130 views 7 mins

As ameaças que rondam o nosso cotidiano

em Destaques
quarta-feira, 19 de fevereiro de 2020

Leonardo Lemes (*)

Então chegou aquele fim de semana ou feriado tão esperado. Agora é ir rumo ao aeroporto, e em algumas horas o descanso no hotel dos sonhos será realidade. Enquanto espera pelo embarque, o viajante compartilha o status nas redes sociais, revisa a reserva do hotel e, muito importante, verifica o saldo da conta corrente. Até aí tudo bem, não fosse o fato de estar conectado a uma rede sem fio pública – até mesmo o ponto de acesso pode ser o celular do cidadão ao lado que está nomeado como “rede do aeroporto” – sem proteção alguma.

O cenário se torna ainda pior porque o celular ou notebook do usuário não conta com nenhum controle de segurança. Nosso viajante agora é candidato a ser vítima de roubo de credenciais de acesso e pode ter seu perfil nas redes sociais ou sua conta no banco comprometidos, além dos riscos relacionados à exposição de informações pessoais e, também, corporativas. Ao chegar ao hotel, ele se conecta à rede sem fio para continuar conversando com amigos e compartilhando os registros desse momento ímpar com a família.

O setor hoteleiro, salvo raras exceções, não é exemplo do predomínio das boas práticas de segurança, e os riscos estão relacionados com redes inseguras, armazenamento de dados pessoais e sensíveis sem as devidas proteções. Esse segmento é alvo cada vez mais frequente dos criminosos, por dois fatores: o primeiro deles é a fragilidade da infraestrutura e a falta de capacitação dos profissionais para os temas relacionados a proteção de registros; o segundo fator é o tipo de dado processado pelos hotéis, uma fonte de lucro para os criminosos.

Evitar a conexão em redes desconhecidas e utilizar mecanismos de proteção e identificação de ameaças são práticas recomendadas para reduzir os riscos mencionados. Contudo, isso não é o bastante para que estejamos seguros. Em julho de 2016 foi lançado o Pokémon Go, um jogo de realidade aumentada disponível para smartphones com iOS e Android que já alcançou mais de 800 milhões de downloads. O lançamento do aplicativo foi sucedido por controvérsias por conta dos riscos à segurança pessoal e à privacidade dos usuários.

Muitos usuários se conectavam ao aplicativo pelo Google, e, conforme comprovado por pesquisadores na época, isso possibilitava acesso indevido ao Google Drive e Gmail. Na ocasião, a empresa responsável pelo desenvolvimento do jogo reconheceu a falha, garantiu que nenhuma informação ou e-mail teriam sido acessados e se comprometeu com a correção. Contudo, as preocupações com privacidade, espionagem industrial e até mesmo com a segurança nacional resultaram em reações de empresas, órgãos de defesa e governo.

A fabricante de automóveis alemã Volkswagen proibiu seus colaboradores de jogar nas instalações da sede central. O compartilhamento de informações de localização, fotos e até vídeos de ambientes de acesso restrito representam riscos para a confidencialidade, é o que afirmou a empresa em comunicado aos seus colaboradores. O Departamento de Defesa dos Estados Unidos teve entendimento semelhante e proibiu o uso do aplicativo nas dependências do Pentágono.

A China, maior mercado de celulares e jogos online do mundo, tomou a decisão de banir o aplicativo – pelo menos até que todos os riscos estivessem claros. Recentemente nos deparamos com os desafios suicidas, jogos que estimulam os usuários – quase sempre crianças e jovens – a realizar tarefas que põem em risco seu próprio bem-estar e os induzem à automutilação e ao suicídio.

Por exemplo, Baleia Azul trata-se de um jogo que se desenrola ao longo de 50 dias, nos quais os participantes devem realizar ações como acordar de madrugada e assistir a filmes de terror, desenhar uma baleia numa parte do corpo com material cortante ou definir a data de sua própria morte e, por fim, no 50.º dia cometer suicídio. Para alcançar esse desfecho, o criador do jogo – Philip Budeikin, preso na Rússia em 2016 – utilizou estratégias como explorar quadros de depressão, atacar a autoestima dos usuários e apresentar a morte como forma de obter liberdade do sofrimento ou, ainda, a ideia de que o suicídio do indivíduo seria um favor para a sociedade. O número de mortes não é exato, contudo algumas fontes indicam que apenas na Europa centenas de jogadores se mataram.

Em julho de 2018 surgiu o desafio denominado “Momo” – referência à “mulher-pássaro”, uma escultura exibida pelo museu Vanilla Gallery em Tóquio no Japão. Esse desafio também consiste na execução de diversas tarefas que são enviadas aos usuários via WhatsApp ou YouTube e, no ápice do jogo, a vítima é incentivada a cometer suicídio.
Na América Latina casos de suicídio de adolescentes na Argentina, no México e no Brasil estão, supostamente, relacionados a ele.

No intuito de reduzir a exposição às ameaças mencionadas nesse texto, devemos educar crianças, jovens e adultos, inclusive os colaboradores e executivos de nossas empresas, para que possamos usufruir do melhor que oferece uma sociedade na qual o espaço físico e o cibernético estão integrados de tal forma que se confundem. Mas isso sem abrir mão de uma postura responsável e segura, seja na escola, nos momentos de ócio e lazer ou nas empresas em que atuamos.

(*) – É diretor de Segurança Cibernética da Service IT, integradora de soluções e serviços de TI especializada em outsourcing e consultoria.