HomeOpiniãoArtigosO mundo virtual é tão perigoso quanto o real

O mundo virtual é tão perigoso quanto o real

Brasileiro adora novidade, estamos entre os países que adotam mais rapidamente novas tendências, principalmente tecnológicas. Se por algum tempo houve temor e resistência em aderir a novos dispositivos ou aplicativos, a realidade hoje é muito diferente – estamos abertos a mudar nossos hábitos com a utilização de tecnologias inovadoras, principalmente na Internet.
A falta de conscientização no país para compreender as ameaças presentes no mundo virtual (web, redes sociais) faz-nos expormos nossas vidas, dados pessoais e privacidade, pois avaliamos muito superficialmente as informações que recebemos e não nos preocupamos em clicar sem saber a procedência de um link.
Preferimos gastar na compra de um novo smartphone a investir em antivírus e quando lemos notícias sobre um ciberataque global – como o Bad Rabbit, sobre Sequestro de Dados (Ransomware), responsável por invadir milhares de computadores nas últimas semanas – achamos que é algo muito distante da nossa realidade.
Infelizmente, qualquer um de nós pode ser vítima de criminosos virtuais, mesmo que não tenhamos bitcoins em nosso nome ou acesso a redes visadas (como o sistema de grandes empresas). Afinal, quem nunca recebeu um SMS ou e-mail com uma mensagem do tipo: “parabéns! Você foi premiado com um iPhone”, “atualize sua senha ou seu internet banking será bloqueado”, “veja fotos do vencedor do Big Brother Brasil com a nova namorada”, entre tantas outras. Parece óbvio que esses comunicados são maliciosos e não devem ser clicados, mas esteja certo de que muitas pessoas desatentas irão faze-los e tornar a internet ainda mais perigosa.
Uma maneira eficaz de alertar sobre esses golpes é explicar a sua finalidade. Por que um vírus é criado? Também chamados de malwares, eles têm o objetivo de tomar o controle de uma rede, invadindo um computador conectado nela, com o intuito de se instalar nos servidores e executar uma missão – que pode ser, por exemplo, criptografar todos os arquivos e depois exigir um resgate para recuperá-los (crime conhecido como Ramsonware ou sequestro de dados), transferir dados para fora da organização (como números de cartão de crédito, que podem ser vendidos no mercado negro) ou infectar máquinas com um arquivo malicioso que vai hibernar até ser acordado por um comando externo. Outro ataque muito comum é aquele que passa a enviar e-mails Spams maciçamente a partir de um endereço de IP fora da lista negra dos sistemas AntiSpam.
Para ser bem-sucedida, a invasão precisa de uma cooperação involuntária da vítima. O vetor mais utilizado hoje em dia ainda é o e-mail, com um arquivo executável anexo, ou um link que leva a um site no qual o vírus espera pacientemente até ser clicado.
Essa prática é conhecida como Phishing – do verbo inglês to fish (pescar) – metaforicamente um anzol com uma isca atirado para fisgar um “peixe” descuidado. É relativamente simples produzir um arquivo malicioso, dispará-lo para muitas pessoas e depois colher resultados. Para atrair os alvos, são utilizadas técnicas de engenharia social com estímulo para sentimentos e emoções básicas, curiosidade, ambição ou medo. Um outro exemplo clássico: “se você não se cadastrar nesse link, seu Facebook passará a ser pago”.
Longe do acesso da grande maioria de usuários de tecnologia, existe o “mercado negro virtual”, como a Dark Web – uma parte da Deep Web, invisível para os browsers comuns e para o Google, cuidadosamente protegida por diversas camadas (por exemplo, o prosaico internet banking ou o webmail). Nesses ambientes, quase secretos, é possível comprar e vender produtos e serviços ilegais, como vírus, malwares, ataques específicos, vulnerabilidades recentemente descobertas até cartões de crédito, CPFs, Endereços, entre outras informações.
Segundo Roberto Gallo, PhD, coordenador do Comitê de Risco e Segurança Cibernéticos da ABES, bastam duas informações pessoais, o CPF e o e-Mail de uma pessoa para se conseguir muita informação “útil” sobre ela. A melhor forma de se proteger é procurar se informar, buscar por bons antivírus e ser muito seletivo no comportamento on-line, principalmente em Redes Sociais.

FRANCISCO CAMARGO
Presidente da Associação Brasileira de Empresas de Software (Abes)

Comentários