Digitalização do mundo real em tempos de pandemia expõe população aos riscos cibernéticos

Digitalização do mundo real em tempos de pandemia expõe população aos riscos cibernéticos

Por Valdete Calheiros - Repórter | Edição do dia 16 de novembro de 2020
Categoria: Especiais | Tags: ,,,,,,


Usuários da tecnologia precisam estar atentos aos riscos cibernéticos

A vida em um clique. Os smartphones, computadores, tablets, notebooks ou quaisquer outros dispositivos eletrônicos sabem mais dados da vida de qualquer pessoa do que ela própria. E, em tempos de pandemia, os riscos cibernéticos passaram a fazer tantas vítimas quanto o vírus real causador da covid-19. A segurança física do home office, obrigatório durante o isolamento, expôs o medo virtual e palpável do risco digital.

O isolamento social fez as empresas acelerarem o passo da transformação digital. A rápida disseminação da pandemia do novo coronavírus acelerou o processo das empresas que ainda não estavam em dia com o calendário digital. A covid-19 criou uma maior urgência no mercado para tecnologia virtual. E com ela, cresceram os ataques cibernéticos. A tecnologia entrou até mesmo no ambiente hospitalar quando passou a ser a única forma de familiares entrarem em contato com seus pacientes.

A pandemia do novo Coronavírus trouxe também outro problema. O aumento considerável de crimes cibernéticos. O delegado Gustavo Henrique Barros, titular da Divisão Especial de Investigação de Capturas (Deic), explicou que o fato das pessoas ficarem mais tempo conectadas, aumentou a exposição aos criminosos que se aproveitaram das facilidade do mundo virtual para cometerem crimes.

Embora, o ataque seja virtual, os danos e prejuízos são bem reais. O Brasil é o segundo no ranking de países com dados hackeados. Isolado, o país alcança um índice de 76% de vítimas.

O risco cibernético não é mais uma questão de “se”, mas “quando”. E as estratégias precisam estar preparadas anos luz frente à rapidez dos estragos virtuais no mundo real. O Relatório Global de Riscos 2020, produzido pelo Fórum Econômico Mundial, classifica os ataques cibernéticos como o segundo risco mais preocupante para as empresas globais na próxima década. Excluindo os efeitos diretos da pandemia, hoje, o risco cibernético é a principal preocupação das empresas.

Uma prova disso aconteceu com a plataforma de videoconferências Zoom, antes usada apenas em ambientes corporativos, viu seu número de usuários pular de 10 milhões no fim de 2019 para 200 milhões no início de abril.

A plataforma logo atraiu hackers que se aproveitaram de buracos nas configurações de segurança da ferramenta para ter acesso a dados de usuários e até mesmo invadir teleconferências, divulgando imagens pornográficas ou discursos de ódio. Após diversos incidentes ocorridos nos Estados Unidos, a Zoom desenvolveu uma nova tecnologia de criptografia, para aumentar a segurança do serviço.

O delegado que está respondendo também pela Seção de Combate aos Crimes Cibernéticos, durante as férias do titular José Carlos André dos Santos chamou a atenção para os crimes praticados através do Whatsapp.

O corretor Alisson Jorge Ferreira dos Santos, há 9 anos no mercado, explicou que com os dados pessoais sigilosos armazenados no mundo on-line a população se expõe aos riscos de ataques cibernéticos. Antenadas à tecnologia, as seguradoras estão investindo em produtos que protejam as pessoas contra esses ataques.

“O home office, tendência de trabalho que se destacou durante a pandemia do vírus causador da covid-19, veio para ficar. Assim como os riscos de ataques e golpes cibernéticos. Atento a essa preocupação, o mercado de seguros apresenta novidades para mitigar os riscos trazidos por funcionários trabalhando à distância”, detalhou o corretor.

Segundo ele, o seguro para riscos cibernéticos protege tanto os contratantes da apólice quanto os possíveis impactados pelo roubo de dados. O produto oferece cobertura para todos os custos pós-ataque hacker e vazamento de dados. Cobre danos do próprio segurado, extorsão cibernética, despesas com recuperação de dados e sistemas, lucros cessantes e interrupção de negócios. Também protege contra ataques ransomware, que bloqueiam os arquivos da organização e exigem pagamento de resgate. Além disso, a seguradora disponibiliza para os clientes uma equipe para atendê-los em caso de sinistro”, detalhou.

Priorizar os cuidados com a segurança, em relação à movimentação das informações que são emitidas durante o expediente, passou a ser tão importante – ou até mais importante – quanto manter a produtividade em tempos de home office.

As profissões que atendiam ao perfil virtual foram praticamente digitalizadas. O tráfego digital aumentou 300% após a covid-19. O que era uma tendência mercadológica virou uma realidade. As lives corporativas e as soluções on-line são a prova dessa mudança.

Na mesma proporção em que cresce a digitalização, crescem os ataques. Em 14 anos, a Central Nacional de Denúncias de Crimes Cibernéticos SaferNet recebeu e processou 4.134.808 denúncias anônimas, envolvendo 790.390 páginas (URLs) distintas escritas em 9 idiomas e hospedadas em 73.000 domínios diferentes, conectados à Internet através de 71.049 números IPs distintos, atribuídos para 104 países em 6 continentes.

Legislação – Em uma tentativa de minimizar tais riscos, surgiu a Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada pelo, então presidente Michel Temer em agosto de 2018, entrará em vigor em agosto deste ano. Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.

A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.

O corretor Alisson Ferreira é categórico: não importa o tamanho da empresa. Seja pequena, média ou de grande porte, com o avanço da  transformação digital, o seguro cibernético passa a ser uma solução fundamental para proteger as organizações.

Um exemplo clássico lembrado pelo corretor é o fato de as empresas, cada vez mais munidas de câmeras de segurança dentro dos estabelecimentos físicos, não levam em conta a exposição involuntária das senhas e outras informações sigilosas. “Afinal, hackers podem ter acesso ao circuito de imagens e ver os funcionários digitando dados absolutamente confidenciais”, ilustrou.

Mas afinal, o que é preciso ser feito para proteger a organização? Segundo o corretor Alisson Ferreira, além de contratar o seguro, através do corretor devidamente capacitado, é essencial que o acesso remoto seja feito por computadores que já são conhecidos pela empresa; acesso aos e-mails, servidores, pastas ou ativos confidenciais precisam ser separados; por questões de segurança, é correto remover as permissões de acesso dos funcionários aos sistemas. Definir permissões de usuários no software para atividade específica do colaborador; criar senhas complexas e de difícil identificação, usando gerenciamento de usuários; implementar o fire-wall corporativo e local, executando normas que permitam acesso remoto, para minimizar o acesso e os logs de registros sejam aceitos; é importante fazer backups para todos os dispositivos corporativos e as informações nela armazenadas. Conduzir todo esse processo também na nuvem.

Outros cuidados são gerenciar duas caixas de e-mails. Jamais deve-se conciliar uma conta de e-mail para assuntos particulares e assuntos profissionais. Para cada conta, uma senha e esta deve ser validada em duas etapas. Evitar ao máximo se conectar a uma rede wi-fi casual que não seja segura e preferir se conectar por meio de uma VPN ou rede de celular.

E não se engane! Na mesma velocidade que as empresas lançam mão das oportunidades trazidas pela transformação digital como inteligência artificial e redes móveis sem fio de última geração. Os cibercriminosos utilizam da mesma tecnologia para fins maliciosos como ataques cibernéticos, fraude de dados ou roubo. Os cibercriminosos são muito bem equipados.

Antes de contratar qualquer tipo de seguro, inclusive, o seguro para riscos cibernéticos, é de extrema importância que o interessado procure o Sindicato dos Corretores de Seguros, Capitalização, Previdência Privada e de Saúde e Empresas Corretoras de Seguros e Agentes de Seguros no Estado de Alagoas – Sincor-AL para se certificar de que estará fechando contrato com um corretor devidamente habilitado. Basta ligar para a sede da entidade, cujo contato é 3326-1029.

Polícia Federal – O aumento de ameaças cibernéticas durante a pandemia já foi identificado pela Polícia Federal. Além da invasão de dispositivos eletrônicos, como celulares, câmeras e babás eletrônicas, a PF alerta para golpes feitos por meio do aplicativo WhatsApp ou por mensagens via SMS, com sequestro de dados e envio de mensagens falsas pedindo empréstimos, transferências bancárias e dados para cadastro em sistemas falsos, que se fazem passar por canais oficiais de empresas ou órgãos governamentais.

Segundo a policial federal paranaense Andreia Cristiane Stanger, perita criminal na área de crimes cibernéticos, os golpes virtuais foram intensificados durante a pandemia. E ela explica: as pessoas estão ficando mais tempo em casa e, consequentemente, mais conectados. Da mesma forma, as pessoas que cometem os crimes tem uma quantidade maior de vítimas potenciais. Mesmo as pessoas que não usavam a tecnologia antes, viram no celular e no computador a única forma de se conectar com o mundo.

Andreia Stanger que mora e trabalha em Alagoas, chamou a atenção para o uso da tecnologia por parte de crianças e adolescentes sem a supervisão de responsáveis. “O fato de a família estar junta em casa não significa necessariamente que os menores de idade estão sob supervisão durante o uso da tecnologia”, alertou.

Entre os criminosos, há pessoas com amplo conhecimento de tecnologia como pessoas que aprendem a praticar golpes pesquisando na internet. “Alguns criminosos se denunciam com erros grosseiros de português quando enviam as mensagens e, em algumas situações, se aproveitam das próprias respostas das vítimas para irem moldando o golpe”.

Segundo a policial federal, não existe um perfil das vítimas. Qualquer pessoa está sujeita aos golpes, alguns dos quais muito bem elaborados.

Andreia Stanger contou que nem mesmo as lives, tão assistidas para descontrair, alguns perfis colocam um QR Code diferente do original, então, as doações são direcionadas para os criminosos. Outro tipo de golpe é o envio de boletos, por e-mail, com códigos de barras falsos. Outro crime comum, segundo a perita, são os golpes via whatsaap, onde são compartilhados cupons de promoção, por exemplo, e nesse compartilhamento os dados pessoais são hackeados. Nem mesmo a policial federal Andreia Stanger ficou livre de uma tentativa de golpe. Por ser perita, justamente, em crimes cibernéticos, ela identificou o crime imediatamente. Mas e quem não tem a perícia da especialista? Fica entregue à própria sorte? Não exatamente! Existem algumas dicas cruciais.

“Nunca acredite em tudo que recebe pelos meios eletrônicos. Mesmo que tenha recebido de pessoas confiáveis. Seja atento, não saia simplesmente clicando em tudo. Não acreditem em promoções que oferecem coisas de graça. Ninguém dá nada de graça a ninguém. Até ofertas mirabolantes de trabalho em outros países são enviadas por e-mail. Ao chegar lá, a pessoa vira escravo, muitas vezes escravos sexuais. Ao receber um pedido de ajuda para depositar dinheiro na conta de determinado amigo ou parente, ligue para essa pessoa. Não se contente em confirmar pelo whatsaap se está falando com a pessoa, a essa altura o celular está clonado e você está falando com o criminoso”.

Dicas para se proteger de ataques cibernéticos

Avalie riscos, vulnerabilidades e conheça as novas ameaças

Revisite a política de segurança cibernética da empresa

Avalie se sua empresa possui back up das informações armazenadas off-line

Avalie e atualize o plano de gestão de risco e respostas a incidentes

Revisite as estratégias de segurança de dados

Oriente os colaboradores sobre e-mails, websites e aplicativos suspeitos

Avalie e atualize as coberturas do seguro contra risco cibernético

Apesar da audácia dos criminosos cibernéticos, a população tem como se proteger. O delegado Gustavo Barros comentou sobre algumas regras básicas de segurança. Entre as quais, duvidar de ofertas muito vantajosas:

Deixe uma resposta

Publicidade
 
 
Publicidade

2019 O dia mais - Todos os direitos reservados