Quando o assunto é cibersegurança, os bandidos quase sempre saem na frente. Há muitas razões para isso, começando pelo fato da segurança ser basicamente algo reativo, sem contar na desigualdade existente nessa batalha. Para falar sobre esse tema a delegada adjunta da Defraudações da Polícia Civil da Paraíba, Josenise Andrade destacou que só na capital paraibana, existem mais de dois mil inquéritos relacionados a crimes praticados pela internet em investigação, sendo cada um com prejuízos superiores a 20 salários mínimos.
“O problema é que o brasileiro tem a mania de querer levar vantagem em tudo, e muitas vezes acaba prejudicado”, comentou a delegada, destacando ainda que, muitas vezes, as pessoas são enganadas e têm seus celulares raqueados porque abrem e-mails desconhecidos, ou visualizam promoções que chegam com códigos para baixar no telefone celular. Códigos que, na verdade, raqueiam os aparelhos telefônicos. Todos esses e-mails de spam e links estão entre os mais comuns enviados por cibercriminosos e são capazes de roubar dados do usuário. Existem sites confiáveis para venda e troca de mercadoria.
Segundo a polícia, os delitos ocorrem, por exemplo, da seguinte forma: uma pessoa coloca um veículo (ou outro produto) à venda. E, imediatamente, entra um golpista no site, pega o anúncio do carro colocado à venda e oferece ele por um preço bem abaixo do mercado. Logo, surge um interessado, que sem saber do golpe, transfere o dinheiro para a conta do golpista e acaba ficando sem o carro e sem o dinheiro.
Em busca do equilíbrio
Mesmo que não seja possível evitar certos ataques, podemos e devemos limitar o seu avanço em nossas casas e trabalhos. Temos três armas para isso: regulações legais, mitigação oferecida pela indústria de segurança e nossa própria atenção e resposta a incidentes.
Legislação: o principal objetivo de uma regulação legislativa e organizacional é forçar empresas a conterem o viés otimista e defenderem apropriadamente seus sistemas. O objetivo secundário – e, verdade seja dita, não muito bem-sucedido – é punir cibercriminosos pegos em ação para servir de exemplo a outros.
Isso é fortalecido pelos bons conselhos dados por empresas de cibersegurança como a Avast e entidades governamentais. Essas dicas abordam as melhores práticas para dificultar a ação de um agressor.
Indústria de segurança: a indústria de segurança existe para proteger computadores e sistemas de computação. Ainda que seja quase impossível estar à frente dos criminosos, o setor realiza um trabalho brilhante ao se manter apenas um pouco atrás deles. Tão logo um novo ataque é detectado em algum lugar, empresas da área desenvolvem defesas para prevenir que ele se repita. Por isso é importante usar as ferramentas de segurança disponíveis e garantir que elas estejam sempre atualizadas.
A inteligência artificial (IA) é parte do futuro da segurança, mas máquinas de aprendizagem supervisionadas ainda estão, em última instância, seguindo o comportamento dos agressores. A verdadeira IA, na forma de uma rede neural desenvolvida para se comportar como um cérebro humano, está em desenvolvimento. Isso poderia gerar “pensamentos” de defesa modelados pela forma como os agressores pensam. Consequentemente, isso ajudaria a bloquear ataques antes mesmo que acontecessem.
Resposta a incidentes: a resposta a incidentes é um conceito relativamente novo baseado na hipótese de que não se pode evitar uma invasão. Como é algo que não dá para impedir (isso não quer dizer que não devemos tentar), é preciso identificar um ataque o mais rápido possível e tomar as medidas necessárias para contê-lo e eliminá-lo.
Redação