Há alguns meses temos acompanhado diversas discussões e matérias envolvendo a questão da segurança digital (cybersegurança) durante a Copa do Mundo de 2014. Alguns especialistas chegaram até a prever um “apagão digital”, o que, felizmente, não aconteceu. Porém, o fato de não termos experimentado um evento tão expressivo e prejudicial, não significa que está tudo bem.
É certo que alguns usuários mal intencionados da internet têm se aproveitado do tema “Copa do Mundo” para atacar empresas, governos e usuários domésticos de várias formas.
Emails maliciosos relacionados ao tema, por exemplo, já têm circulado há algum tempo, levando vários usuários a clicar em links com supostas ofertas ou até mesmo notícias/fotos de jogadores. No entanto estes e-mails nada mais são do que disseminadores de códigos maliciosos que podem capturar dados ou permitir o controle remoto do computador da vítima.
Outro exemplo são os recentes e constantes ataques dos ativistas digitais, que estão se aproveitando do momento Copa para promoverem suas ações, já que neste período podem alcançar maior cobertura da mídia, o que contribui para a finalidade da maior parte dos ataques que é manchar a imagem e reputação do governo.
Neste passo, considerando que a Copa coloca o Brasil em posição de destaque e que a imprensa mundial está com os olhos voltados para o país, qualquer falha banal e normalmente aceitável, pode se tornar um desastre para a reputação do país.
Os ataques DDoS, geralmente perpetrados pelos grupos ativistas, que indisponibilizam sites e serviços, também acabam comprometendo a reputação técnica do Brasil, pois demonstram vulnerabilidade dos sistemas brasileiros, assim como o recente ataque ao Itamaraty, que causou o vazamento de informações diplomáticas confidenciais.
A Copa não deixou o Brasil mais vulnerável, tendo em vista que qualquer falha explorada (seja por grupos ativistas, seja por usuários mal intencionados), já estava lá. O evento somente aumenta a criticidade dos problemas ocorridos neste período, que podem ser transformados em verdadeiros escândalos pela mídia internacional.
De qualquer forma, a segurança digital no Brasil tem atraído cada vez mais a atenção do governo e também das empresas, tendo em vista o crescente aumento de ataques e perdas sofridas.
Muitas empresas ainda preferem ocultar eventuais incidentes envolvendo a cibersegurança dos seus sistemas, com medo de comprometer a credibilidade dos seus serviços ou, de um modo geral, a marca da empresa. Porém, este comportamento tende a mudar.
Recentemente foi criado um Manifesto pela Segurança Cibernética no Brasil, apoiado por diversas empresas e profissionais da área (http://www.cyber-manifesto.org/). Este movimento deve fomentar a inclusão da cibersegurança como um dos princípios fundamentais para uma governança corporativa adequada.
Podemos concluir que o assunto envolvendo segurança digital, no Brasil e no mundo, não se trata de um problema pontual que merece destaque e atenção somente em determinados períodos, mas sim uma questão de deve ser tratada de forma sistêmica, com envolvimento de profissionais cada vez mais preparados para lidar com as incidências.
Igualmente, o ambiente digital se mostra uma ameaça também para os usuários comuns, que carecem de melhor orientação quanto ao uso seguro da internet.
Assim, enquanto as autoridades mundiais enfrentam o desafio de tornar o ambiente digital menos vulnerável, preparando os usuários para que façam um melhor uso da internet, algumas dicas básicas ainda podem ajudar a evitar alguns problemas. São elas:
– Use senhas “fortes”, combinando caracteres numéricos e alfanuméricos (combinando letras maiúsculas e minúsculas);
– Evite utilizar computadores públicos (cyber cafés, lan houses, etc) para realizar transações bancárias ou serviços que exijam senhas;
– Mantenha seu computador com um antivírus confiável e sempre atualizado;
– Jamais execute arquivos ou links de e-mails suspeitos!;
– Não realize compras em sites desconhecidos. Antes de concluir qualquer compra pela internet, pesquise sobre a reputação da loja, afinal, você deverá informar dados sensíveis àquele site, como dados do cartão do crédito e informações pessoais;
– Use as redes sociais com cuidado, pois pessoas mal intencionadas podem estar observando o que você publica. Assim, evite postar informações que possam afetar sua segurança, como endereço, dados pessoais ou detalhes da sua rotina.
Por fim, usando a internet com bom senso e moderação certamente usuário evitará muitos problemas.
Gisele Arantes, especialista em Direito Digital e sócia do Assis e Mendes
