Os graves ataques virtuais desta sexta-feira, 12, colocaram em risco a segurança de milhões de usuários no mundo inteiro, principalmente na Europa. O Brasil, que parecia estar geograficamente longe dos problemas, também foi afetado e corre sério risco de ter um apagão digital. E o principal motivo para isso é a falta de conscientização dos usuários em relação a segurança dos dados.
Procurados pelo Olhar Digital, os especialistas em cibersegurança Rafael Narezzi e Ricardo Tavares acreditam que o nosso país ainda carece de defesas eficientes para evitar que os hackers obtenham acesso às conexões de usuários, empresas e até de instituições governamentais. Os casos recentes apenas endossam essa tese.
Na prática, os criminosos aproveitam brechas de segurança deixadas pelos usuários finais ou empresas para realizarem os ataques. Em um exemplo simples, os especialistas mostraram que há milhares de dispositivos no Brasil com acesso à internet e que não estão guardados por senhas ou que estão “protegidos” por códigos de acesso extremamente simples ou padronizados, como “admin” ou “123456”, por exemplo.
“Quando se fala em apagão, significa que diversos dispositivos desprotegidos estão sendo usados para atacarem uma grande empresa ou órgão. Mesmo com diversos recursos de proteção, ela pode não conseguir evitar um ataque dessa grandeza. No final, tudo se resume a largura de banda”, explica Tavares.
Ameaças em grande escala
A situação mais crítica é quando a rede de uma empresa pode ser acessada por qualquer pessoa. E, nesse caso, não estamos falando apenas de um computador alheio desprotegido, mas também de dispositivos conectados, como impressoras, scanners e até mesmo cafeteiras inteligentes.
No caso das impressoras, por exemplo, ao obter acesso ao aparelho, um usuário malicioso pode solicitar a impressão de imagens pornográficas envolvendo menores de idade e, então, realizar uma denúncia para a polícia informando que aquele local em questão está envolvido com casos de pedofilia. Até que o usuário afetado consiga se explicar, as consequências podem já ser irreversíveis.
Apesar do cenário parecer surreal, os entrevistados mostraram na prática como ele poderia ter acontecido. Em um banco de dados público disponibilizado na internet, há uma série de dispositivos que estariam desprotegidos. Uma universidade estadual brasileira bastante conceituada no mundo acadêmico, por exemplo, deixou algumas de suas impressoras configuradas com uma senha de fácil acesso. Se quisesse, o especialista poderia ter realizado a impressão de diversos documentos ou fotos.
Outro exemplo mostrado em tempo real exibiu as informações atualizadas de bombas de gasolina e diesel de um posto de combustível também do Brasil. Imagens das câmeras de segurança de outra empresa também puderam ser abertas durante os testes. Tudo sem qualquer dificuldade ou necessidade de senhas.
Mas não é apenas a segurança dos dados que está em jogo. A própria saúde física das pessoas também pode ser afetada no caso de um ataque a um hospital, como aconteceu hoje. “Já existem uma série de dispositivos médicos conectados que estão passíveis de ataque. Imagine uma bomba de insulina sendo administrada por um hacker? A dosagem errada poderia matar o paciente”, explica Narezzi.
Governo e empresas responsabilizados
Quando explicamos que os usuários brasileiros estão vulneráveis, podemos responsabilizar também os órgãos governamentais por isso. Diferentemente de outros países, como a Inglaterra que possui leis mais rigorosas para penalizar quem fizer uso indevido do computador, o Brasil ainda caminha bem devagar nas políticas para coibir esses crimes.
Outro fator que preocupa muito os especialistas é o fato de que uma grande quantidade de empresas não está preparada para oferecer serviços seguros aos usuários, principalmente no campo de Internet das Coisas.
Isso pode ser explicado no fato de que técnicos de informática que instalam roteadores nem sempre solicitam que o usuário realize alterações nos padrões de segurança dos dispositivos. Dessa forma, a senha padrão pode dar acesso ao gadget.
Sabendo que nem sempre essa é uma falha do usuário, já que o processo de troca de senha do roteador não é tão simples – veja como fazer isso aqui –, os especialistas apontam também outro culpados para a vulnerabilidade brasileira no ambiente virtual: você.
Os profissionais são claros: existe um risco e esse risco pode expor a sua vida para o mundo. A questão aqui é que ainda há pouca conscientização de como a segurança da informação é importante para os usuários. “As pessoas precisam entender que proteger o seu acesso à internet é tão importante quanto trancar a porta da sua casa ao sair”, compara Narezzi.
Como se proteger
Se você também é parte do problema, está na hora de se tornar uma solução. “A dica é prevenir, não remediar”, aconselha Tavares. Assim, mantenha seu PC e os softwares de proteção atualizado, coloque e realize alterações periódicas de senhas fortes (que combinem letras, números e símbolos) em todos os seus dispositivos com acesso à internet e tenha cautela na hora de abrir arquivos desconhecidos.