Ataques a Fintechs e DeepFake irão avançar em 2020, afirma Bitdefender

Aquecimento da guerra cibernética contará a favor do cibercrime. 

Uma das marcas de 2020 no cenário dos ataques cibernéticos será o crescimento dramático do emprego de "DeepFake", tanto para fins político-militares quanto com objetivo de lucro por parte do crime cibernético.

Esta previsão faz parte do documento "2020 Cybersecurity Predictions", divulgado pela Bitdefender, empresa global de segurança cibernética representada no Brasil pela Securisoft. 

O documento aponta também para um provável aumento de ataques voltados para o emergente mercado das Fintechs, que lidam com grande quantidade de dados valiosos e apresentam certas vulnerabilidades já cercadas pelos bancos tradicionais (mais lentos e mais conservadores).  

Ainda em 2020, haverá a proliferação de malwares "multiuso", que são vendidos em regime "as a service" e adaptados com facilidade às finalidades de cada grupo hacker, sendo também compatíveis com o uso em ataques de múltiplas técnicas.

De acordo com Eduardo D´Antona, Country Partner da Bitdefender e Diretor da Securisoft, vamos assistir em 2020 maior incursão dos hackers nas estruturas de IoT, aproveitando-se principalmente de brechas de configuração deixadas pelo usuário. 

A tendência a este respeito é de avanço do emprego de ransomwares, especialmente em aplicações de Internet Industrial das Coisas e seus equivalentes em áreas como hospitais, hotelaria, cidades conectadas e redes de alimentação.

O Brasil tem vocação para DeepFakes

Substituir a voz de um personagem por outra quase idêntica, a partir de um vídeo real, mas com texto adulterado, é um dos exemplos de falsificação de alto impacto que a tecnologia permite e que já vem sendo usada por hackers ainda em pequena escala.

A Bitdefender aponta que técnicas de DeepFake foram empregadas com sucesso em dezenas de golpes pelo mundo. Entre eles, a empresa cita uma aplicação de DeepVoice, na qual o clone de um CEO convenceu a gerência de uma empresa a transferir US$ 243 mil para uma conta hacker no prazo de poucos minutos. 

  

Muito mais contundentes e desafiadoras que as Fake News, as DeepFake ganharão espaço em função de uma conjunção de fatores. Ele eles, a eleição presidencial nos EUA e o recente aumento da tensão geopolítica entre países do Ocidente e do Oriente Médio. A este contexto se soma o barateamento progressivo do aprendizado de máquina - com maior aparelhamento do cibercrime - e o amadurecimento do outsourcing de artefatos criminosos (malware as a service).

De acordo com Eduardo D´Antona, o Brasil tem um potencial maior que a média dos países para a proliferação dessa prática, devido à forte polarização político-ideológica, cujo principal campo de batalha é exatamente o da internet e das redes sociais em geral. 

"O Brasil é um dos países em que mais se aplica a fusão dos diversos canais digitais com o uso intensivo de engenharia social fortalecida com a automação robótica. Daí para aderir ao DeepFake é apenas questão de um passo adiante", comenta o executivo.

Fintechs na mira dos hackers

Diferentemente das cautelosas e conservadoras instituições financeiras, as Fintechs são pressionadas a oferecer o mínimo possível de atrito na experiência do cliente. E este fator tende a abrir brechas de segurança bastante convidativas aos hackers. 

Na avaliação da Bitdefender, as startups do nicho Fintech, em grande parte, utilizam softwares comerciais (não proprietário) em partes críticas de suas operações, em função da demanda de agilidade e custo de desenvolvimento, o que pode acarretar em menor nível de segurança.

Os especialistas da Bitdefender observam que há algumas Fintechs que, quando submetidas a testes de protocolos de segurança de normas setoriais como a PCI-DSS, demonstram inconsistência em aplicações de backend para dispositivos móveis. Exibem também vulnerabilidade em configurações de criptografia aplicada de dados críticos.

"Com a entrada em vigor da nova lei de dados (LGPD) no Brasil, a partir de meados deste ano, haverá uma pressão sobre Fintechs locais para resolver estas lacunas, além de um risco jurídico maior, principalmente para as startups",  comenta Eduardo D´Antona.     

      

Ransomware para verticais 

Os modelos de negócios do cibercrime vão se tornando cada vez mais flexíveis, o que favorece a evolução de nichos de malwares especializados em verticais, como planos de saúde, infraestrutura crítica, indústria e varejo de massas. 

Originalmente, esta modalidade de negócio foi dominada pela família de ransomware GrandCrab, já desativada há algum tempo. Atualmente, porém, começam a proliferar 'spin-offs' desse malware, inclusive com ataques orientados a provedores em nuvem, o que aumenta substancialmente os potenciais de lucro dos seus operadores.

Entra em voga o "Franken-Malware"

O mercado de "Malware as a Service" ganha impulso através da componentização de suas ofertas e da criação de "Franken-Malwares". Estes são artefatos generalistas, capazes de ataques simultâneos em diferentes modalidades e projetados para a infiltração e persistência, a fim de permitir que seu "cliente" (hackers) implante códigos maliciosos com diferentes finalidades, variando de ransomware a mineradores de criptomoedas e spyware.

Perigo maior na nuvem

Com a adoção da nuvem continuando a aumentar, as empresas provavelmente verão mais ataques decorrentes de vetores de ameaças baseados nessa arquitetura, girando em torno de vulnerabilidades e configurações incorretas que rapidamente se espalham por infraestruturas privadas, públicas ou híbridas. 

A adoção de infraestruturas como serviço, juntamente com a multilocação de ambientes e de data centers em código, sobrecarregará ainda mais o isolamento e a privacidade dos dados aumentando a insegurança global. 

Os cibercriminosos irão usar a nuvem com mais frequência para entregar ameaças e controlar remotamente as vítimas. Mais malwares começarão a abusar de plataformas DevOps populares de desenvolvimento, como o GitHub, para atuar como canal para comunicações de comando e controle de grupos de desenvolvimento.

CASHBACK PODE FAZER PARTE DA ESTRATÉGIA FINANCEIRA PESSOAL

Saber lidar com o dinheiro, entender como programar despesas, analisar formas de investir adequadamente e até como gastar de forma inteligente deveria ser passado de pai para filho ou ensinado na escola. Aliás, soube recentemente que as escolas deverão incluir o tema Educação Financeira no currículo. Achei incrível!

Uma pesquisa realizada em 2018 pelo Serviço de Proteção ao Crédito (SPC Brasil) e pela Confederação Nacional de Dirigentes Lojistas (CNDL), em todas as capitais, apontou que educação financeira realmente não é uma tarefa que atrai os brasileiros. 58% das pessoas que participaram do estudo disseram que nunca, ou somente às vezes, dedicam tempo as atividades de controle da vida financeira. Aliás, essa mesma pesquisa mostra que 17% dos consumidores recorre ao cartão de crédito, cheque especial ou tomam dinheiro emprestado para quitar as contas do mês.

O que muitas pessoas não sabem, no entanto, é que existem inúmeras ferramentas que podem ajudar no planejamento financeiro e, mais do que isso, trazer de volta percentuais de valores investidos em compras diversas. Isso é o que se chama de Cashback. A ferramenta tem sido utilizada especialmente pelos e-commerces como uma forma de atrair e fidelizar seus clientes, mas pode funcionar como uma ferramenta importante e interessante também para os consumidores.

Imagine só se você tomar a decisão de comprar apenas em estabelecimentos que ofereçam cashback. Vamos supor que seus gastos mensais, com compras para abastecer sua casa, itens de higiene pessoal, roupas e presentes seja de R$ 1 mil e que você concentre essas despesas apenas em lojas que ofereçam 5% de cashback. Isso significa que ao final de um mês, você pode ter cerca de R$ 50 de volta, um dinheiro que você, teoricamente, não veria mais. Afinal, esse montante já teria sido empregado em compras importantes para sua rotina. Dei o exemplo falando em 5%, mas as lojas estão praticando cashback que varia de 1% a 50% atualmente. Definitivamente, podemos chamar esse tipo de mecanismo de compra inteligente, não podemos?

Agora, você pode estar se perguntando por que nunca pensou em procurar algo do gênero antes. Apesar deste ser um mercado relativamente sólido nos Estados Unidos, podemos dizer que é algo mais recente no Brasil. Enquanto nos Estados Unidos o cashback é praticado desde 1998, por aqui o cashback começou em 2007, mas a quantidade de plataformas de cashback começou a ganhar mais vigor, realmente, nos últimos dois anos.

Há uma série de plataformas disponíveis. Minha dica é que você faça um cadastro naquelas que forem mais interessantes ou estratégicas de acordo com a sua rotina. Isso significa utilizar aquelas as quais as lojas onde você realiza suas compras estão vinculadas. Cadastre-se e faça o exercício de só realizar suas compras mediante cashback durante um mês inteiro. Tenho certeza de que ao ver o retorno do dinheiro à sua conta você se dará conta de que o cenário é realmente favorável. Experimente!

Felipe Rodrigues - especialista em e-commerce, fundador e CEO do ENVIOU - suíte de ferramentas que ajudam os e-commerces a vender mais – e do Meu DimDim – plataforma de cashback 100% brasileira. 

www.enviou.com.br / www.meudimdim.com.br

Fila de benefícios retrata cenário caótico e falta de planejamento do INSS

Em razão da aprovação da reforma da Previdência e o consequente aumento nos pedidos de benefícios, somado com a demora da adaptação do sistema do INSS para a concessão e cálculos de acordo com as novas regras, formou-se uma enorme fila de pedidos de benefícios previdenciários a serem analisados. Segundo estimativas recentes são mais de 1 milhão de pedidos parados.

Por conta deste entrave, o Governo Federal planeja realizar uma força-tarefa para diminuir este número de pedidos em espera e também para agilizar novos pedidos de aposentadorias. O que provoca estranheza é que se noticiou que o mutirão teria a presença de militares da reserva, funcionários temporários e também com servidores de outros órgãos federais.

Importante ressaltar que a legislação previdenciária é extremamente complexa, onde o servidor necessita de grande conhecimento técnico para analisar o pedido feito pelo segurado. Essa terceirização com servidores emprestados de outros setores, contratação de temporários e até mesmo o uso de militares é uma medida ineficaz e poderá gerar um grande número de benefícios indeferidos ou concedidos de maneira equivocada. Ou seja, a emenda será pior que o soneto.

Friso que trata-se de um erro de planejamento, pois tal convocação busca resolver a curto prazo um problema que necessariamente leva tempo. Não é da noite para o dia que um técnico será criado, pois uma matéria com as suas milhares de especificidades exige estudo e dedicação aprofundados. E é preciso levar em conta que passamos por uma momento de transição de regras, imposta pela reforma da Previdência.

Vale lembrar também que o governo tentou, por meio de um bônus ao servidor, aumentar a efetividade nas análises, diminuindo a fila de pedidos. Foi em vão. Tentou também por meio da digitalização e a implantação do processo eletrônico trazer agilidade, novamente em vão. É necessário que haja maciço investimento, não existe mágica.

Hoje enfrentamos um grande déficit no atendimento do INSS pelo reduzido número de servidores, visto que é gigantesco o volume de trabalho a ser realizado. A equação não fecha: milhões de pedidos dos segurados versus um pequeno contingente de servidores no momento e um obsoleto sistema do INSS.

A reforma da Previdência foi aprovada, uma grande vitória do governo, mas o sistema do INSS não está ainda pronto para conceder e calcular benefícios. Desde 13 de novembro a Nova Previdência está em vigor, porém a DATAPREV ainda não entregou a atualização do sistema. Isso trará maior fila na espera de benefícios.

Apenas estão habilitados para operação os sistemas para concessão de salário-maternidade, auxílio-doença, auxílio-reclusão, benefícios de prestação continuada ao idoso e à pessoa com deficiência e a pensão especial destinada a crianças com microcefalia decorrente do zika vírus.

O segurado do INSS que já tem o direito de pedir sua aposentadoria deve, primeiro, realizar um planejamento de aposentadoria para saber qual o melhor momento de requerer sua concessão. Cabe destacar  que para quem atingiu os requisitos antes da reforma (13/11/2019) poderá requerer a mudança no período básico de cálculo para 12 de novembro de 2019, com a sistemática antiga de cálculo (desconsideração dos 20% menores salários de contribuição). Para realizar tal pedido é necessário verificar se o benefício realmente será mais vantajoso.

Os milhões de segurados que enfrentam essa fila têm direito a indenização por dano moral pela espera. Isso porque o benefício previdenciário tem o cunho alimentar, o que significa que muitos trabalhadores passarão dificuldades econômicas, que não se configuram apenas como mero aborrecimento. Imagine a dona de casa com dois filhos pequenos e o marido faleceu, ela necessariamente precisa da pensão por morte para alimentar sua família. Ou até mesmo o caso de um trabalhador incapaz que precisa continuar trabalhando doente, agravando a sua incapacidade para poder pagar as contas da casa, visto que seu benefício não foi analisado.

Em 2020 enfrentaremos muita espera na análise dos pedidos e será necessário que o governo realize a contratação e treinamento de novos servidores, por meio de concurso público e também o investimento no aparelhamento do INSS, visando melhorar a automatização, atualização de dados e digitalização de documentos trazidos pelos segurados. No curto prazo nenhum milagre resolverá de forma técnica e concreta o problema.

A reforma buscou apenas trazer economia aos cofres públicos, mas em contrapartida não trouxe a previsão de investimentos na estrutura, treinamento dos servidores, novas contratações, melhorias nos sistemas, dentre outros. O INSS precisa melhorar muito sua contraprestação com àqueles que o mantém: os segurados.

João Badari - advogado especializado em Direito Previdenciário e sócio do escritório Aith, Badari e Luchin Advogados