2022 é um ano marcado por eleições em importantes países da América Latina. Na Costa Rica o pleito foi finalizado com o segundo turno realizado em abril. Já em junho, foi a vez do segundo turno na Colômbia. Em outubro, o esperado evento da democracia acontece no Brasil.
À parte do contexto político em si, quero usar esse cenário para chamar a atenção de empresas e entidades que atuam no setor de cibersegurança. Segundo especialistas no assunto, pode-se afirmar que o período das eleições é sempre um terreno fértil para cibercriminosos agirem, disseminando as famosas “fake news” para capturar a atenção e os cliques dos cidadãos nas redes sociais, nos aplicativos de trocas de mensagens, em sites invadidos e até publicidades falsas, para assim roubar seus dados pessoais.
O cibercriminoso tem o perfil de buscar a porta de entrada mais fácil, que oferece pouca resistência e bom potencial de recompensa – e o cidadão é o lado mais suscetível.
Em vista do provável cenário de exposição cibernética durante as eleições no Brasil, grandes plataformas de comunicação como WhatsApp, Twitter e Facebook já anunciaram a adoção de ferramentas específicas para combater ações criminosas de envio de informações falsas aos usuários durante o período de votações.
O Facebook, por exemplo, se associou a mais de 80 agências especializadas em verificar notícias e cruzar informações para checar se os dados publicados na plataforma são ou não verdadeiros. Aqui no Brasil, contamos ainda com sites de checagem de informações, que utilizam a pesquisa do Google como principal instrumento de verificação sobre a veracidade dos dados.
Os ambientes digitais públicos são os que estão mais em risco. Vimos nesses últimos dois anos de pandemia a exposição de órgãos e empresas que sofreram diversos ataques cibernéticos que os impediram de manter suas operações. No final de 2020, o Superior Tribunal de Justiça foi vítima de um ataque ransomware, que sequestrou dados confidenciais em troca de resgate financeiro.
Todos os sistemas do STJ ficaram paralisados e diversos prazos de processos foram suspensos e tiveram que ser reorganizados. Em 2021, foi a vez da plataforma Conecte SUS, que reúne informações importantes sobre a saúde e dados sobre vacinação contra COVID-19 dos cidadãos brasileiros, sofrer um ataque hacker. O aplicativo Conecte SUS ficou mais de dez dias fora do ar, prejudicando os usuários que precisavam, entre outras informações, o comprovante de vacina.
Muitas vezes a porta de entrada para cibercriminosos não envolve grandes esforços: uma vulnerabilidade conhecida mas não remediada, uma senha insegura ou um trabalhador em regime remoto ou híbrido com o às redes de empresas ou governos usando conexões domésticas de internet são das mais comuns pontos de início de ciberataques.
Um clique é suficiente. Um clique pode representar milhões de perdidas para governos. Um clique pode parar o sistema de pagamento do governo por semanas como aconteceu na Costa Rica.
O que fazer?
Para os cidadãos, a recomendação é sempre a mais básica: fiquem atentos às mensagens, e-mails e arquivos recebidos de fontes desconhecidas. Desconfiar e questionar é a forma mais segura de se prevenir contra ataques, do que acreditar em tudo que se recebe pelas redes sociais.
Para os governos e empresas a atenção deve ser frequente e sempre reforçada para dificultar cada vez mais a ação dos cibercriminosos: tecnologia, processos e pessoas. É preciso garantir um gerenciamento adequado a uma rede evolucionada ao mundo de hoje com investimentos em ferramentas de visibilidade e proteção aos sistemas.
É necessário estabelecer processos que ajudem a simplificar o gerenciamento da segurança, começando com uma higiene cibernética básica, e ao mesmo tempo ampliar a educação e conscientização sobre o tema “cibersegurança” com as pessoas, que desempenham um papel crítico para garantir que as soluções e processos sejam executados de forma eficaz.
Via TecMundo
