Brasileiro adora novidade, estamos entre os países que adotam mais rapidamente novas tendências, principalmente tecnológicas. Se por algum tempo houve temor e resistência em aderir a novos dispositivos ou aplicativos, a realidade hoje é muito diferente – estamos abertos a mudar nossos hábitos com a utilização de tecnologias inovadoras, principalmente na Internet.
Essa postura moderna, no entanto, camufla a deficiência da população em entender os perigos e os riscos do mundo virtual. Estamos mais do que nunca expostos a ataques cibernéticos, já que o nosso interesse por novidades tecnológicas não é acompanhado pela preocupação com os riscos e a segurança digital.
A falta de conscientização no país para compreender as ameaças presentes no mundo virtual (web, redes sociais) faz-nos expormos nossas vidas, dados pessoais e privacidade, pois avaliamos muito superficialmente as informações que recebemos e não nos preocupamos em clicar sem saber a procedência de um link.
Preferimos gastar na compra de um novo smartphone a investir em antivírus e quando lemos notícias sobre um ciberataque global – como o Bad Rabbit, sobre Sequestro de Dados (Ransomware), responsável por invadir milhares de computadores nas últimas semanas – achamos que é algo muito distante da nossa realidade.
Infelizmente, qualquer um de nós pode ser vítima de criminosos virtuais, mesmo que não tenhamos bitcoins em nosso nome ou acesso a redes visadas (como o sistema de grandes empresas). Afinal, quem nunca recebeu um SMS ou e-mail com uma mensagem do tipo: “parabéns! Você foi premiado com um iPhone”, “atualize sua senha ou seu internet banking será bloqueado”, “veja fotos do vencedor do Big Brother Brasil com a nova namorada”, entre tantas outras. Parece óbvio que esses comunicados são maliciosos e não devem ser clicados, mas esteja certo de que muitas pessoas desatentas irão faze-los e tornar a internet ainda mais perigosa.
Uma maneira eficaz de alertar sobre esses golpes é explicar a sua finalidade. Por que um vírus é criado? Também chamados de malwares, eles têm o objetivo de tomar o controle de uma rede, invadindo um computador conectado nela, com o intuito de se instalar nos servidores e executar uma missão – que pode ser, por exemplo, criptografar todos os arquivos e depois exigir um resgate para recuperá-los (crime conhecido como ransomware ou sequestro de dados), transferir dados para fora da organização (como números de cartão de crédito, que podem ser vendidos no mercado negro) ou infectar máquinas com um arquivo malicioso que vai hibernar até ser acordado por um comando externo. Outro ataque muito comum é aquele que passa a enviar e-mails Spams maciçamente a partir de um endereço de IP fora da lista negra dos sistemas AntiSpam.
Para ser bem-sucedida, a invasão precisa de uma cooperação involuntária da vítima. O vetor mais utilizado hoje em dia ainda é o e-mail, com um arquivo executável anexo, ou um link que leva a um site no qual o vírus espera pacientemente até ser clicado.
Essa prática é conhecida como “Phishing” – do verbo inglês “to fish” (pescar) -, metaforicamente um anzol com uma isca atirado para fisgar um “peixe” descuidado. É relativamente simples produzir um arquivo malicioso, dispará-lo para muitas pessoas e depois colher resultados. Para atrair os alvos, são utilizadas técnicas de engenharia social com estímulo para sentimentos e emoções básicas, curiosidade, ambição ou medo. Um outro exemplo clássico: “se você não se cadastrar nesse link, seu Facebook passará a ser pago”.
Longe do acesso da grande maioria de usuários de tecnologia, existe o “mercado negro virtual”, como a Dark Web – uma parte da Deep Web, invisível para os browsers comuns e para o Google, cuidadosamente protegida por diversas camadas (por exemplo, o prosaico internet banking ou o webmail). Nesses ambientes, quase secretos, é possível comprar e vender produtos e serviços ilegais, como vírus, malwares, ataques específicos, vulnerabilidades recentemente descobertas até cartões de crédito, CPFs, Endereços, entre outras informações.
Segundo Roberto Gallo, PhD, coordenador do Comitê de Risco e Segurança Cibernéticos da ABES, bastam duas informações pessoais, o CPF e o e-mail de uma pessoa para se conseguir muita informação “útil” sobre ela. A melhor forma de se proteger é procurar se informar, buscar por bons antivírus e ser muito seletivo no comportamento on-line, principalmente em Redes Sociais.
O Brasil tem avançado muito nas discussões sobre o Mundo Virtual, como a Lei Geral de Proteção de Dados Pessoais, a Estratégia de Transformação Digital e o Plano Nacional para Internet das Coisas, mas nenhuma dessas ações será plenamente aproveitada se não conscientizarmos a população sobre os cuidados essenciais.
A Segurança no mundo Virtual é como vacina, quanto mais pessoas forem vacinadas, isto é conscientizada, educadas, menor a probabilidade de que uma epidemia virtual faça vítimas no Brasil.Iniciativas como o projeto “Brasil, País Digital”, desenvolvido pela ABES (Associação Brasileira das Empresas de Software) e parceiros para que a sociedade civil se engaje na discussão de segurança digital são um passo importante para mudar essa realidade, mas só haverá sucesso caso tenhamos ações constantes, em frequência e sequência.
Fique alerta! Desconfiar sempre é uma boa regra.
* Francisco Camargo é presidente da ABES – Associação Brasileira das Empresas de Software
