Armando Kolbe Junior (*)
Estamos frente a um cenário que não estava dentro de nenhuma previsão. Além do risco da Covid-19 como epidemia, as pessoas e as empresas têm outro motivo para se preocupar: o considerável aumento dos ataques cibernéticos. Milhões de pessoas estão fazendo uso de computadores, notebooks, laptops e smartphones pessoais, para continuar a exercer suas atividades de trabalho em suas conexões domésticas, normalmente desprovidas de segurança.
Nestes dispositivos, normalmente estão contidas informações confidenciais e dados pessoais e agora com informações da empresa onde atua. Esse cenário é o sonho de consumo para os criminosos cibernéticos! Dados da Fortinet Threat Intelligence Insider Latin America, conhecida ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo, revelam o registro de 85 bilhões de tentativas de ataques cibernéticos no ano de 2019. Só no Brasil, ocorreram mais de 24 bilhões de tentativas de ataques, uma média de 65 milhões de tentativas ao dia. Números assustadores.
Companhias elétricas acabam se tornando alvos preferidos dos criminosos, pois por serem serviços sociais imprescindíveis, podem forçar pagamentos, normalmente cobrados em criptomoedas. Também a Avon, do segmento de cosméticos, e a Cosan, conglomerado de açúcar, combustíveis e logística do país foram vítimas desses criminosos.
Em casos recentes, como da maior fabricante de produtos militares do mundo, a Lockheed Martin, teve sua rede invadida por hackers que tinham como alvo os trabalhadores remotos. Isso é bem preocupante, pois se os hackers conseguem invadir um sistema desses, podemos imaginar o que eles podem fazer com conexões com pouca ou desprovidas de segurança.
Como funciona esse golpe? Os cibercriminosos invadem os sistemas, sequestram os dados e deixam a rede interna criptografada, ou seja, os donos dos dados não conseguem acessá-los. Na sequência pedem resgate para liberar esses dados, pois caso contrário as informações roubadas podem ser vendidas ou se tornarem públicas na deep web.
Alguns números são assustadores. Só no Brasil já ocorreram mais de 1,6 bilhão de ataques cibernéticos em três meses no Brasil.
Outro problema é que durante a Covid-19 aumentaram, e muito, os ataques hackers contra empresas. As ferramentas que permitem o acesso remoto tiveram um aumento de 333% em nosso país, de acordo com levantamento da Kaspersky. Alertam ainda que não podemos saber, desse percentual, quantos evoluíram para o crime de dupla extorsão. Nesse golpe, os hackers sequestram dados, pedem resgate e, caso não recebam o dinheiro, leiloam as informações em tempo real.
Quem está por trás desses golpes?
Os hackers! Alguns estudos, realizados por sites especializados, apontam que existem no mínimo 11 gangues atuando só neste tipo de cibercrime. Foram atacadas pelo menos 100 empresas, e destas, 22, que não quiseram pagar pelo resgate, estão com seus dados sendo leiloados em tempo real. Os dados da pop star Mariah Carey, por exemplo, têm lance inicial em US$ 600 mil. Os dados da atriz fazem parte do pacote da Grubman Shire Meiselas & Sacks, de Nova York, que é um escritório de advocacia do ramo do entretenimento, que também tem como clientes Madonna, Lady Gaga e Elton John.
Em abril, nosso país foi alvo de mais de 60% dos ataques na América Latina, isso, de acordo com a Kaspersky. Seguem em segundo lugar a Colômbia, depois o México, Chile, Peru e Argentina. Mas os hackers só visam atacar as organizações e personalidades. O interesse deles é somente financeiro? Não! Com a pandemia houve um aumento considerável das conhecidas Lives.
Os ataques mais comuns provêm de Vírus de computador e ataques de malware; ataques de phishing, roubo de perfis de redes sociais e fraude de cartão de crédito também estão na lista dos problemas detectados no relatório. Na Nova Zelândia, Brasil e China, 6 entre 10 computadores estão infectados (61%, 62% e 65% das máquinas, respectivamente).
Outros ataques são provenientes de links falsos de cervejaria, onde oferecem bebida grátis para os que optarem por isolamento social, clones de lives de show para arrecadar doações, além dos conhecidos golpes praticados por estelionatários fazem parte de um relatório da Cybersecurity Intelligence, que durante os meses de março e maio um aumento de 41.000% de sites suspeitos de fazer uso do Covid-19 no Brasil. De 2.236 passaram para 920.866. Os criminosos se aproveitam e utilizam temas que são relacionados à Covid-19 para sensibilizar as pessoas e consequentemente tirar algum proveito.
O WhatsApp também tem sido ferramenta para aplicar golpes. O golpista se faz passar por funcionário do Ministério da Saúde e após algumas questões, o golpista envia um código de certificação da pesquisa, e após a pessoa enviar a mensagem seu dispositivo fica bloqueado e seus dados violados, sendo a vítima coagida a efetuar pagamentos para liberar seu dispositivo. Mas o que tem proporcionado esse aumento de ataques durante a pandemia?
Os especialistas apontam questões básicas como as redes que não fazem uso da certificação, os roteadores abertos, mais fáceis de configurar, e o maior volume de conexões em todas as esferas, são possíveis portas abertas para a invasão dos criminosos. Não podem se considerar seguras nem as empresas que ofereceram uma VPN, que é uma rede de comunicação privada.
Afinal de contas, como podemos nos proteger? Algumas dicas, simples, mas que podem fazer a diferença:
• Criar senhas fortes, evitando combinações óbvias, datas de aniversário, nome do pet, da filha, filho entre outras não devem ser utilizadas. Alterar a senha das redes sociais e e-mail periodicamente; o ideal seria fazer isso a cada três meses.
• Não compartilhe fotos íntimas, pois elas poderão servir, além de outras situações, para extorsão. Evitar divulgar fotos de crianças, principalmente com uniformes escolares. Colocar apenas a imagem sem a localização pode ser uma alternativa para quem quer fazer postagens.
• Verificar sempre se a webcam está desativada, pois alguém pode estar espiando você e sua casa ou empresa.
• Nunca abrir e-mails desconhecidos, muito menos responder. Ficar atento a e-mails, links e SMS falsos: fenômeno chamado de phishing, em que criminosos “pescam” os dados pessoais logo após o clique.
• Não se deve deixar as redes sociais ou e-mail abertos quando não estiver usando.
• Não fazer uso de apps bancários em locais movimentados ou que tenham câmeras.
• Instale antivírus no computador, notebook ou dispositivos móveis. Manter softwares e antivírus sempre atualizados, pois os fabricantes costumam lançar atualizações que corrigem algumas falhas, inclusive contra vírus.
• Evite ter uma só senha para tudo, e nunca compartilhe essas senhas com alguém.
• Atenção redobrada ao divulgar por meio de fotos e check-ins o endereço de residência ou lugares que frequenta. Uma dica útil é postar nas redes após sair do local.
• Evitar publicações que exponham placa de veículo.
• Analisar bem a pessoa que solicita amizade ou faz qualquer tipo de contato antes de adicioná-la nas redes sociais.
• Utilizar o modo de navegação anônima para garantir mais privacidade. Disponível em navegadores como Firefox e Chrome. Neles, basta usar o comando Ctrl+Shift+N.
(*) – É coordenador do Curso de Gestão de Startups e Empreendedorismo Digital do Centro Universitário Internacional Uninter.