No dia 10/03/2022, o grupo cracker Lapsus surpreendeu a comunidade de cibersegurança ao publicar, abertamente no Telegram, um anúncio para recrutar insiders.
Um insider é a pessoa de dentro da organização que colabora com os criminosos, facilitando um ataque.
Que o Lapsus (e outros grupos) recrutam insiders não é novidade. O que surpreendeu foi que o anúncio não foi feito na deep web ou em fóruns obscuros.
O grupo usou o Telegram, um dos serviços de mensagens mais conhecidos do planeta.
Seria como se assaltantes de banco procurassem colaboradores para seus crimes anunciando a "oportunidade" em placas de publicidade nas ruas de uma grande cidade. Absurdo assim!
Mas a coisa é ainda mais preocupante…
No tal anúncio, tratado como "emprego", o grupo cita especificamente empresas dos setores de telecomunicações, software e jogos, callcenters, e serviços de hospedagem.
Também deixa claro o que quer:
Funcionários que possam ceder credenciais legítimas para acesso aos sistemas de seus alvos.
Quase todas as organizações mencionadas têm operações no Brasil. Não vou aqui repercutir o anúncio completo, mas espero que as empresas citadas tenham ciência do perigo que estão correndo.
Manter os dados seguros tem sido muito difícil. Com a participação de insiders, o desafio pode parecer impossível.
Sem dúvida, há providências técnicas e processuais que podem (e devem) ser tomadas.
Mas, se um funcionário decidiu prejudicar a empresa colaborando com cibercriminosos, ele buscará contornar as barreiras técnicas que forem erguidas.
O mais efetivo e sustentável é fazer tudo que for possível para que os seus colaboradores não tenham razão para agir contra a segurança cibernética da organização.
Nesse contexto, o papel da liderança é fundamental. Mas não apenas para dar o exemplo e deixar claro as condutas adequadas.
Os líderes precisam contribuir para a criação de um ambiente onde as pessoas sejam defensores da organização, ao invés de potenciais espiões do crime.
Para isso, os gestores precisam estar próximos de seus liderados. Precisam estabelecer com eles uma relação humana autêntica.
Para quem não percebeu, acabamos de encontrar um ponto onde a cibersegurança e a liderança não apenas se encontram, mas se reforçam.
Fernando Cosenza, CEO da Resh Cyber Defense, doutor em Administração pela EAESP-FGV e especialista em inovação e transformação digital.
