Recentemente, em função da tragédia da queda do voo 2283, da Voepass, que saiu de Cascavel (PR) a caminho a Guarulhos, criminosos de forma cruel, fizeram uso de fotos das vítimas e as utilizaram em golpes. As imagens foram colhidas tanto nas redes sociais, quanto em matérias impressas da imprensa com intuito de criar perfis para realizar extorsões e campanhas de arrecadação de dinheiro.
O CyberGaeco, do Ministério Público (SP), e o Cyber Lab, do Ministério da Justiça, começaram a investigar e derrubar os perfis falsos logo após a queda do avião no interior paulista, mas infelizmente, por meio das redes sociais sem proteção, estamos deixando pessoas mal-intencionadas acessar os perfis, verificar o que há neles e capturar o que interessar para uso indevido.
A realidade é que as pessoas se expõem muito em redes sociais. Os motivos podem ser vários, mas não me cabe aqui julgar ninguém. O que todos devemos pensar é que nossas ações podem afetar outras pessoas. Por exemplo, quando incluímos a foto de uma criança nas redes sociais e não cuidamos que o acesso a essa foto seja restrito, estamos prejudicando alguém.
Isso porque essa imagem pode ser capturada indevidamente, por uma pessoa de má fé, e ir parar em uma página de pedofilia ou ainda ser usada indevidamente em deep fake. A internet não deve ser considerada uma terra sem lei e não pode ser utilizada por usuários sem critério e sem nenhum controle de segurança.
De acordo com o Índice IBM Security X-Force Threat Intelligence de 2023, os ataques de ransomware representaram 17% de todos os ataques cibernéticos de 2022. Phishing e outras táticas de engenharia social causaram 45% de todos os ataques de ransomware relatados pelos participantes da pesquisa, tornando-os os mais comuns de todos os vetores de ataques.
É por isso que quem trabalha em Segurança da Informação tem tanto receio das redes sociais. Não é porque não gostam, já que se bem utilizadas, ajudam as pessoas em muitas coisas, vendas, promoções, projetos etc. O grande receio de quem trabalha com cibersegurança é como essas redes sociais são utilizadas por pessoas que muitas vezes desconhecem os riscos digitais, e as deixam sem segurança alguma, mesmo que ferramentas para agregar segurança, sejam disponibilizas pelos proprietários dessas redes. Ainda, funcionários ou colaboradores de empresas podem colocar toda a rede corporativa em risco.
Não quero de maneira nenhuma dizer que tudo é culpa do usuário, na realidade ele é uma vítima. Mas com um pouco mais de atenção e cuidado, certamente poderemos mudar essa visão. Existem trabalhos consistentes de conscientização, campanhas publicitárias de corporações e do poder público.
Finalmente, eu não sou contra as redes sociais. Apenas quero lembrar a todos que as empresas investem muito em tecnologias, treinamentos e processos. No entanto, o usuário continua sendo o elo mais importante.
Isabel Silva, Security Business Development Director da Add Value.
