quinta-feira, 16 de novembro de 2017

O mundo virtual é tão perigoso quanto o real - os brasileiros precisam se conscientizar sobre segurança digital


Por Francisco Camargo, presidente da ABES (Associação Brasileira das Empresas de Software)*

Brasileiro adora novidade, estamos entre os países que adotam mais rapidamente novas tendências, principalmente tecnológicas. Se por algum tempo houve temor e resistência em aderir a novos dispositivos ou aplicativos, a realidade hoje é muito diferente - estamos abertos a mudar nossos hábitos com a utilização de tecnologias inovadoras, principalmente na Internet.

Essa postura moderna, no entanto, camufla a deficiência da população em entender os perigos e os riscos do mundo virtual. Estamos mais do que nunca expostos a ataques cibernéticos, já que o nosso interesse por novidades tecnológicas não é acompanhado pela preocupação com os riscos e a segurança digital.

A falta de conscientização no país para compreender as ameaças presentes no mundo virtual (web, redes sociais) faz-nos expormos nossas vidas, dados pessoais e privacidade, pois avaliamos muito superficialmente as informações que recebemos e não nos preocupamos em clicar sem saber a procedência de um link.


Preferimos gastar na compra de um novo smartphone a investir em antivírus e quando lemos notícias sobre um ciberataque global – como o Bad Rabbit, sobre Sequestro de Dados (Ransomware), responsável por invadir milhares de computadores nas últimas semanas – achamos que é algo muito distante da nossa realidade.

Infelizmente, qualquer um de nós pode ser vítima de criminosos virtuais, mesmo que não tenhamos bitcoins em nosso nome ou acesso a redes visadas (como o sistema de grandes empresas). Afinal, quem nunca recebeu um SMS ou e-mail com uma mensagem do tipo: "parabéns! Você foi premiado com um iPhone", "atualize sua senha ou seu internet banking será bloqueado", "veja fotos do vencedor do Big Brother Brasil com a nova namorada", entre tantas outras. Parece óbvio que esses comunicados são maliciosos e não devem ser clicados, mas esteja certo de que muitas pessoas desatentas irão faze-los e tornar a internet ainda mais perigosa.

Uma maneira eficaz de alertar sobre esses golpes é explicar a sua finalidade. Por que um vírus é criado? Também chamados de malwares, eles têm o objetivo de tomar o controle de uma rede, invadindo um computador conectado nela, com o intuito de se instalar nos servidores e executar uma missão – que pode ser, por exemplo, criptografar todos os arquivos e depois exigir um resgate para recuperá-los (crime conhecido como Ramsonware ou sequestro de dados), transferir dados para fora da organização (como números de cartão de crédito, que podem ser vendidos no mercado negro) ou infectar máquinas com um arquivo malicioso que vai hibernar até ser acordado por um comando externo. Outro ataque muito comum é aquele que passa a enviar e-mails Spams maciçamente a partir de um endereço de IP fora da lista negra dos sistemas AntiSpam.

Para ser bem-sucedida, a invasão precisa de uma cooperação involuntária da vítima. O vetor mais utilizado hoje em dia ainda é o e-mail, com um arquivo executável anexo, ou um link que leva a um site no qual o vírus espera pacientemente até ser clicado.

Essa prática é conhecida como "Phishing" – do verbo inglês "to fish" (pescar) -, metaforicamente um anzol com uma isca atirado para fisgar um "peixe" descuidado. É relativamente simples produzir um arquivo malicioso, dispará-lo para muitas pessoas e depois colher resultados. Para atrair os alvos, são utilizadas técnicas de engenharia social com estímulo para sentimentos e emoções básicas, curiosidade, ambição ou medo. Um outro exemplo clássico: "se você não se cadastrar nesse link, seu Facebook passará a ser pago".

Longe do acesso da grande maioria de usuários de tecnologia, existe o "mercado negro virtual", como a Dark Web – uma parte da Deep Web, invisível para os browsers comuns e para o Google, cuidadosamente protegida por diversas camadas (por exemplo, o prosaico internet banking ou o webmail). Nesses ambientes, quase secretos, é possível comprar e vender produtos e serviços ilegais, como vírus, malwares, ataques específicos, vulnerabilidades recentemente descobertas até cartões de crédito, CPFs, Endereços, entre outras informações.

Segundo Roberto Gallo, PhD, coordenador do Comitê de Risco e Segurança Cibernéticos da ABES, bastam duas informações pessoais, o CPF e o e-Mail de uma pessoa para se conseguir muita informação "útil" sobre ela. A melhor forma de se proteger é procurar se informar, buscar por bons antivírus e ser muito seletivo no comportamento on-line, principalmente em Redes Sociais.

O Brasil tem avançado muito nas discussões sobre o Mundo Virtual, como a Lei Geral de Proteção de Dados Pessoais, a Estratégia de Transformação Digital e o Plano Nacional para Internet das Coisas, mas nenhuma dessas ações será plenamente aproveitada se não conscientizarmos a população sobre os cuidados essenciais.

A Segurança no mundo Virtual é como vacina, quanto mais pessoas forem vacinadas, isto é conscientizada, educadas, menor a probabilidade de que uma epidemia virtual faça vítimas no Brasil.Iniciativas como o projeto "Brasil, País Digital", desenvolvido pela ABES (Associação Brasileira das Empresas de Software) e parceiros para que a sociedade civil se engaje na discussão de segurança digital são um passo importante para mudar essa realidade, mas só haverá sucesso caso tenhamos ações constantes, em frequência e sequência.

Fique alerta! Desconfiar sempre é uma boa regra.

Sobre a ABES

A ABES, Associação Brasileira das Empresas de Software, é a mais representativa entidade do setor com cerca de 1.600 empresas associadas ou conveniadas, distribuídas em 23 Estados brasileiros e no Distrito Federal, responsáveis pela geração de mais de 120 mil empregos diretos e um faturamento anual da ordem de US$ 20 bilhões por ano.

Francisco Camargo, Presidente
da ABES Software (Divulgação/ ABES Software)
As empresas associadas à ABES representam 86% do faturamento do segmento de desenvolvimento e comercialização de software no Brasil e 33% do faturamento total do setor de TI, equivalente em 2015 a US$ 60 bilhões de vendas de software, serviços de TI e hardware.

Desde sua fundação, em 9 de setembro de 1986, a entidade exerce a missão de representação setorial nas áreas legislativa e tributária, na proposição e orientação de políticas voltadas ao fortalecimento da cadeia de valor da Indústria Brasileira de Software e Serviços – IBSS, na defesa da propriedade intelectual e combate à pirataria de softwares nacionais ou internacionais e no apoio às iniciativas de fomento à pesquisa, desenvolvimento, inovação e ao desenvolvimento do software nacional. Acesse o Portal ABES - www.abes.org.br ou fale com a nossa Central de Relacionamento: (11) 2161-2833.

ABES


0 comentários:

Postar um comentário