Com um investimento de US$ 2,1 mil foi possível faturar US$ 290 mil em um ano em cibercrimes, apontava a Kaspersky Lab em 2013, uma empresa de cibersegurança. É uma indústria de dimensões semelhantes à do tráfico de drogas. Com tamanhas cifras não é difícil entender porque os ataques virtuais crescem em uma velocidade astronômica, principalmente no Brasil.

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT) o número de ataques no país passou de 1 milhão em 2014 e recuou para 722 mil em 2015, mas ainda assim vem crescendo consideravelmente nos últimos 15 anos.

Quanto mais pessoas e mais dispositivos se conectarem à rede, obviamente maiores os riscos. Com o 5G e a Internet das Coisas batendo à porta, junto com o crescimento dos dados compartilhados em redes sociais, o momento é crítico, logo, discutir cibersegurança no Brasil é imprescindível.

Cibercrimes e cibersegurança no Brasil: um quadro singular

O Brasil é único quando o assunto são ataques virtuais. Com uma grande população, cada vez mais conectada à internet, é natural que mais cibercriminosos coloquem o país sob sua mira. “O pessoal adora investigar Brasil porque há coisas que só acontecem aqui. É o caso dos boletos bancários. Eles são como jabuticabas: só existem por aqui”, comenta Camillo di Jorge, Country Manager da ESET (empresa de cibersegurança) no Brasil.

Além disso, a população brasileira também tem uma noção muito descuidada quando o assunto é privacidade de dados. É o que defende Camillo. “Construímos um vício”, opina.

“O brasileiro não cuida corretamente de suas informações. É simples de ver isso: em elevadores as pessoas conversam abertamente sobre qualquer tema; sócios almoçam e falam alto na praça de alimentação sobre como foi a última reunião etc”, exemplifica. Esse comportamento, segundo ele, segue no ambiente digital. “Se não fossem gerados dados e informações que são interessantes para terceiros, obviamente não haveria motivos para atacar”, diz.

O executivo alega que, em termos técnicos, os ataques desenvolvidos no Brasil não são tão complexos quantos os criados na Rússia, por exemplo. Mas isso obviamente não impede que os cibercriminosos continuem a promover roubos bancários, por exemplo.

Isso não significa, porém, que os cibercriminosos brasileiros não estejam se aprimorando. Analistas da Kaspersky Lab alertam que brasileiros estão se aperfeiçoando e estudando com criminosos do leste europeu. Os cibercriminosos europeus vendem seu know-how e os latinos copiam suas técnicas. Ainda por cima, há uma impunidade geral na região, devido à falta de leis específicas na maioria dos países”, declarou Fábio Assolini, analista-sênior de malware da Kaspersky Lab no Brasil. O país, inclusive, está se aperfeiçoando em vírus sequestrador, aquele que rouba dados e pede até US$ 9 mil no resgate.

Tais características deixam o Brasil em uma posição única de ataques. “O Brasil é reconhecido mundialmente por grande índice de ataques a credenciais bancárias”, comenta Camillo. Muitos desses ataques são os chamados phishing – falsos links que roubam informações dos usuários.

Além disso é comum esses ataques se aproveitarem de situações específicas, como o caso do FGTS. Não raramente, esse tipo de situação reaproveita códigos utilizados em ataques antigos. Alguns desses ataques podem partir do Brasil, mas outros podem vir de qualquer lugar. “Já vimos casos nos quais as pessoas até contratavam plataformas multilíngua para personalizar o ataque”, comenta.

Como CSIRTs podem aumentar a proteção do país

Além das diferentes empresas que desenvolvem softwares e soluções de segurança, há grupos específicos para reforçar a segurança digital de um país. São os Grupos de Resposta a Incidentes de Segurança (CSIRT, na sigla em inglês).

Ele “são organizações responsáveis por receber, analisar e responder a notificações de atividades relacionadas a incidentes de segurança em computadores. Um CSIRT presta serviços para uma comunidade bem definida, que pode ser a entidade que o mantém, mas também pode prestar serviços para uma comunidade maior, como um país, uma de pesquisa ou clientes que pagam por seus serviços”, resume Miriam von Zuben, analista de segurança do CERT.br.

Ela explica que uma CSIRT pode tanto ser um grupo formal quanto um “ad hoc”, que é formado apenas em momentos específicos. Há diversos CSIRTs no Brasil (você pode conhece-los aqui). Entre eles está o CAIS/RNP, que atende instituições de ensino superior e institutos de pesquisa; o CCTIR/EB, que atende o Exército Brasileiro; o CERT.br, que atende os domínios “.br” e endereços IP alocados no Brasil; o CTIR Gov, voltado a redes de computadores do Governo Federal; entre outros.

Pense neles como bombeiros ou policiais que têm que agir com velocidade e precisão em casos de incidentes. Quanto mais rápido eles atuarem, menor será o prejuízo.

A atuação dessas organizações se consolidou a partir de 2014. “Os grandes eventos que ocorreram no Brasil nos últimos anos ressaltaram a importância do trabalho dos CSIRTs, do investimento em segurança e da cooperação entre todos os envolvidos para que se tenha sucesso. Passados os Jogos Olímpicos, o balanço foi inteiramente positivo, pois apesar de tentativas constantes, não houve nenhum ataque que comprometesse a infraestrutura ou a realização dos Jogos”, comenta Miriam.

“Como maior legado os jogos deixaram o amadurecimento das instituições envolvidas e o aumento da cooperação entre os CSIRTs já estabelecidos”, esclarece ela.

10 dicas de cuidados para os usuários comuns

Camillo, da ESET, lembra que os cuidados vão muito além de ter um mero antivírus e esperar por milagres. Por isso, deixa algumas dicas pontuais para navegar com mais tranquilidade. Mas também alerta: “não existe ambiente 100% seguro”.

1) Não acese wifi público. Se o fizer, evite utilizar dados sensíveis;
2) Em todos os serviços que tiverem fatores de autenticação em dois passos, use esse recurso;
3) Opte por um gerenciador de senhas para gerar e guardar suas chaves;
4) Baixe aplicativos apenas de lojas oficiais, como Google Play e App Store;
5) Leia os termos de uso dos aplicativos;
6) Não ofereça informações pessoais em aplicativos;
7) Desconfie de promoções milagrosas;
8) Faça backups;
9) Evite fazer roots ou jailbreak, porque você abre seu aparelho;
10) Utilize uma solução de segurança com geolocalização para encontrar seu aparelho em caso de furto ou assalto.