Milhares de empresas e usuários de internet de diferentes países foram atingidos, no último ano, por uma perigosa modalidade de ataque virtual: o ransomware, capaz de bloquear o acesso aos arquivos do computador infectado, visando à cobrança de uma taxa de resgate. Códigos maliciosos, como WannaCry e Petya, assustaram os internautas em escala mundial - e a previsão dos especialistas é de que mais riscos devem surgir em um futuro próximo.
Novas ameaças - como trojan bancário, malware, phishing e ransomware - têm se multiplicado rapidamente. A empresa de softwares de segurança Kaspersky detecta por dia, em média, cerca de 330 mil novos itens suspeitos em todo o planeta. Todos eles, de alguma forma, têm por finalidade o acesso a informações particulares ou corporativas de caráter sensível ou sigiloso - como dados bancários e de cartões de crédito de clientes, por exemplo. "Qualquer coisa que gere alguma forma de extrair valor de forma ilícita, ou de ter acesso a informações que valem dinheiro, vai gerar interesse por parte de atacantes", alerta o consultor Ricardo Giorgi, instrutor oficial de treinamentos da entidade internacional International Information System Security Certification Consortium, (ISC)².
O cenário inspira muita cautela. Para os consumidores de internet pessoal, ganha importância o uso de programas antivírus em todos os dispositivos de acesso - inclusive celulares e tablets. Evitar redes Wi-Fi desprotegidas para operações bancárias e redobrar a atenção quanto a mensagens de e-mail, SMS e WhatsApp solicitando dados pessoais para participações em promoções e sorteios - que, muitas vezes, escondem ameaças - são outros cuidados importantes.
No meio empresarial, o tema da segurança digital se torna cada vez menos periférico. Entre bancos e empresas de cartões de crédito, o cuidado normalmente é maior. O Banrisul, por exemplo, costuma se destacar no quesito da segurança do atendimento virtual. A nova versão do aplicativo Banrisul Digital - lançada no ano passado e presente em cerca de 550 mil dispositivos Android e IOS - foi premiada na categoria Segurança em Mobile do prêmio Efinance, em junho do ano passado. O sistema de autenticação via cartão virtual, que envolve o cadastro de uma senha via caixa eletrônico ou computador, garantiu a distinção. "O cartão virtual, que pode ser atualizado via senha ou biometria, é muito seguro, semelhante ao cartão físico", explica o diretor de Tecnologia da Informação do Banrisul, Jorge Krug.
Krug lembra que a atenção à segurança dos serviços digitais vem se intensificando desde os anos 2000. Há investimentos para aumentar a capacidade de processamento e de armazenamento de dados, e também estão em andamento estudos para a adoção de soluções de blockchain - protocolo de transação que usa bancos de dados descentralizados como medida de segurança. "No blockchain, cada nó de um bloco (de dados) é preso ao nó anterior e ao posterior, e isso é inquebrável, o que garante a segurança de toda a cadeia. Isso é fundamental para o sistema financeiro. Talvez haja algum serviço novo ainda neste ano", diz Krug.
Mas, fora do mundo financeiro, outras áreas corporativas também terão de se preocupar com a proteção das informações. "Há pequenos e médios empresários que veem segurança como algo para inglês ver, como algo que não dá retorno e envolve comprar softwares e equipamentos. Na verdade, é para não ter prejuízo", resume Giorgi. O investimento em segurança digital não envolve apenas proteger equipamentos, mas também conscientizar pessoas, segundo o diretor de serviços de segurança da McAfee no Brasil, Jeferson Propheta. "É importante que as empresas criem processos e políticas de segurança, e treinem os funcionários para que tenham comportamento adequado relacionado à segurança de dados", ressalta.
Criptomoedas envolvem riscos
A popularização das criptomoedas também sugere cuidados virtuais. Moedas como o Bitcoin são amparadas por sistemas seguros, como criptografia e tecnologia blockchain, e permitem operações vultosas sem rastreabilidade. "Isso torna o crime mais viável. Não se consegue seguir o dinheiro", diz o diretor-geral da Kaspersky Lab no Brasil, Roberto Rebouças. Há também riscos para os compradores. "Pessoas mal intencionadas estão atraindo os interessados em investir em moedas digitais, e acabam convencendo essas pessoas a colocar o seu dinheiro em carteiras falsas, fazendo com que percam o valor investido", afirma Jeferson Propheta, da McAfee.
O próprio investimento requer prudência. O consultor Marcio Kogut lembra que o Bitcoin já existe há nove anos e tem muita instabilidade - o valor oscilou em milhares de dólares nos últimos meses. "Se você for investir em qualquer criptomoeda, invista pouco, e que seja um dinheiro que não vá fazer falta. Invista em moedas que tenham empresas grandes investindo nelas, para minimizar riscos", recomenda Kogut.
Dicas de segurança
Para as pessoas
- Checar a origem e a autenticidade do que se está acessando.
- Evitar o uso de redes públicas desconhecidas para acesso a bancos e serviços eletrônicos que precisem de dados pessoais.
- Usar aplicativos de proteção em todos os dispositivos.
- Desconfiar de e-mails de lojas com ofertas e promoções imperdíveis, ou de cadastros para participar de promoções e sorteios.
Para as empresas
- Nunca clicar em links recebidos por e-mail.
- Nunca fazer downloads de arquivos desconhecidos nem navegar em sites suspeitos.
- Não se conectar em redes Wi-Fi públicas.
- Não conectar pen drives e dispositivos desconhecidos na rede corporativa.
- Manter todos os dispositivos protegidos com senhas.