Evento em SC abordou segurança digital, crimes cibernéticos e cuidados para evitar vazamento de dados em ambientes corporativos e públicos

Os crimes cibernéticos são cada vez mais frequentes, e os ambientes corporativos oferecem oportunidades para grandes vazamentos de dados. No meio público, os criminosos têm grande apetite por dados armazenados em larga escala. Daí a necessidade de conscientização dos usuários dos sistemas dessas instituições, em todos os níveis.
Esse foi o tema do seminário de prevenção a golpes e fraudes, realizado nesta segunda-feira (20), no Plenarinho Paulo Stuart Wright, para servidores, funcionários terceirizados e estagiários da Assembleia Legislativa, com palestras do delegado Luiz Felipe Rosado, da Delegacia de Repressão aos Crimes de Informática da Deic, e do investigador de crimes cibernéticos Elias Edenis de Oliveira.

Atenção contra golpes

Luiz Felipe Rosado responde pela delegacia especializada desde 2017, e viu o período da pandemia da Covid-19 como um período de escalada dos crimes cibernéticos. As pessoas passaram a desenvolver suas atividades online, e os criminosos ficaram confinados, mas trataram de se especializar em golpes pelo meio digital.

Ele conta que, apesar de um índice de resolução de 86% dos crimes comunicados, há um grande espaço para prejuízos vultosos, causado pelo auxílio que as vítimas proporcionam aos criminosos.

O delegado explica que as pessoas não precisam gastar para se proteger, podem ter acesso a programas como antivírus gratuitos, mas também devem ter cuidados para administrar seus dados pessoais e estarem atentas às tentativas de golpes. Rosado explica que “o tripé da segurança cibernética está na confidencialidade, integridade e disponibilidade dos dados pessoais”.

Golpes virtuais e engenharia social

Cerca de 90% dos crimes que obtêm êxito se dão por golpes que envolvem a chamada engenharia social, como os que iniciam por uma chamada telefônica e pedem dados do usuário, ou os phishing via SMS, questionando compras não autorizadas, até os que exploram vulnerabilidades, como oferecendo vantagens em negócios, chegando aos malwares e aos ransomwares, que são críticos, por incluírem o controle e sequestro de dados de usuários, ou até grandes corporações.

Nestes casos, os arquivos são criptografados ou bloqueados, e o criminoso exige o pagamento de resgate, geralmente em criptomoedas. Os ataques podem variar desde o bloqueio da tela do usuário até a ameaça de expor dados corporativos ou pessoais se o pagamento não for efetuado.

Cuidados com equipamentos

Segundo Rosado, o crime virtual envolve pesquisa, detenção da confiança, a exploração dessa confiança e o uso de informações. Daí os cuidados redobrados para não facilitar com seus dados. E sempre proteger programas utilizando senhas diferentes, com caracteres especiais, letras maiúsculas e minúsculas para cada tipo de aplicativo. Além disso, nunca descuidar com os equipamentos pessoais, até mesmo com o computador pessoal, sempre protegendo a tela quando se ausentar do local de trabalho.

Protocolos de segurança

Elias Edenis de Oliveira trabalha como investigador de crimes cibernéticos e é professor de contrainteligência na Academia da Polícia Civil (Acadepol), ensinando policiais a coletar informações com segurança, para que eles não sejam vítimas dos próprios criminosos que estão perseguindo. Isso porque mesmo os investigadores se expõem em algum momento.

Ele desenvolveu um protocolo para que os usuários do espaço cibernético aprimorem as chamadas camadas de segurança que envolvem os dispositivos: os comportamentos pessoais, as configurações e blindagens de contas e serviços online, a proteção de dados em trânsito e o armazenamento das informações. Segundo Elias, essas estratégias “funcionam em camadas, como uma cebola de proteção, e os protocolos são customizados para cada tipo de pessoa”.

Como diz o investigador, “crimes cibernéticos hoje são assuntos de conversas em qualquer lugar, entre executivos, políticos ou donas de casa”. Nesse sentido, o que irá diferenciar é a superfície de ataque a que a pessoa está sujeita. Os criminosos têm apetite ao risco. Quanto maior são as oportunidades de programas e serviços oferecidos no meio virtual, mais chances para criar golpes.

Comportamento e prevenção

Os comportamentos das pessoas podem ser o determinante para um golpe: urgência por algo, escassez, relacionamento e confiança, curiosidade, medo e intimidação, ganância, são fatores decisivos, e a internet não tem limites. Mas o bom senso recomenda: “Tudo o que parece bom demais, não é verdade”.

Outro alerta é para o vazamento de dados que as próprias pessoas oferecem, como pelo que publicam em redes sociais. “Não existe uma pessoa que não tenha seus dados vazados. Dá pra afirmar que se você não foi vítima de uma tentativa de golpe, vai ser em algum momento. Se o criminoso te eleger como alvo, ele vai chegar até você”. Segundo Elias, “a rede social não é o aplicativo em si, mas ela é a ferramenta para alcançar as pessoas”.

Segurança em instituições públicas

A maior parte dos criminosos digitais tem interesses patrimoniais. Golpes de anúncios falsos, de antecipação de recebíveis e empréstimos consignados são alguns exemplos comuns. Muitos são descobertos por aquisições de bens de grande valor, mas os crimes que envolvem ataques cibernéticos a estrutura de empresas ou instituições muitas vezes têm conexões internacionais que dificultam chegar aos autores.

Elias também alerta que os criminosos gostam de atacar o estado, porque instituições públicas têm dificuldade de cuidar de todos os seus usuários. “Nos órgãos públicos estão os dados, e isso desperta grande apetite.” Além disso, há conectividade entre várias esferas de poder. Raquear uma prefeitura de pequeno porte, com menos protocolos de segurança, pode garantir acesso, por interconexão, até mesmo com sistemas de ministérios”. O investigador também relatou o avanço de organizações criminosas no mercado de empresas de tecnologia, criando fluxos financeiros para lavar dinheiro até por meio de fintech.