Uma série de ataques virtuais praticados por grupos organizados de hackers e cibercriminosos despertou a preocupação do mundo inteiro nos últimos meses. Eles conseguem invadir sofisticados sistemas de segurança de grandes empresas e órgãos públicos, dos quais roubam os dados ou os bloqueiam temporariamente, em troca do pagamento de um “resgate”. Uma das vítimas mais recentes foi a multinacional brasileira JBS, uma das principais produtoras de carne do mundo. Em junho deste ano, ela foi obrigada a paralisar a produção de 25 bases nos Estados Unidos e no Canadá, após um ataque cibernético. A própria empresa confirmou ter pago US$ 11 milhões para resgatar os dados. O governo americano suspeita que o ataque partiu de grupos baseados na Rússia.
A incidência de invasões, roubos de dados e outros crimes cibernéticos tem aumentado, sobretudo durante a pandemia, quando pessoas e empresas passaram a usar mais as atividades virtuais. Na maioria dos casos, eles se aproveitam de sistemas que apresentam falhas de segurança. Segundo o professor Adriano Márcio de Lima, do curso de Sistemas de Informação da Universidade Tiradentes (Unit Sergipe), é difícil delimitar, no atual momento, quais são os alvos principais dos ataques de hackers, já que, além dos governos e das empresas privadas, as pessoas comuns também vem sendo bastante atacadas pelos criminosos virtuais, que agem sobretudo em sistemas que apresentem falhas de segurança.
“Os ataques normalmente acontecem por indivíduos mal intencionados, que vivem vasculhando a Internet em busca de pessoas desinformadas ou dispositivos mal configurados, que usam senhas frágeis ou que possuem brechas de segurança não corrigidas”, explica Adriano, ressaltando que essas pessoas nem sempre têm conhecimento na área de sistemas de informação. “Existem sites que disponibilizam receitas prontas para atacar pessoas e as redes das empresas usando ferramentas que podem ser utilizadas por qualquer usuário com conhecimentos intermediários”, afirma.
Ainda de acordo com o professor, os danos podem variar de uma simples pichação no site, para comprometer a imagem da empresa; passam por um ataque que “derruba” o site, tirando um serviço importante do ar; e chegam até o sequestro dos dados, nos quais os bandidos pedem resgates em moedas digitais, como bitcoin. No caso de ataques a pessoas, o mais comum é criar situações para aplicar os golpes que têm acontecido frequentemente no Whatsapp, no qual o golpista “clona” o perfil ou usa fotos da pessoa e pede dinheiro emprestado em nome dela.
Com o aumento exponencial dos crimes virtuais no Brasil e no mundo, há uma dificuldade maior em identificar a autoria desses ataques e de onde eles partem, bem como a motivação deles. “No passado era muito comum vermos ataques hackers associados a pessoas que tinham muito prazer em conseguir invadir sistemas ou que estavam em busca de alguma recompensa pessoal. Atualmente os crimes cibernéticos evoluíram bastantes e muitos grupos distribuídos no mundo foram criados para defender causas políticas, religiosas, ambientais, econômicas etc. Infelizmente é muito difícil descobrir as origens desses ataques, vez que existem formas de mascarar os verdadeiros endereços de onde esses ataques foram iniciados”, afirma Anderson.
Como se proteger
O professor da Unit destaca a existência de leis que resguardam os direitos dos usuários de informática. A Lei Carolina Dieckmann (12.737/2012) mudou o Código Penal Brasileiro para tipificar os delitos ou crimes informáticos. Já a Lei Geral de Proteção de Dados (LGPD 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. O objetivo, segundo Anderson, é “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Para além das leis, a prevenção contra os crimes virtuais só se dá de fato com procedimentos a serem adotados pelos próprios usuários, o que passa pela atualização constante dos sistemas antivírus, pelo uso de dispositivos de checagem de identificação para acessar o sistema e pela troca constante de senhas. “A segurança da informação só consegue ser melhorada se ações de conscientização e capacitações forem realizadas frequentemente com as pessoas, se os processos de negócio forem analisados e ajustados com base nos riscos existentes, com o uso de tecnologias especializadas. Nada dentro da segurança pode ser tratado pontualmente. Todas as áreas citadas devem ser consideradas para a garantia da confidencialidade, integridade e disponibilidade das informações”, conclui Márcio.
Asscom | Grupo Tiradentes