Crimes cibernéticos
Exposição de dados
Recentemente, apoiadores do ex-presidente Jair Bolsonaro foram responsáveis pelo vazamento de seu CPF na forma de chave pix para que o mesmo pudesse receber doações após ser multado.
Em fevereiro de 2021, por outro lado, houve uma exposição não intencional dos dados de Bolsonaro e de pelo menos outros 102 milhões de brasileiros, que estariam disponíveis para compra na dark web. Tais dados incluíam número de celular, CPF, tipo de conta telefônica, entre outros. Além disso, em agosto de 2019, houve o risco de vazamento de informações pessoais em uma tentativa de ataque à Caixa Econômica Federal, que, nesse caso, foi contido.
Ao passo que o primeiro ato configura-se como uma perigosa exposição intencional de informações sigilosas, os dois últimos episódios se encaixam no conceito de crime cibernético. Ambos comprometem a segurança de dados pessoais, e as consequências e particularidades que envolvem esse assunto serão discutidas neste texto:
Na posse de certos tipos de dados, criminosos virtuais podem abrir contas em bancos e aplicar diversos tipos de golpes. Nesse contexto, tentativas de invasão a sistemas de bancos, empresas e órgãos públicos são diárias. Ainda, ataques cibernéticos podem ser responsáveis por interromper o fornecimento de energia em cidades ou paralisar linhas de produção na indústria.
Segurança Cibernética
A pandemia do Covid-19 foi responsável por um salto digital entre 2020 e 2021 no que diz respeito à produção e troca de dados cibernéticos. Houve uma migração em massa do regime de trabalho presencial para o remoto, fato que aumenta a vulnerabilidade de redes corporativas, uma vez que o acesso não usual à rede por milhares de funcionários cria portas de entrada referentes à invasões cibernéticas.
Nesse sentido, um termo que ganhou mais vigência desde então é a segurança da tecnologia de informação (TI) ou segurança cibernética, definida como a prática de proteger informações confidenciais e sistemas operacionais contra ataques digitais. As soluções de proteção de dados auxiliam na investigação e reparação de ameaças, de modo a identificar vulnerabilidades e risco antes mesmo de ocorrerem violações.
A segurança cibernética abrange práticas como a inteligência artificial (IA) e aprendizado de máquina para combater ameaças digitais de forma mais eficaz. O profissional responsável por desenvolver e executar soluções de redes seguras é chamado especialista de cibersegurança, atuando nas seguranças: de rede, de aplicações, da informação e na nuvem.
Há muita semelhança entre um especialista em cibersegurança e um analista de segurança. A diferença reside no fato de que o primeiro é responsável pela criação de medidas para a resolução de problemas envolvendo a segurança de dados digitais, ao passo que o segundo executa essa função, de fato.
Como os ataques ocorrem?
A prática de ações criminosas desse tipo utilizam-se principalmente de malwares com a finalidade de provocar danos ou prejuízos financeiros às vítimas. Esse “software malicioso” possui diversas classificações, mas a espécie de malware mais conhecida são os vírus de computador, como cavalos de Troia.
- Blended Threats: Os vírus desse tipo são uma composição de códigos maliciosos que agem como um grande conjunto de vírus. São normalmente distribuídos por e-mails falsos e podem infectar uma grande quantidade de aparelhos e sistemas operacionais simultaneamente, devido à sua capacidade de auto reprodução e captura de dados, permitindo a instalação de outros malwares.
- Ransomware: São ataques realizados pelas etapas de infecção, varredura da rede e bloqueio do acesso aos dados. Nesse contexto, os hackers simulam uma interação real com usuários do sistema corporativo, incentivando o download de um arquivo infectado.
- Spyware: Esse tipo de software modifica o conteúdo de páginas em favor da exibição de publicidades que levam ao download de outros vírus no dispositivo. O foco deste ataque é capturar informações como senhas e números de cartão de crédito.
Como se proteger?
É essencial investir em soluções de proteção de dados a fim de se defender de hackers e criminosos virtuais. A segurança cibernética é tão fundamental nos dias de hoje que recentemente foram criadas legislações ligadas ao tópico, como a Lei Geral de Proteção de Dados (Lei 13.709/2018), em vigor desde setembro de 2020, que visa garantir ao usuário mais privacidade e controle sobre seus dados.
Apesar da proteção garantida pela legislação, é essencial prevenir os ataques. Isso pode ser alcançado ao utilizar senhas fortes, manter seus softwares atualizados e adquirir softwares fortes de segurança cibernética. Outro investimento é o uso de recursos de remoção de malware, como os antivírus.
A abordagem mais indicada para recuperar o seu sistema é justamente fazer uso do antivírus, seguindo suas recomendações. Caso isso não solucione o problema, o ideal é formatar o computador pelas ferramentas de reinicialização do Windows, garantindo backups de seus dados para que os mesmos não sejam perdidos. Ainda, é possível reverter o computador a um ponto de restauração do sistema que antecede a infecção do vírus.
