Golpes virtuais em alta

Linha Fina Lorem ipsum dolor sit amet consectetur adipisicing elit. Dolorum ipsa voluptatum enim voluptatem dignissimos.

Que a internet está cheia de pessoas mal intencionadas não é novidade. Mas um dado que o pessoal do Google divulgou essa semana assusta. O número de sites com ameaça de Phishing cresceu 211 % em 3 anos. Para entender um pouco mais esse fenômeno conversei com Alê Borba, Especialista em Segurança do Google Brasil, e um pouco do que falamos está aqui hoje na coluna.

Phishing x Malware

Para começar vale lembrar aqui a diferença. O Malware é um programa que os golpistas enviam, de forma camuflada, e que se instala nos sistemas para roubar informações ou até bloquear o uso dos sistemas no intuito de tirar dinheiro das vítimas. Esse tipo de ataque é largamente monitorado pelos antivírus que, em boa parte das vezes, são capazes de sinalizar quando algo não muito seguro está acontecendo. O Phishing é diferente. Ele se baseia na engenharia social. São golpistas que buscam fragilidades na conduta virtual das pessoas para enganá-las, e esse tipo de golpe os antivírus não têm como pegar pelo simples fato de ser uma atuação humana. É a adaptação dos golpistas que enganavam vendendo bilhetes premiados, coisas assim, para o mundo tecnológico.

Navegação Segura

Logo no início da conversa o especialista do Google foi enfático. As pessoas precisam ter sempre em mente que existem informações que não devem ser tronadas públicas, em nome da segurança. São basicamente aquelas que dão pistas que podem abrir espaço para os golpistas atuarem. Quer ver um exemplo? Uma simples e descompromissada foto com os filhos com a farda da escola. O bandido virtual pode ali pescar (daí o nome phishing)  o nome da escola e montar um esquema de, usando algo relativo à instituição de ensino, tentar enganar você.

Ele parte dessa foto e começa a garimpar informações adicionais para dar mais força ao argumento do golpe que começa a se formar. Imagine que nessa busca ele descubra uma postagem do tipo “comemorando a passagem para a sétima série”. Daí a passar um email com a marca da escola, nome do aluno e série pedindo alguma outra informação é um pulo. A busca do golpista, quando escolhe o alvo, é incessante até que de informação pequena em informação pequena ele monta o quebra-cabeças e dá o golpe.

Ação em comunidade

A área de navegação segura, onde Alê atua, passa o tempo na busca de sites falsos entre outros movimentos desse tipo e informando aos sistemas da empresa para que sinalizem aos usuários sempre que eles tentam acessar esses endereços suspeitos. Mas é fato, como ele mesmo mostra, que é impossível ter tudo rastreado o tempo todo. Para aumentar a eficiência a empresa tem parceiros pelo mundo que a alimentam de endereços onde foram detectados golpes mas, destaca, o maior e mais importante parceiro nesse jogo de gato e rato para pegar golpistas virtuais é o usuário que ajuda sinalizando quando pegar algo estranho ou até, infelizmente, ter sido vítima.

Teste de Phishing

Justamente por esse fato, usuários atentos não têm preço. Como já falei algumas vezes por aqui, nós temos a tendência natural de nos comportar de forma mais descompromissada nas redes. Aquelas fotos, as postagens que dão informações sobre nossas vidas privadas são exemplo claro disso o que, somado à correria do dia a dia, deixa o campo fértil para os golpistas de plantão. Para se proteger nada melhor que a informação para ser capaz de desconfiar daquele e-mail que parece ser da escola ou do banco e que vem tão bem construído que acaba nos pegando desprevenidos. Uma das armas que o Google disponibiliza é um jogo de perguntas e respostas disponibilizado pela empresa no endereço https://phishingquiz.withgoogle.com/?hl=pt-BR. Lá estão várias simulações de golpes e as explicações de onde estão escondidos os truques. Vale a pena dar uma treinada para ficar mais atento.

Não adianta chorar

Quem acompanha aqui a nossa coluna semanal sabe que sou bem enfático na minha crença de que a privacidade é uma lenda no mundo conectado, mas a defesa dela parte de uma coisa humana. A ética. Ela é quem vai garantir que, tanto usuário quanto as empresas, protejam-se mutuamente. Alê não compactua muito com a minha posição incendiária sobre a falta da garantia de privacidade, mas concorda em relação ao fato de que o uso responsável da tecnologia é uma garantia de diminuição dos problemas.

É aquela coisa. Ninguém sai por aí abrindo a carteira e distribuindo informações sobre onde tem conta, códigos de segurança, endereços, onde os filhos estudam, etc, e nem deixa a carteira abandonada e aberta sobre uma mesa, certo?  Então fica a pergunta. Por que agir diferente no mundo virtual? Da mesma forma as empresas não andam, ou pelo menos não deveriam andar, deixando dados pessoais de seus clientes espalhados por aí. Nesse sentido a Lei Geral de Proteção de Dados (LGPD) está chegando, mas ela friamente escrita não é garantia de absolutamente nada se não houver postura ética de ambas as partes – consumidor e empresas.  

O que fazer

Foi essa a pergunta que fiz a Alê Borba. Para responder ele começou a tratar desse assunto pelo que ele chamou de “o maior problema do mundo”. Sabe qual é ele? A senha. Ele citou um dado de que uma pessoa conectada média possui algo em torno de 50 contas, seja em aplicativos, e-mails, bancos, o site da escola dos meninos, do delivery da esquina, etc... O ponto é que, pelos estudos que ele citou, cada pessoa costuma usar a mesma senha em pelo menos 10 deles, ou seja, para 50 contas apenas 5 senhas. Para reduzir um pouco esse problema ele defende que não confiemos nas nossas cabeças. Todos devem usar a chamada dupla autenticação. Reconhecimento facial e biometria são saídas bastante robustas segundo ele.

No caso da biometria, por exemplo, ele cita que a checagem reduz violentamente a fragilidade em relação ao Phishing, isso porque o sistema armazena o endereço do primeiro acesso para cadastrar o link com a digital e sempre compara quando se tenta acessar de novo. Esse processo impede que a pessoa consiga autenticar com sua digital em algum local diferente do original, o que aumenta violentamente a segurança. Ele, nesse ponto da conversa, também deixou claro sobre como seria o mundo ideal para ele em relação à segurança. Todos os sites com HTTPS (uso de criptografia na conexão) e biometria. Algo atualmente impossível, mas quem sabe aconteça no futuro.

Para fechar Alê lembrou que o usuário do Google pode optar nos ajustes de sua conta por tudo o que será feito com seus dados através de uma visita às páginas da Central  de Segurança, e das checagens de Privacidade. Ele também indicou que seja dedicado um tempo para ler o documento de transparência onde está explicado o que é coletado de cada um de nós e porque. Olha aí uma boa atividade para fazer nesses tempos de ficar mais em casa para nos proteger do Corona Vírus, aumentar a nossa proteção digital. Fica a dica.