Em tempos de internet
Veículo: B2B Magazine
Data: 06/02/2007
Autor: Arnoldo Mendonça
Assunto: Segurança
No Brasil, embora cresça em ritmo acelerado, a quantidade de crimes virtuais ainda é pequena, se comparada aos métodos tradicionais. Isto porque a maioria dos criminosos encontra-se na rua. Quando os bandidos migrarem para os escritórios e substituírem a arma pelo computador conectado à rede, o quadro certamente se modificará.
Ao mesmo tempo em que a web nos abre uma janela para o mundo e oferece uma série de facilidades, também nos expõe a riscos, até então desconhecidos. Não existe mais privacidade. E o grande problema não é a internet, mas o comportamento dos seus usuários. Os avanços continuarão a se propagar, por isso devemos adotar uma postura diferente quanto à segurança da informação e incorporar, de uma vez por todas, a cultura cibernética. Será inútil investir em tecnologias de segurança se esquecermos o fator humano.
O excesso de autoconfiança das pessoas - por acreditarem que nunca serão manipuladas - favorece o sucesso da Engenharia Social (1), que se define como "a habilidade de enganar um ou mais usuários para quebrar a segurança da informação". Esta técnica utiliza estratégias de abordagens pessoais, incluindo a de obter informações inofensivas com alguns usuários para ganhar a confiança de outros a fim de receber informações privilegiadas.
Além disso, os procedimentos de segurança são vistos como burocráticos pela maioria dos usuários, que acabam deixando de lado os cuidados necessários. A curiosidade também é outro fator que favorece a incidência dos delitos virtuais e da Engenharia Social.
Para se ter uma idéia do avanço dos crimes cibernéticos, levantamento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br) revela que as fraudes financeiras cresceram 579% em 2005, na comparação com o ano anterior. As estatísticas do segundo trimestre de 2006 (abril, maio e junho) mostram que houve um crescimento de 38% das notificações associadas a fraudes. Do total de tentativas reportadas, cerca de 98% são relativas a fraudes financeiras, e o restante refere-se a problemas de propriedade intelectual. Neste trimestre notou-se também um aumento no número total de notificações de incidentes de segurança no país, que passou de 28.133 para 49.800.
Se as tentativas de crime farão parte do nosso cotidiano na vida on-line, a tendência é apostar cada vez mais na mudança de comportamento dos usuários e na prevenção, utilizando conexões mais seguras, firewalls e programas de antivírus atualizados. As técnicas usadas para alcançar informações valiosas vão além do computador. Por isso, fica evidente que por mais avançadas que sejam os recursos para a segurança da informação, se não houver colaboração dos usuários os investimentos serão desperdiçados. A Engenharia Social está aí para comprovar isso.
(1) Engenharia - pois há a construção de táticas e estratégias de acesso - Social - pois envolve e depende de pessoas.
