Seus dados estão seguros na rede?

8.12.17

O mundo está hiperconectado. Se antes apenas os computadores tinham conexão com a internet, a banalização das novas tecnologias criaram outras portas para o mundo digital, seja através de televisões, smartphones, notebooks, tablets ou qualquer outro tipo de aparelho. Com isso, uma dependência foi criada e nossos dados pessoais cada vez mais expostos na rede.
O Brasil é o país com mais smartphones conectados da América Latina, com 234,6 milhões de conexões sem fios no terceiro trimestre de 2017, segundo dados da GSMA – entidade que representa operadoras móveis no mundo todo. Somado a isso, um estudo da eMarketer mostra que o Brasil também é o país da América Latina que mais usa redes sociais. Enquanto isso, um terço da população mundial também utiliza as mesmas plataformas.
No entanto, se quanto mais conectado, mais vulnerável digitalmente se fica, o Brasil corre grande perigo. Isso porque, segundo a companhia de softwares de segurança Kaspersky, o país é um dos mais vulneráveis do mundo a ataques de ransomware – um tipo de vírus que sequestra dados do dispositivo e só libera mediante pagamento de bitcoins (moedas digitais). Além disso, ainda de acordo com a empresa russa, quase metade dos computadores analisados durante a pesquisa (49%) já foram alvos de ameaças de hackers.
Estima-se que, até 2021, os cibercrimes vão custar US$6 trilhões para o setor privado, segundo dados da consultoria Cyberventures. Atualmente, são registrados 117.572 ataques de malware por hora na América Latina. Somente em 2016, houve uma perda de US$ 5 bilhões devido aos sequestros de dados através de ransomwares.
E não apenas empresas, públicas e privadas, estão sujeitas a ataque de hackers. Não é incomum que um notebook, por exemplo, seja hackeado para roubo de informações – ou até mesmo que a webcam seja acionada para filmar tudo o que está ocorrendo – ou um site falso, inspirado em um varejista popular, seja criado para ludibriar o consumidor e roubar seu dinheiro.
As redes wi-fi abertas também representam perigo para os usuários, pois são muito usadas para a obtenção de endereços de e-mail, senhas, fotos ou outras informações particulares que possam ser acessadas através do aparelho conectado. Além disso, é preciso ter um cuidado ainda maior com possíveis redes falsas, nas quais o hacker fornece o sinal wi-fi a partir de um dispositivo próprio, usando o nome de um lugar público. Enquanto o usuário pensa que está na rede sem fio de um restaurante, por exemplo, o criminoso tenta monitorar, interceptar e roubar os dados da vítima.
Antonio Gomes, especialista em segurança digital e diretor de operações da Contacta Segurança Digital, admitiu, em entrevista ao Opinião e Notícia, que qualquer pessoa conectada a internet corre risco de sofrer um ataque hacker, seja para sequestrar informações sobre a vítima, ou simplesmente danificar um aparelho eletrônico. Porém, apesar disso, Gomes elege alguns dos principais cuidados que devem ser tomados para minimizar o perigo o máximo possível.
“A maioria dos ataques são beneficiados pela exploração de falhas conhecidas que já têm correção. Ou seja, simplesmente se manter atualizado já representa uma vantagem enorme contra os problemas de segurança. Outro fator de essencial cuidado é a atenção humana. Muitos dos ataques exploram a inocência. Em outras palavras, a curiosidade e o senso de vantagem são aguçados com propagandas de diferentes tipos, prometendo benefícios absurdos ou sensacionalistas. O usuário desatento acaba acessando e interagindo com a comunicação e assim dando a abertura necessária para o ataque. Não se deve acessar conteúdos de pessoas desconhecidas, tão pouco acreditar em milagres na vida digital”, explicou.
Ataque as empresas
Segundo um relatório da Breach Level Index, o furto de informações pessoais, sendo ele a perda de qualquer dado pessoal, é o que mais influencia os crimes cibernéticos, representando 59% das ocorrências em 2016.
Além dos riscos comuns, cada vez mais criminosos estão voltando as atenções para o roubo de dados pessoais através de empresas. Em novembro deste ano, o site de compartilhamento de imagem Imgur revelou que teve 1,7 milhão de contas expostas em um ataque hacker em 2014, com os cibercriminosos tendo acesso ao e-mail e senha dos usuários cadastrados.
Já a Uber revelou que, em 2016, 57 milhões de pessoas, sendo 50 milhões de usuários e 7 milhões de motoristas, tiveram suas informações – como nomes, endereços e números de telefones – sequestradas. Além dos dados pessoais, 600 mil números de carteira de habilitação também foram roubados pelos hackers. Para evitar o vazamento dos dados, a empresa pagou US$ 100 mil aos ladrões.
A Yahoo foi mais uma empresa que sofreu com investidas digitais. A empresa admitiu que, em 2013, toda a sua base de contas – 3 bilhões – foi exposta em um ataque hacker, com informações relevantes sendo comprometidas. Já a americana Equifax teve 143 milhões de usuários expostos durante um ciberataque.
Um estudo da Universidade da Califórnia em Berkeley, juntamente com a Google, uma das gigantes do ramo digital, também revelou que, entre março de 2016 e 2017, cerca de 248 mil contas eram hackeadas semanalmente. Somadas, chegavam a quase 1 milhão de contas por mês.
“Esse ponto é bem complicado, pois, por definição, há uma confiança na responsabilidade e cuidado da empresa que custodia os dados. Para um usuário comum, é complicado saber exatamente quais controles e processos são usados pelas empresas. Mesmo sabendo disso, temos notícias de diversas marcas de renome que, através de ataques, têm os dados de clientes vazados. Com isso, prudência em informar apenas os dados essenciais e se relacionar com marcas de reputação pública são procedimentos que devem estar sempre na cabeça de todos”, destacou Antonio Gomes.
Por outro lado, os usuários da internet não precisam ter grandes preocupações quando se trata dos serviços bancários. Isso porque o especialista em segurança digital exaltou a eficácia dos bancos brasileiros ao oferecerem os seus serviços via internet, apontando o sistema como um dos mais seguros do mundo.
“O sistema bancário no Brasil é um dos mais seguros do mundo. Todos os grandes bancos possuem atenção especializada à segurança e monitoração constante. Os ataques explorando a inocência ou boa fé do usuário pedindo seus dados bancários são muito mais eficazes do que explorar a infraestrutura de um banco brasileiro. Ou seja, nunca forneça senha e cadastro à nenhuma solicitação online. Os bancos não procedem desta forma”, apontou Gomes.

Perigo nas redes sociais
Aproximadamente um terço da população mundial está presente nas redes sociais, segundo um levantamento da consultoria eMarketer. Até o fim de 2017, aproximadamente 2,48 bilhões de pessoas usarão as novas tecnologias para se conectarem às redes sociais
Em fevereiro deste ano, supremo tribunal irlandês começou a ouvir as partes envolvidas em um julgamento no qual o austríaco Maximillian Schrems entrou com uma ação contra o Facebook, em 2013, por medo de como a empresa americana usaria seus dados nos Estados Unidos, distante das leis europeias.
Por outro lado, o Facebook já deixou claro o seu posicionamento de não compartilhar informações sobre os usuários. Não é novidade encontrarmos notícias que dizem que a rede social pode ser bloqueada por não fornecer dados à Justiça brasileira. Afinal, faz parte das normas. Mesmo assim, se pararmos para analisar os anúncios que nos aparecem, vemos que a empresa monitora todos os nossos passos, coletando todas as informações.
Ao falarmos de Brasil, os dados também são surpreendentes, visto que o país conta com o maior número de usuários das redes sociais na América Latina, com o número passando de 78,1 milhões de ativos mensais, em 2014, para 86,5 milhões, em 2015, e 93,2 milhões, em 2016. Em segundo lugar, bem distante do Brasil, está o México, com 56 milhões de usuários ativos.
Com isso, perfis falsos nas redes sociais são criados com diferentes intenções, seja para enganar um usuário ativo e conseguir informações sobre ele, ou, até mesmo, para ter acesso a fotos pessoais, depois que um falso senso de confiabilidade é criado e mantido. Além disso, hackers se aproveitam para compartilhar links falsos, criar diferentes tipos de aplicativos, entre outras coisas, para conseguir os dados que desejam.
“As redes sociais favorecem a exploração da inocência e boa fé humana, onde temos uma falsa percepção de intimidade que potencializa o sucesso dos ataques. Novamente, deve-se exigir uma atenção dos usuários sobre que tipos de conversas manter e quais dados fornecer. Jamais forneça qualquer dado pessoal em uma conversa online, principalmente com pessoas que você não conhece. Os ataques via rede social são em sua maioria explorações de estelionato e não ataques cibernéticos propriamente ditos”, explicou Antonio Gomes.
Para evitar o compartilhamento de fotos nuas – o popular nude – provenientes da revenge porn – que normalmente acontece quando uma pessoa, em posse de fotos eróticas de um ex-parceiro, compartilha nas redes sociais ou diretamente com outras pessoas – o e-Safety e o Facebook fizeram uma parceria na Austrália. Na ação, a empresa americana vai ajudar a bloquear imagens antes que elas se espalhem pelas suas plataformas, seja ela o Messenger, Whatsapp ou o próprio Facebook.
Ana Paula Siqueira, coordenadora do programa jurídico educacional Proteja-se dos Prejuízos do Cyberbullying e sócia da SLM Advogados, relembrou a criação da Lei 12.737/2012, conhecido como “Lei Carolina Dieckman”, que surgiu para tornar crime qualquer tipo de invasão de aparelhos eletrônicos, depois de 36 fotos pessoais da atriz que dá nome à lei serem publicadas na internet.
“A Lei n. 12.737/2012 constituiu um importante avanço, ao tipificar expressamente o crime de ‘invadir dispositivo informático’, criando um tipo penal que visou proteger o sigilo de dados e informação pessoais ou profissionais. Em relação à consumação e tentativa do crime do caput do art. 154-A é formal, que se consuma com a mera invasão ou instalação de vulnerabilidade, não sendo relevante para a consumação a obtenção ou não da vantagem ilícita pelo agente criminoso. Já na forma qualificada (art. 154, § 3º, do CP), o crime é material, pois exige para a consumação a obtenção efetiva de conteúdo ou o controle remoto não autorizado do dispositivo”, explicou em entrevista ao O&N.
Segundo Antonio Gomes, um dos golpes mais realizados no Brasil fora das redes sociais, e que tem alta eficácia, são os falsos e-mails enviados para os endereços das vítimas, tanto se passando por empresas verdadeiras, quanto com promessas milagrosas. Muitas mensagens a empresa responsável pelo e-mail – Google e Yahoo, por exemplo – conseguem enviar direto para caixa de Spam, mas nem todas são impedidas pelos filtros da caixa de entrada.
“E-mails com promessas milagrosas ou estelionatos grosseiros do tipo ‘clique aqui para ver as fotos’. A eficácia desses ataques é muito alta e a rastreabilidade mínima. Em outras palavras, basta enviar um pedido para milhões de pessoas que milhares delas aceitarão seu ataque”, destacou o especialista.
Direito digital
De acordo com a advogada Ana Paula Siqueira, mesmo com o Brasil possuindo uma gama muito ampla de leis – desde o Marco Civil da Internet, até leis que não surgiram especificamente na era digital, mas englobam crimes cometidos na rede -, enquanto não houver investimento em educação digital, irregularidades continuarão a ocorrer.
“Educação digital é a única solução. Por melhor que seja o sistema operacional, esse será gerido e utilizado por pessoas. Se o usuário não sabe o que pode ou não pode ser feito no espaço virtual, as invasões, vírus e demais crimes continuarão a ocorrer e aumentarão de forma exponencial”, explicou a advogada.
Graças à grande variedade de leis brasileiras no território digital, cada crime praticado pode ser abordado de maneira diferente, segundo Ana Paula Siqueira. Dessa forma, quando uma pessoa se sentir lesada por algum ato feito através da internet, é importante consultar seu advogado para saber as medidas cabíveis.
“Cada ato ilícito precisa ser abordado de forma distinta. Existem crimes que repercutem apenas no Brasil e outros que geram repercussão internacional. Não há como padronizar conduta, mas é importante que a vítima procure, o mais rápido possível, o advogado de sua confiança, que tenha conhecimento na área”, destacou Siqueira,
Por fim, Ana Paula Siqueira exaltou a criação do Marco Civil da Internet, qualificando-o como “inovador”, mas admitindo que algumas mudanças e adaptações ainda precisam ser feitas para torná-lo mais completo. Mesmo assim, a advogada explicou, em três tópicos, a importância da ação.
Neutralidade: proíbe as operadoras de internet fixa ou móvel de fazer distinção de velocidade entre um site e outro, garantindo ao usuário tratamento igualitário de acesso e velocidade a todas as páginas da internet; Fiscalização: a Anatel e a Secretaria Nacional do Consumidor fazem a apuração de infrações contra o consumidor. O Comitê Gestor da Internet é incumbido de fornecer estudos periódicos para apontar recomendações, normas e padrões sobre neutralidade da rede e a proteção de registro e dados pessoais. Privacidade: os provedores devem garantir a inviolabilidade das informações dos usuários por meio de recursos técnicos como a encriptação dessas informações e o consentimento, por parte do visitante, na cessão destas. Infelizmente, como as pessoas não fazem a leitura de termos de uso e políticas de privacidade, cedem informações para qualquer site ou aplicativo”, finalizou a advogada.