Medidas simples de proteção podem evitar 90% dos crime cibernéticos

As ameaças cibernéticas se multiplicam e criam sérios problemas, tanto para a vida das empresas quanto das pessoas - afirmou o presidente do TI Rio, Benito Paret, na abertura do Fórum. - Estamos falando de situações como ataques a sistemas financeiros, de comunicações, de transportes, de energia, de saúde, entre outros, até espionagem industrial, roubo de propriedades intelectuais e destruição de reputações. A sociedade precisa estar preparada para evitar essas ameaças.

Em muitos casos, vítimas não usavam senhas ou antivírus

Reunidos para o debate, o diretor de tecnologia da Gestora de Inteligência de Crédito S/A, Antonio Carlos Pina; a delegada-adjunta Fernanda Fernandes da Delegacia de Repressão a Crimes de Informática; e a analista sênior de segurança do CERT.br/NIC, Miriam von Zuben, observam que 90% desses ataques poderiam ser evitados se os usuários - sejam pessoas ou empresas - tomassem precauções mínimas.

 - Pode parecer absurdo, mas, frequentemente, atendemos vítimas que não usavam programas antivírus em suas redes ou que sequer sabiam suas senhas - observou a delegada. - Muitas não conseguem prestar informações sobre o sistema que usam, o que acaba dificultando muito as investigações.

Pina afirmou que, em um mundo cada vez mais conectado, esse tipo de comportamento é uma porta aberta para ataques e invasões. O diretor de tecnologia lembrou que, muitas vezes, os usuários não se dão conta da quantidade de equipamentos em rede que estão disponíveis em seu cotidiano.  São sensores para abrir carros e portas, aparelhos de televisão e celulares inteligentes, câmeras de foto e vídeo que podem ser ligadas a notebooks  e uma infinidade de aparelhos que deixam a conexão e o compartilhamento ao alcance de um clique. Sem falar nas empresas que oferecem serviços de assistentes virtuais a seus clientes.

- Quando pensamos, por exemplo, no protocolo 5G, vemos que é uma espécie de corrida contra o próprio rabo. Você permite um número maior de equipamentos conectados, mas esses aparelhos têm que ser instalados e usados com facilidade, o que é lógico, vai afetar os sistemas de segurança.

Durante o Fórum, Pina lembrou que, recentemente, uma indústria automobilística, divulgou que o sistema de um de seus produtos sofreu cinco tentativas de invasão que resultaram em parada súbita do motor. Com isso, ficou evidente que era preciso melhorar a segurança da informação para evitar que o carro pudesse ser controlado à distância.

Evidente que as pessoas querem cada vez mais tecnologia. O desafio é traduzir a complexidade técnica para o leigo - afirmou Miriam. - A indústria, muitas vezes, para baratear seus produtos, economiza justamente em segurança. E o consumidor também prefere comprar o que é mais simples. O problema é que esse barato pode sair caro. Se você adquire um produto ou serviço que, no manual, sugere mudar a senha original, faça isso.

Segundo Faulhaber, a indústria deve estar preparada para criar produtos que conjuguem segurança com design:

- Os sensores, por exemplo, estão cada vez mais baratos. Mas a indústria não pode abrir mão da segurança. E os lojistas também precisam adquirir produtos que são mais seguros.

Os especialistas lembraram que um ataque como o do WannaCry, um sequestrador de dados (ransomware) que criptografa dados, atingiu mais de 230.000 servidores, causando problemas no mundo todo. E destacaram que o pagamento de resgate nem sempre resolve a questão, já que há vírus que eliminam os dados - ou seja, eles não serão recuperados jamais. Pensando nisso, Miriam e Fernanda acreditam que a alfabetização digital seja um caminho no sentido de criar usuários que sabem se proteger e estão alertas para o perigo.

- É importantíssimo usarmos as crianças como multiplicadores do conhecimento sobre a segurança na rede - disse Miriam, destacando que a CERT.br lançou dois guias sobre internet segura, que também podem ser baixados no site internetsegura.br. - Elas interagem melhor com esse mundo e acabam facilitando os pais a entenderem a necessidade de proteger os sistemas que usam.

- Quando você educa as crianças, reeduca os pais. Muitos não usam filtros ou antivírus simplesmente porque não sabem fazê-lo. Crianças são presas fáceis e os pais precisam estar preparados para protegê-las - afirmou Fernanda.

Profissionais de TI precisam fazer reciclagem constante

Na opinião de Pina, em alguns anos, será inevitável que a alfabetização digital esteja no currículo escolar, inclusive para ensinar crianças e jovens a programar com segurança. Ele também acredita que os profissionais de segurança de informação precisam fazer constantes reciclagens para acompanhar a velocidade com que os ataques cibernéticos se multiplicam e se sofisticam.

- A prevenção é a chave da sobrevivência.O profissional que acha que não precisa se atualizar, está acabado. É impressionante ver que as pessoas não fazem o básico do básico do básico - disse o diretor de tecnologia.

Seguem inscrições para o Rio Info 2017

O RIO INFO 2017, acontece de 25 a 27 de setembro, no Centro de Convenções Sul América, na Cidade Nova, Rio de Janeiro, está na reta final de inscrições. Nesta décima quinta edição o mote é o futuro da sociedade sob o predomínio tecnológico, seja nas profissões, nas empresas, na economia. A programação completa pode ser conferida no www.rioinfo.com.br.

O coordenador do evento, Alberto Blois, destaca a oportunidade para realização de novos negócios e troca de experiências e de ideias proporcionados pela reunião de empresários, acadêmicos e profissionais de diferentes segmentos neste que é o principal evento dedicado à TI no Rio de Janeiro e um dos principais do país.