com um arquivo malicioso que vai hibernar até ser acordado
por um comando externo. Outro ataque muito comum é aquele que passa a enviar
e-mails Spams maciçamente a partir de um endereço de IP fora da lista negra dos
sistemas AntiSpam.
Para ser bem-sucedida, a invasão
precisa de uma cooperação involuntária da vítima. O vetor mais utilizado hoje
em dia ainda é o e-mail, com um arquivo executável anexo, ou um link que leva a
um site no qual o vírus espera pacientemente até ser clicado.
Essa prática é conhecida como
"Phishing" – do verbo inglês "to fish" (pescar) -,
metaforicamente um anzol com uma isca atirado para fisgar um "peixe"
descuidado. É relativamente simples produzir um arquivo malicioso, dispará-lo
para muitas pessoas e depois colher resultados. Para atrair os alvos, são
utilizadas técnicas de engenharia social com estímulo para sentimentos e
emoções básicas, curiosidade, ambição ou medo. Um outro exemplo clássico:
"se você não se cadastrar nesse link, seu Facebook passará a ser
pago".
Longe do acesso da grande maioria de
usuários de tecnologia, existe o "mercado negro virtual", como a Dark
Web – uma parte da Deep Web, invisível para os browsers comuns e para o Google,
cuidadosamente protegida por diversas camadas (por exemplo, o prosaico internet
banking ou o webmail). Nesses ambientes, quase secretos, é possível comprar e
vender produtos e serviços ilegais, como vírus, malwares, ataques específicos,
vulnerabilidades recentemente descobertas até cartões de crédito, CPFs,
Endereços, entre outras informações.
Segundo Roberto Gallo, PhD,
coordenador do Comitê de Risco e Segurança Cibernéticos da ABES, bastam duas
informações pessoais, o CPF e o e-Mail de uma pessoa para se conseguir muita
informação "útil" sobre ela. A melhor forma de se proteger é procurar
se informar, buscar por bons antivírus e ser muito seletivo no comportamento
on-line, principalmente em Redes Sociais.
O Brasil tem avançado muito nas
discussões sobre o Mundo Virtual, como a Lei Geral de Proteção de Dados
Pessoais, a Estratégia de Transformação Digital e o Plano Nacional para
Internet das Coisas, mas nenhuma dessas ações será plenamente aproveitada se
não conscientizarmos a população sobre os cuidados essenciais.
A Segurança no mundo Virtual é como
vacina, quanto mais pessoas forem vacinadas, isto é conscientizada, educadas,
menor a probabilidade de que uma epidemia virtual faça vítimas no
Brasil.Iniciativas como o projeto "Brasil, País Digital",
desenvolvido pela ABES (Associação Brasileira das Empresas de Software) e
parceiros para que a sociedade civil se engaje na discussão de segurança
digital são um passo importante para mudar essa realidade, mas só haverá
sucesso caso tenhamos ações constantes, em frequência e sequência.
Fique alerta! Desconfiar sempre é
uma boa regra.
Francisco Camargo -
presidente da ABES (Associação Brasileira das Empresas de Software