Facebook
Google
Twitter
O mundo do amanhã é fascinante. Nossos avatares percorrerão ambientes que unem mundo físico e virtual participando de shows, fazendo compras e estudado. Poderemos realizar operações financeiras independentemente dos reguladores tradicionais e médicos conduzirão cirurgias complexas remotamente.
Mas, isso tudo também será a porta de entrada para ameaças que poderão custar vida, dinheiro e a nossa paz. Não, isso não é uma ameaça. Já está acontecendo. Onde há dinheiro e oportunidades de controle de pessoas, nações e pessoas, existe o risco iminente de ciberataques.
"Não existe segurança perfeita nem ataques que não podem ser bloqueados, já que a tecnologia é a mesma para os dois flancos", aponta Raul Colcher, membro do Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE), maior organização técnico-profissional do mundo dedicada ao avanço da tecnologia em benefício da humanidade, e sócio da Questera Consulting.
Não é à toa que no discurso dos grandes provedores globais de tecnologia, o tema da cibersegurança anda lado a lado de Metaverso, NFTs (tokens não fungíveis), DeFi (finanças descentralizadas), Inteligência Artificial e Internet das Coisas (IoT). Nos últimos tempos, os ataques ao setor de manufatura ultrapassaram os voltados aos serviços financeiros. Ainda assim, o interesse dos hackers às empresas Web3 – próxima versão da web tem como foco a descentralização do conteúdo – especialmente as de exchanges de criptomoedas e finanças descentralizadas, cresce rapidamente.
Um destes exemplos aconteceu bem recentemente. A Yuga Labs, responsável pelos ativos da Bored Ape Yatch Club, coleção de NFT avaliada em R$ 5 bilhões, sofreu um ataque hacker que gerou um prejuízo de R$ 15 milhões em NFTs. No total, as perdas devem chegar a R$ 64 milhões. De acordo com a empresa, o ataque ocorreu na conta de Instagram da coleção.
Em 2020, por exemplo, o mercado de NFT cresceu quase 300% em relação a 2019 e atualmente suas negociações ultrapassam US$ 300 milhões em volume de transações. Como esperado, essa combinação de fatores despertou o interesse dos cibercriminosos, assim como aconteceu com as criptomoedas.
Para comprar, vender ou armazenar um NFT você precisa de uma carteira digital. Manter essas carteiras e o uso de seus sistemas associados seguros é uma das questões que mais gera preocupação em relação à proteção desses ativos criptográficos.
“No caso de alguém tentar roubar uma obra de arte física, deve violar a segurança física do museu que a hospeda, enquanto para roubar um ativo digital é necessário violar a segurança do sistema em que ele está e de qualquer outro que esteja relacionado ao ativo”, explica o chefe do Laboratório de Pesquisa da ESET na América Latina, Camilo Gutiérrez.
O gestor da empresa, especializada na detecção proativa de ameaças, comenta que o aumento dos ataques é cada vez mais frequente devido ao maior interesse dos invasores em se apropriar dos ativos criptográficos.
“Os cibercriminosos são inovadores e sempre encontram diferentes estratégias para atacar. O mais importante é estar atento e desconfiar de qualquer coisa que seja boa demais para ser verdade. O ceticismo pode evitar uma grande dor de cabeça”, reforça Gutiérrez.
Como prosseguir a vida neste cenário aparentemente assustador e de ficção, mas altamente promissor para a construção de um ambiente mais seguro? O primeiro fator é entender que o humano ainda é o elo mais fraco.
Os ciberatacantes se movem muito rapidamente, e, apesar de as organizações precisarem se preparar para antever invasões e se agirem rapidamente caso aconteçam, o tema da segurança não deve ser uma responsabilidade apenas de um departamento das empresas, mas uma conscientização coletiva.
O professor da Singularity University, Ricardo Cavallini, avalia que existe uma curva de aprendizado. Pessoas, empresas e governos estão aprendendo a lidar com todo tipo de ataque, dos golpes mais simples que aparecem todos os dias no Instagram e Whatsapp a questões mais complexas como a guerra cibernética entre países e a nova geração de ameaças do mundo descentralizado.
“Temos quase 30 anos de internet e ainda tem gente usando senhas bobas. Do outro lado, muitas pessoas tomarão cuidados e se proteger melhor, como já fazemos hoje. Uma parte considerável também buscará uma desconexão, mas parcial. Porém acredito que esse movimento terá muito mais relação com saúde mental e produtividade do que com insegurança ou medo”, conclui o especialista da Singularity University.
* Colaboração Carlos Müller Villela
E se o seu avatar cometer um crime no Metaverso?
O Metaverso representa a expansão do mundo físico que habitamos, uma junção entre a realidade física e digital, que se tornará cada vez mais real nos próximos anos. Entretanto, você já parou para pensar nos crimes que poderão ser praticados neste ambiente?
Crimes financeiros, econômicos, fraudes de várias naturezas, crimes contra a honra, assédio moral e sexual, racismo e preconceitos, omissão de socorro, crimes de natureza trabalhista, além daqueles que podem ser praticados pelo avatar podem incidir no Metaverso.
“Não se discute o caráter contemporâneo desta ambiente e a possibilidade de avanços e facilidades em vários setores do mercado como varejo, mercado financeiro, incluindo as criptomoedas. Contudo, há dúvidas quanto aos aspectos jurídicos desta interação e a segurança da informação, principalmente no campo penal”, analisa a sócia de Viseu Advogados e mestre e doutora em Direito Penal pela PUC/SP, Carla Rahal Benedetti.
Ela cita um fato peculiar ocorrido em uma destas interações virtuais e que vem sendo discutido no cenário jurídico mundial. Em um teste da plataforma Horizon Words, desenvolvida pelo Facebook, um avatar feminino disse ter sido “apalpada” por outro, denunciando, inclusive, outros usuários porque não lhe ajudaram quando o fato ocorreu.
Para minimizar o dano de imagem causado, Marck Zuckerberg criou, na plataforma Horizon Words, uma ferramenta de distanciamento entre os avatares. Sim, o comportamento ético dos avatares é apenas um exemplo de temas que passarão a fazer parte no nosso dia a dia.
Carla, que é especialista em Crimes Eletrônicos e Crimes Econômicos pela UCLM, na Espanha, comenta que é importante o usuário ter em mente que, ao se entrar em uma plataforma virtual, haverá exposição de seus dados, assim como ocorre em qualquer plataforma de internet que utilizamos hoje em dia.
“Sendo o Metaverso mais um ambiente virtual que se apresenta, onde as pessoas podem se relacionar, adquirir produtos, entretenimentos, os aspectos criminais, sob nossa ótica, devem incidir e serem aplicados da mesma maneira em que os são nas redes sociais, e-commerce e todas as plataformas digitais que, virtualmente, possibilitam as relações humanas sociais e comerciais”, relata.
E com um fator adicional muito importante: a presença da pessoa como avatar. Ainda que supostamente, há uma representatividade física ao movimento virtual do avatar. E também existe a possibilidade da criação de um avatar completamente diferente da pessoa que está por detrás dele, transmudando se o avatar, neste caso, em autor mediato.
Isso porque, o Metaverso pressupõe uma identificação digital da pessoa, dotada de direitos e obrigações. Assim, os dados do avatar, que são bonecos virtuais customizados em 3D, afetam não apenas a privacidade, mas a transparência da relação entre os avatares e o ambiente do Metaverso, já que pode ser perfeitamente possível a prática de fraude.
Para ela, trata-se de mais uma ferramenta de interação entre pessoas físicas e jurídicas, nacionais, estrangeiras ou transnacionais, que de um modo virtual peculiar, a identidade é materializada nos avatares e traz uma realidade sensorial que nem sempre será verdadeira.
“O futuro dirá ser necessário ou não uma regulamentação específica para o Metaverso, embora entendamos que sim, para maior efetividade e segurança nas interações vividas pelos avatares”, aponta.
Crimes financeiros, econômicos, fraudes de várias naturezas, crimes contra a honra, assédio moral e sexual, racismo e preconceitos, omissão de socorro, crimes de natureza trabalhista, além daqueles que podem ser praticados pelo avatar podem incidir no Metaverso.
“Não se discute o caráter contemporâneo desta ambiente e a possibilidade de avanços e facilidades em vários setores do mercado como varejo, mercado financeiro, incluindo as criptomoedas. Contudo, há dúvidas quanto aos aspectos jurídicos desta interação e a segurança da informação, principalmente no campo penal”, analisa a sócia de Viseu Advogados e mestre e doutora em Direito Penal pela PUC/SP, Carla Rahal Benedetti.
Ela cita um fato peculiar ocorrido em uma destas interações virtuais e que vem sendo discutido no cenário jurídico mundial. Em um teste da plataforma Horizon Words, desenvolvida pelo Facebook, um avatar feminino disse ter sido “apalpada” por outro, denunciando, inclusive, outros usuários porque não lhe ajudaram quando o fato ocorreu.
Para minimizar o dano de imagem causado, Marck Zuckerberg criou, na plataforma Horizon Words, uma ferramenta de distanciamento entre os avatares. Sim, o comportamento ético dos avatares é apenas um exemplo de temas que passarão a fazer parte no nosso dia a dia.
Carla, que é especialista em Crimes Eletrônicos e Crimes Econômicos pela UCLM, na Espanha, comenta que é importante o usuário ter em mente que, ao se entrar em uma plataforma virtual, haverá exposição de seus dados, assim como ocorre em qualquer plataforma de internet que utilizamos hoje em dia.
“Sendo o Metaverso mais um ambiente virtual que se apresenta, onde as pessoas podem se relacionar, adquirir produtos, entretenimentos, os aspectos criminais, sob nossa ótica, devem incidir e serem aplicados da mesma maneira em que os são nas redes sociais, e-commerce e todas as plataformas digitais que, virtualmente, possibilitam as relações humanas sociais e comerciais”, relata.
E com um fator adicional muito importante: a presença da pessoa como avatar. Ainda que supostamente, há uma representatividade física ao movimento virtual do avatar. E também existe a possibilidade da criação de um avatar completamente diferente da pessoa que está por detrás dele, transmudando se o avatar, neste caso, em autor mediato.
Isso porque, o Metaverso pressupõe uma identificação digital da pessoa, dotada de direitos e obrigações. Assim, os dados do avatar, que são bonecos virtuais customizados em 3D, afetam não apenas a privacidade, mas a transparência da relação entre os avatares e o ambiente do Metaverso, já que pode ser perfeitamente possível a prática de fraude.
Para ela, trata-se de mais uma ferramenta de interação entre pessoas físicas e jurídicas, nacionais, estrangeiras ou transnacionais, que de um modo virtual peculiar, a identidade é materializada nos avatares e traz uma realidade sensorial que nem sempre será verdadeira.
“O futuro dirá ser necessário ou não uma regulamentação específica para o Metaverso, embora entendamos que sim, para maior efetividade e segurança nas interações vividas pelos avatares”, aponta.
Mundo conectado potencializa ameaças
Cavallini destaca que sistemas inteligentes controlarão os rumos de nossas vidas
Singularity University/Divulgação/JC
Já temos mais coisas conectadas do que seres humanos no planeta. São 7,9 bilhões de pessoas no mundo para mais de 12 bilhões de dispositivos inteligentes, e perspectiva de chegar a 27 bilhões até 2025, segundo informações do IoT Analytics.
Com tantas conexões, 5G, Internet das Coisas (IoT) e sistemas inteligentes controlando os rumos de nossas vidas o cenário também se abre para um crime invisível, e contra o qual 99,9% da população não sabe lidar. E, menos ainda, se defender. “É inquestionável que, mais tecnologia, traz novas possibilidades de brechas e golpes”, analisa o professor da Singularity University, Ricardo Cavallini.
A maior parte dos equipamentos de IoT será feito para ter baixo consumo de energia, processamento e bateria. Nessa lógica, quanto menos “coisas”, melhor, seja software ou hardware, e isso fará com que a maioria dos aparelhos tenham pouca atenção com a segurança. Fora isso, muitos dispositivos estarão 100% do tempo conectados e não foram feitos para serem atualizados a distância.
Cada vez mais teremos empresas criando estes aparelhos, a maioria delas com pouca ou nenhuma experiência neste tipo de desenvolvimento. “Obviamente que é muito mais sério pensar em um marca-passo sendo hackeado, mas exemplificar até casos mais simples, como uma cafeteira que pode ser usada para realizar um ataque de negação de serviço ou como ponte para hackear a casa ou escritório onde está localizada”, explica Cavallini.
Invasão de dispositivos que monitoram saúde preocupam
Especialistas destacam riscos de crimes que visam hospitais e wearables
AdobeStock/Divulgação/JC
Uma das maiores preocupações quando pensamos no cibercrime é com a possibilidade de invasões em aparelhos que monitoram a saúde de pacientes, seja em hospitais, seja por meio dos wearables, dispositivos tecnológicos usados como acessórios, e de sensores para captar parâmetros relacionados à saúde e bem-estar cresce progressivamente.
São dispositivos permitem a aquisição em tempo real de sinais vitais e variáveis que auxiliam no diagnóstico de doenças e no monitoramento médico. Apesar do ganho qualitativo na prevenção, diagnóstico e acompanhamento de pacientes, a possibilidade de invasão e ataques cibernéticos existe, o que pode trazer grandes prejuízos à vida dos pacientes.
"Há ameaças concretas de intrusão e uso indevido dos dados coletados por esses dispositivos e aplicativos e, em certos casos, até mesmo danos à saúde e à vida dos afetados", alerta Raul Colcher, membro do Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE).
Até mesmo um aparelho de marca-passo, que monitora e corrige a frequência cardíaca de um indivíduo, pode sofrer com as ameaças. Ligado a um computador, o dispositivo é graduado pelo médico para as necessidades do paciente. Se o sistema de controle for invadido, pode ser alterada a configuração do aparelho, o que poderia levar o paciente a óbito.
As medidas de prevenção e mitigação dessas ameaças devem incluir o aumento da segurança incorporada aos dispositivos e sensores, a melhoria das arquiteturas de segurança incorporadas às aplicações de saúde e o aumento dos esforços e investimentos em educação e conscientização de profissionais e executivos, para prevenir ou minimizar ataques baseados em engenharia social.
Para Colcher, é fundamental também que se implemente medidas para reforçar o marco legal para a proteção de dados pessoais, que já estão em vigor em muitos países, e melhorar a legislação penal pertinente, a fim de punir e desencorajar severamente crimes de invasão de sistemas ou apropriação indevida de dados.
Os principais golpes do mundo NFTs e como se prevenir
1.Mensagens diretas no Discord: o Discord é muito atraente para os cibercriminosos. Em dezembro do ano passado, eles comprometeram o canal Discord do Fractal, um mercado de jogos NFT, e enganaram 373 usuários roubando aproximadamente US$ 150 mil em criptomoeda Solana de suas carteiras. Outro golpe comum é quando hackers se passam por amigos ou usam contas comprometidas, enviam mensagens diretas inventando uma história e/ou se passam por um projeto, marca, artista ou influenciador de NFT.
Portanto, nunca clique em links de fontes desconhecidas, por mais legítimos que pareçam, ou mensagens diretas de amigos pedindo dinheiro ou anúncios para projetos NFT. Tudo deve ser sempre verificado. Se você receber uma mensagem estranha de alguém que você conhece, verifique se é a pessoa que ela afirma ser.
2. Sites falsos se passando por oficiais (phishing): é muito comum criar sites falsos que são cópias muito semelhantes de lojas NFT, carteiras digitais, etc. Esses sites falsos podem ser distribuídos por meio de plataformas sociais como Discord, Twitter ou até mesmo e-mail.
Revise cuidadosamente os links recebidos por qualquer meio antes de clicar ou no caso de solicitar informações pessoais, como uma frase inicial ou senha. Lembre-se da regra de nunca inserir a seedphrase fora de sua carteira e sempre preste atenção ao domínio que você está navegando. Por outro lado, e diante de uma possível falsificação de NFT, se você deseja comprar arte criptográfica, é aconselhável fazer verificações de antecedentes, especialmente se a arte custar menos do que deveria.
É importante investigar se o endereço do contrato do NFT é o verdadeiro, ver quem vende o NFT, o que mais além dele o indivíduo vendeu, e se o NFT também está disponível em outros mercados, pois se for uma edição única não deve haver mais de um para venda.
3.Imitadores de artistas ou criadores: compre NFTs de artistas verificados ou que demonstrem por sua atividade que não estiveram envolvidos em nada suspeito. Tyler Hobbs, o artista por trás da coleção de arte generativa (Art Blocks) chamada Fidenza, denunciou a plataforma SolBlocks por vender imitações de seu trabalho usando seu código sem sua permissão. A lista de artistas que foram vítimas de contas e sites que vendiam NFTs de seus trabalhos sem o consentimento do artista é grande. De fato, vários artistas começaram a verificar em plataformas como OpenSea ou Rarible se seus trabalhos estavam sendo cunhados sem o seu consentimento.
4.Pump & Dump Scam: este é um modelo de golpe em que uma pessoa ou grupo de pessoas compra uma grande quantidade de NFT – embora possa ser um token ou criptomoeda – para gerar um aumento na demanda e, assim, aumentar seu valor.
Estes golpes atraem usuários ingênuos que acreditam que o preço aumentará e que sentem que encontraram uma grande oportunidade. No entanto, uma vez que o valor do NFT ou outro ativo aumenta, os golpistas descartam todos os seus ativos e obtêm um lucro significativo com eles, deixando as vítimas com NFTs inúteis e perdas maciças.
Para detectar esse tipo de transação, é recomendável revisar o histórico de transações, pois se for um projeto genuíno, o leque de compradores também deve ser. Plataformas como OpenSea ou qualquer outra dedicada a NFTs permitem que você veja o número total de transações e quem comprou a coleção NFT.
5.Golpes rug pull: essa fraude ocorre quando os responsáveis por um projeto o abandonam e ficam com o dinheiro dos investidores. Quando o valor do token e o número de investidores atingem um certo ponto, os fraudadores esvaziam os pools de liquidez de uma exchange descentralizada (DEX, na sigla em inglês) fazendo com que o valor do criptoativo despenque e deixando os donos desses ativos sem poder vendê-los.
Esses golpes geralmente são camuflados com desculpas como se houvesse um bug no software e levasse tempo para corrigi-lo.
6.Leilão: um dos golpes mais populares é o lance falso. Nesses casos, alguém leiloa um NFT a um preço base para os usuários darem lances nele, mas o golpista, sem o conhecimento do vendedor, troca a criptomoeda com a qual faz a compra por uma de menor valor. Em outros casos, foi visto que alguém lista um NFT para venda a um preço, depois o remove e o lista novamente, mas movendo o decimal uma casa para a direita. A recomendação para evitar cair nesse golpe é verificar a criptomoeda utilizada e não aceitar um valor menor ou comprar por um valor maior do que o NFT supostamente contido.
7.Perfis falsos para representação de artistas ou colecionadores: este é um golpe no qual os criminosos criam perfis falsos ou se passam por um colecionador, artista ou criador de NFT.
8.Falso “mints”: este é um golpe em que os desenvolvedores enviam NFTs para influenciadores, fazendo parecer que são eles que cunham os NFTs. Eles fazem isso sabendo que muitos compradores monitoram as carteiras em busca de tendências para tentar antecipar o interesse em massa. Existem ferramentas para monitorar endereços de carteira ETH e podem ser configurados para receber notificações via Telegram ou Discord. O problema também é que quem monitora as carteiras muitas vezes confia sem investigar previamente.
Fonte: ESET