Cybersecurity, redes sociais e higienização

Por Fernando Só e Silva e Felipe Gonçalves

Vivemos hoje a 4° Revolução Industrial ou também, defendida por alguns profissionais e cientistas, a 1ª revolução dos serviços: “tudo as a service”. Dados precisam ser transformados em informações para serem usados de forma efetiva. São tidos como o novo petróleo, mas de nada adianta tê-los na forma bruta. Informação e conhecimento são exigências deste mundo em ebulição e transformação, pois disponibilizados em tempo real fará a diferença na hora da experiência com os serviços e produtos.

O volume e a complexidade do conhecimento excedem a capacidade individual de entendimento dos seus benefícios de forma correta, segura e confiável, além de ampliar muito a necessidade de proteção contra os efeitos colaterais desta nova era. Nesta nossa sociedade interconectada e sem fronteiras o crime cibernético representa uma ameaça potencial e iminente para todos nós.

A transformação é real, com a tecla do avanço rápido acionada. Já são centenas de milhares ou talvez até na casa do milhão de profissionais ou mesmo amadores que vivem de receitas obtidas através de conectividade. Atuam em suas redes sociais, se comunicando com potenciais consumidores e são conhecidos como “influencers”, com seus negócios embasado em pilares como credibilidade, imagem e na sua capacidade de impulsionar novas vendas a esses públicos. A exposição digital é fabulosa e a viabilidade de seus negócios só é possível por causa dela. Do outro lado da linha estão os prospects, pessoas comuns com capacidade de se conectar. São centenas de milhões

São esses usuários das redes sociais, acrescidos ao mundo empresarial e as organizações de governo, com suas conexões, os alvos do crime cibernético, moldado para a atualidade trazendo intrinsicamente maior lucro, menos possibilidade de ser descoberto e menor esforço: “sejam bem-vindos ao crescente grupo de pessoas comuns, empresas e organizações governamentais alvos dos ataques cibernéticos”. Inclusive, existem estatísticas, afirmando que o cybercrime  já é maior que o mundo criminoso das drogas nos USA.

Os “bad guys” do crime organizado são muito bem estruturados e possuem alta capacidade de investimento em “pesquisa e desenvolvimento”. Para o caso da atuação nas redes sociais, descobriram um novo nicho de mercado, o qual tem custos baixos, alta escalabilidade e altíssimo retorno financeiro – numa boa analogia, constituem uma startup unicórnio do mau. Somados a sua alta capilaridade inundam nossas redes sociais e os aplicativos de mensagens (WhatsApp, Telegram, etc) com fraudes, extorsões e golpes cibernéticos que atingem as pessoas comuns – muitas delas, como “influencers” nos mais variados assuntos, com milhares de seguidores, ou seja, oportunidades ilimitadas de lucros enganando pessoas de bem e sem malícia para detectar suas artimanhas.

O crime organizado compra na Dark Web listas com dados que foram vazados. Pensem por um minuto quantas empresas lembramos que foram alvos de ataques cibernético nos últimos tempos. Vamos ajudá-los: uma grande companhia de seguros, um grande laboratório de exames médicos, uma grande varejista de moda, nosso Ministério da Saúde, o TSE, um provedor de streaming de filmes, uma grande empresa prestadora de serviços de transporte de valores, aquele site que faz reservas em hotéis também e a lista só aumenta…

Lembram das extorsões onde a vítima recebia uma ligação alegando estar com um familiar (mãe, pai, marido, esposa, filho) sequestrado e era preciso comprar uns cartões telefônicos e enviar os códigos, fazer transferências eletrônica etc.? Então, não existem mais! Os criminosos atualmente operam dos presídios no mundo virtual, atacando principalmente contas de WhatsApp e Instagram. Tudo isso somado ao fato que os brasileiros são os terceiros no ranking de pessoas que mais passam tempo nas redes sociais.

Já não temos uma cultura de segurança e no que diz respeito a segurança cibernética, pouquíssima maturidade, criando um cenário favorável para os criminosos, um verdadeiro oceano azul de usuários despreparadas, ingênuos e de boa fé, prestes a serem extorquidos pelos “bad guys”.

Como nos protegermos dessas ações criminosas? Como não sermos mais uma vítima de um estelionatário, como resguardarmos nossos dispositivos, sistemas e principalmente como não cairmos no golpe do cyber criminoso tupiniquim? Pois a defesa, simples e objetiva, deve começar em se ter um comportamento seguro e numa analogia ao combate ao vírus Covid19, tal processo, deve incluir uma “higienização” constante, no formato de utilização de listas de verificações (checklists) para checagem das defesas o tempo todo. 

A chave de uma experiência segura nas redes sociais, aplicativos de mensagens, sistemas de e-mails e afins está no nosso comportamento e não necessita de grandes investimentos tecnológicos. De uma forma prática: usar senhas fortes, trocá-las com frequência, não clicar em links “suspeitos”, não abrir anexos de e-mails com promoções mirabolantes ou de argumentos absurdos, farão diferença na proteção e auxiliarão para que nossos dados não vazem para a dark web e, principalmente, além de neutralizar nossa exposição, não irá expor a organização que trabalhamos a ataques cibernéticos. É fundamental que todas as empresas invistam na criação de uma cultura de segurança cibernética, busquem engajar todos os seus colaboradores desde os C-levels até os operadores do “chão de fábrica”.  Isso poderá ser realizado através de campanhas de endomarketing com vídeos e cartazes, testes e simulações de phishing e de invasão e principalmente na mensuração e avaliações destes testes.

A Consultoria FGS, em conjunto com a Performancelab Sistemas, desenvolveu uma metodologia, baseada em listas de verificações, que permite diagnósticos dos níveis de defesa cyber e possibilita a tal “higienização” para a checagem constante das defesas. A ferramenta é ideal para o monitoramento do comportamento dos usuários que, com base nos resultados, pode atribuir premiações a quem demonstrar engajamento, retreinar usuários que caírem nas armadilhas dos testes e punir (conforme legislação trabalhista) aqueles que não se enquadrarem na nova cultura cibernética.

Fernando Só e Silva, MSc e CEO da Performancelab Sistemas

Felipe Gonçalves, CES da FGS Consultoria em Segurança, com Especialização em CyberSecurity pelo MIT (Massachusetts Institute of Technology).