E

ra uma tarde comum quando a aposentada Maria*, de 65 anos, recebeu em seu smartphone uma mensagem de Ana, sua filha. "Mãe, preciso de dinheiro, tive um problema", a mensagem dizia. O jeito e o pedido estranharam Maria — não era da natureza de Ana mandar aquele tipo de mensagem. A enfermeira logo desconfiou de um golpe e ligou para Ana, que confirmou que não havia mandado mensagem alguma. No entanto, uma coisa chamou a atenção das duas: o contato de Maria no celular de Ana não estava salvo como "mãe", mas sim como Maria — como os criminosos, sabiam, portanto, que aquela era de fato sua mãe?

Golpes como esse têm sido comuns pelo país. Dados de um laboratório de segurança digital apontaram que, em 2020, mais de 5 milhões de brasileiros sofreram algum tipo de golpe pelo WhatsApp, o aplicativo de mensagens instantâneas mais utilizado no Brasil.

O modus operandi dos criminosos é o mesmo: eles utilizam estratégias sofisticadas para conseguir hackear a conta no WhatsApp da vítima. Uma vez dentro da conta, eles se passam pela vítima para pedir dinheiro aos seus amigos e familiares. O golpe é tão bem executado que não é difícil encontrar pessoas que, diferentemente de Maria, não desconfiaram da mensagem e só se deram conta do erro depois de enviar o dinheiro.

Para enganar as vítimas, os cibercriminosos utilizam o que os especialistas chamam de engenharia social, a arte de manipular os usuários para que eles cedem informações pessoais. Aqui, são várias as técnicas utilizadas: desde fingir que a vítima ganhou um prêmio e precisa passar seus dados para receber o valor, até enviar links com os famosos "click baits", para fazer a vítima clicar e baixar um malware que se espalha em segundos pelo seu smartphone ou notebook.

Seja qual for a técnica utilizada, a engenharia social é especialmente perigosa por um motivo: ela explora o erro humano, em vez de erros em softwares e códigos de programação. Diferentemente dos programas de computador, o erro humano é muito mais imprevisível, o que torna difícil a construção de barreiras que possam evitá-lo. Isso somado à crescente dependência humana dos recursos digitais tem trazido uma preocupação à mente dos usuários: como garantir que nossos dados estão realmente seguros?

Um cenário crescente de ameaças

"Os dados são o novo petróleo". Se você ainda não escutou essa máxima, certamente ainda vai se deparar com ela em algum momento. De fato, os dados são hoje uma das commodities mais valorizadas no mundo — afinal, quando uma empresa utiliza os dados a seu favor, o céu é o limite. Não há dúvidas mais, portanto, dos benefícios que a análise de dados pode trazer. Contudo, o aumento no número de dados gerados (com mais pessoas e empresas adotando recursos digitais) trouxe novas preocupações para pessoas, empresas e governos: como manter esses dados seguros.

Do lado das empresas, a importância de investir em medidas de segurança que protejam segredos de negócios e os dados das pessoas que se relacionam com a organização não é mais ignorada. Cada dia mais, organizações de todos os setores investem em tecnologias de ponta e contratam profissionais capacitados para tornar suas infraestruturas de TI robustas e seguras contra atacantes.

Seguindo o mesmo caminho, governos ao redor do mundo têm aprovado leis que visam a proteção dos dados pessoais de seus cidadãos. Dando largada ao processo, a União Européia aprovou a General Data Protection Regulation, a GDRP, primeiro regulamento legislativo que tem como objetivo regular como as empresas coletam, tratam e armazenam dados pessoais de pessoas físicas. A GDPR foi um marco e serviu como base para que leis similares fossem aprovadas ao redor do mundo. No Brasil, a Lei Geral de Proteção dos Dados, a LGPD, que entrou em vigor em 2020, segue os mesmos moldes e define as diretrizes que as empresas devem seguir ao lidar com dados de cidadãos brasileiros.

Enquanto empresas e governos têm tomado providências para manter a segurança dos dados, os usuários estão ficando para trás. Pesquisa conduzida pela NordVPN mostrou que, apesar de temerem pelos seus dados no ambiente digital, o brasileiro ainda peca quando o assunto é tomar medidas que de fato os ajudem a protegê-los. Um exemplo disso está na própria aplicação da LGPD. A lei define que empresas e organizações deixem claro para os usuários quando, como e porque estão coletando seus dados.

Isso deu início à era do "aceitar cookies". Sim, aqueles pop-ups que aparecem na tela quando você abre um novo site perguntando se você deseja aceitar todos os cookies são parte importante da LGPD. Quando aceita, o usuário está concordando em compartilhar seus dados de navegação com a empresa. O grande problema é que a maioria dos usuários nem sabem quais dados estão sendo compartilhados, muito menos para que são usados. A mesma pesquisa revelou que apenas 38,3% dos brasileiros leem os termos de uso dos sites que visitam. Um número, no mínimo, preocupante.

Foi por conta de números como esse que o brasileiro teve um desempenho médio de 33,4% no quesito "hábitos digitais", monitorado pela NordVPN. A categoria mede como o cidadão médio de um país percebe os riscos aos seus dados e o que faz para mitigá-los. A título de comparação, a nota dos alemães foi de 53,2%, um número consideravelmente maior que o dos brasileiros. Mas o que chama a atenção não é só o desempenho baixo no Brasil, mas também o fato de que, mesmo a percepção do risco aqui sendo alta, o brasileiro toma pouca ou nenhuma ação para evitá-los.

Uma das razões para isso pode estar no alto número de golpes que ocorrem no país, como relatado no início deste artigo, que acabam soando o alerta na mente dos usuários digitais. No entanto, a falta de instrução sobre as medidas que de fato podem ser tomadas para evitar esses problemas acaba contribuindo para que, mesmo sabendo dos riscos, as pessoas não tomem nenhuma medida extra de proteção.

A chegada do 5G e a ampliação da superfície de ataque

Estamos diante do início de uma nova era: a era do 5G. A chegada da nova geração de internet móvel promete revolucionar nossas vidas de formas muito mais impactantes do que as gerações anteriores. E não é de se espantar — o 5G promete entregar velocidades móveis de até 70 Gbps. Com uma conexão tão rápida sem fio, não há limites para o que as empresas e pessoas podem conquistar.

Internet das Coisas (IoT), carros auto-dirigíveis e realidade virtual (quem ainda não ouviu falar do projeto Meta?) são só alguns exemplos. As expectativas são altas e a revolução já está batendo na nossa porta. Mas a grande questão é: o que isso significará para a segurança dos dados?

Segundo a Ericsson, espera-se que até 2026 o 5G tenha 3.5 bilhões de usuários em todo mundo, se tornando a rede móvel mais rapidamente implementada. Toda rede pública ou privada estará, de alguma forma, conectada ao 5G, aumentando o número de dispositivos conectados à rede simultaneamente. Considerando o aumento exponencial no número de dispositivos inteligentes que adquirimos, não é difícil de imaginar os riscos inerentes.

Sem dúvidas, as inovações trazidas pelo 5G trarão comodidade e praticidade às nossas vidas, especialmente quando pensamos que ela de fato tornará a Internet das Coisas possível, conectando tudo (ou quase tudo) na nossa casa ou trabalho à internet. No entanto, isso também traz grandes e novas preocupações sobre a privacidade dos nossos dados pessoais.

Para começar, velocidades mais rápidas para o usuário também significam velocidades mais rápidas para os cibercriminosos. A tecnologia evolui para os dois lados, o que potencialmente abriria espaço para que os atacantes monitorem mais de perto nossas transações bancárias, dados de geolocalização e até o que fazemos enquanto assistimos à Netflix. E, mais uma vez, enquanto as medidas de segurança para proteger a rede 5G em si são mais robustas do que aquelas utilizadas em suas predecessoras, o fator humano continuará sendo um problema.

Além disso, o 5G também representa um aumento do número de portas de entrada que podem ser utilizadas pelos criminosos. Mais dispositivos conectados significam mais possibilidades de hackeamento e riscos para os dados pessoais. Isso somado ao crescente número de partes envolvidas no processamento de dados poderá fazer com que o usuário perca ainda mais controle sobre o que está sendo compartilhado e com quem.

Os riscos não estão ligados apenas a como agentes mal-intencionados podem utilizar os dados pessoas; mas também em como as organizações usaram esses mesmos dados em benefício próprio. Uma pesquisa realizada pela Mastercard em conjunto com o Instituto Datafolha mostrou que 92% dos brasileiros sabem que as empresas usam seus dados pessoais — no entanto, apenas 13% acredita que os dados estão seguros bem com elas.

Aumentando a segurança: como ser mais proativo

No caso da enfermeira Maria, os cibercriminosos cruzaram dados inseridos por sua filha em diferentes redes para construir uma narrativa crível e perpetuar o golpe. Felizmente, a atenção da enfermeira fez ela perceber a tentativa antes que o golpe se concretizasse, mas o que pode ser feito pelos usuários para que as tentativas de golpe como essa nem cheguem a acontecer? Em outras palavras, como as pessoas podem proteger mais os dados que compartilham online?

Fazendo pequenos ajustes nas suas contas e na forma como navegam online, os usuários podem proteger seus dados contra acesso desautorizados e garantir a privacidade das informações que compartilham. Para quem não sabe por onde começar, os pilares básicos da segurança de dados pessoais são os seguintes:

Proteja suas contas

Senhas fracas são um convite para os hackers. O grande problema é que o número de serviços que utilizamos online têm aumentado exponencialmente, o que torna difícil lembrar de diferentes senhas. O resultado é que acabamos por utilizar as mesmas senhas para diferentes serviços ou optar por senhas fáceis de lembrar, facilitando a vida dos hackers.

Um gerenciador de senhas resolve esses problemas. Além de armazenar as senhas, o programa sugere a troca de senhas fracas ou duplicadas e monitora serviços para qualquer sinal de vazamentos de segurança. Pode parecer intimidador de configurar no início, mas uma vez configurado o gerenciador será possível navegar pela internet normalmente. Adicionalmente, os usuários devem habilitar a autenticação multi-fator sempre que esta estiver disponível. Ela nada mais é do que aquele código extra de segurança que o serviço envia para garantir que de fato o usuário é quem diz que é.

Não aceite cookies sem ler a política

Pode parecer cansativo, mas é essencial saber quais dados serviços online e sites coletam e como o utilizam. De acordo com a LGPD, todas as empresas devem informar de maneira clara e concisa o objetivo do tratamento de dados e o período pelo qual ele será realizado. Além disso, todo cidadão tem direito a pedir que os dados coletados sejam deletados do banco da empresa a qualquer momento. Por isso, é essencial ler a política de privacidade e conhecer seus direitos, antes de aceitar qualquer tipo de compartilhamento.

Baixe um antivírus no smartphone

Enquanto a prática de usar um antivírus já é comum para os usuários de notebooks e computadores pessoais, o smartphone passa desprotegido. Isso acontece mesmo sendo o smartphone hoje o grande contato das pessoas com a internet. Programas antivírus também são voltados para os dispositivos móveis, e devem ser instalados nesses para garantir proteção extra. Eles evitarão que malwares sejam instalados no sistema, além de avisar sobre potenciais ameaças enquanto você navega em seu smartphone.

Proteja seu navegador

O navegador é o barco pelo qual navegamos pela internet e, como tal, também deve ser bem protegido. Algumas extensões fazem exatamente isso, garantindo, por exemplo, que os usuários acessem apenas sites protegidos pelo protocolo HTTPS, que adiciona uma camada extra de segurança entre o dispositivo do usuário e o servidor que recebe os dados. Também é preciso se prevenir contra o mau uso dos dados por empresas e organizações.

É fato que elas monitoram tudo que fazemos online — foi exatamente para isso que os cookies foram inventados lá nos primórdios da internet. E não importa se um usuário é "low-profile" nas redes sociais; seus dados de navegação dizem tudo que as empresas precisam para personalizar anúncios, e que os hackers precisam para realizar golpes.  Por isso, não basta apenas ler as políticas de uso de dados, mas também usar extensões que bloqueiam anúncios e monitoram os dados que são coletados.

Procure se manter informado

A base para evitar qualquer ataque ou golpe é conhecimento. Afinal, mesmo com as melhores extensões e antivírus, é o erro humano que os cibercriminosos mais exploram. Conhecer os principais tipos de golpes e como eles são perpetuados, portanto, é fundamental. Mantenha-se atualizado e procure informações online. Da mesma forma que a tecnologia evolui para que os negócios possam oferecer o melhor a nós, usuários, ela também evolui para os hackers; isso significa que as ameaças estão em constante mudança, e cabe a nós continuarmos vigilantes para evitar que elas sejam bem-sucedidas.

Não seja uma vítima!

Ninguém nunca espera que será vítima de um golpe ou terá seus dados vazados — até acontecer! Não há como negar que a tecnologia será nossa aliada e fará cada vez mais parte de nossas vidas como uma ferramenta poderosíssima, mas precisamos saber como utilizá-la para garantir que traga só benefícios e não malefícios.

Fique atento aos dados que compartilha online, proteja suas senhas e dobre a atenção com comunicações recebidas de bancos, órgãos governamentais ou empresas de cartão de crédito. Nunca clique em um link sem ter certeza de que é legítimo. E lembre-se, como diria Tio Ben, personagem da Marvel, "com grandes poderes vêm grandes responsabilidades".

Fontes:

https://www.cnnbrasil.com.br/business/whatsapp-em-2020/

https://canaltech.com.br/seguranca/brasileiros-se-preocupam-com-seguranca-mas-nao-leem-termos-de-uso-diz-pesquisa-183554/

https://www.tudocelular.com/seguranca/noticias/n176542/brasileiros-seguranca-dados-segundo-pesquisa.html

https://www.ericsson.com/assets/local/reports-papers/mobility-report/documents/2020/november-2020-ericsson-mobility-report.pdf

*Os nomes do caso foram trocados para preservar a identidade das pessoas

Matérias relacionadas:

Segurança da informação

VER todos