Assim como a manter uma casa segura e livre de ameaças externas é algo que faz parte da rotina de todos, o cuidado com a segurança das informações, dados, dispositivos, servidores, sistemas e redes utilizadas no ambiente virtual também deve receber a mesma preocupação, nesta era em que a tecnologia se faz tão presente no cotidiano.
O alerta é do professor e perito em computação forense, Gilberto Sudré, em palestra realizada no Tribunal de Contas do Estado do Espírito Santo (TCE-ES) nesta quinta-feira (18), abordando as formas de proteção do patrimônio, da privacidade e da consciência nas redes sociais.
O presidente do TCE-ES, Domingos Taufner, abriu o evento ressaltando a necessidade de manter seguro o ambiente virtual e todas as informações que ali circulam, com atenção para a proteção dos dados pessoais e corporativos.
“Da pandemia para os dias atuais, as videoconferências e o teletrabalho se tornaram mais comuns. O que por um lado traz uma facilidade, também nos torna mais suscetíveis aos perigos da internet, uma vez que as redes do ambiente corporativo em tese, são mais seguras. Com o tempo, temos melhorado cada vez mais a nossa segurança com o trabalho da nossa equipe de tecnologia da informação, como por exemplo a instituição da VPN e a verificação de dois fatores para acessar os sistemas do TCE-ES”, destacou.
Ele também mostrou alguns exemplos recentes de golpes e riscos existentes na internet, como o golpe do Pix e as fakes news.
“É importante que cada um de nós tenha consciência de que tem que ser uma barreira contra os ataques e contra a desinformação. Se não tomarmos cuidado, os golpes contra a privacidade e patrimônio podem fazer um estrago na vida de alguém. Por isso, temos que aprender como proteger os nossos dados e manter nossa segurança online. Também existem os golpes contra a consciência, que tentam lesar a consciência dos usuários da internet, as induzindo ao erro”, destacou.
Dados pessoais
Sudré iniciou sua apresentação demonstrando como hoje a grande maioria das pessoas possui um significativo patrimônio digital a ser protegido, o que inclui tanto as contas bancárias e investimentos, como também os dados pessoais. No entanto, um levantamento do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br|NIC.br) mostrou que em 2023 somente 33% da população se diz preocupada com o mau uso dos seus dados pessoais.
“Hoje, nossa vida está no mundo digital. Uma das vertentes, e que precisamos proteger, são os nossos dados. Se perdemos o controle da nossa privacidade, dados sensíveis, como os biométricos, ou de saúde, podem ir parar nas mãos de quem vai querer nos prejudicar”, pontuou.
Sudré, que desde o ano passado passou a fazer parte do conselho do Comitê Gestor da Internet no Brasil (CGI.BR), também apresentou o estado atual da segurança da informação.
Nele, tem havido um aumento das ameaças cibernéticas. “Uma das táticas é o ‘phishing’, que consiste em enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito, atraindo a pessoa para ganhar uma vantagem. Também há a engenharia social, técnica de manipulação que explora erros humanos para obter informações privadas, acessos ou coisas de valor”, citou.
“Além disso, há os perfis falsos, e o ransomware, tipo de software que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate. Isso virou um negócio, e enquanto uma equipe desenvolve o malware, outra atua na parte comercial”, acrescentou.
Desinformação
O professor também elencou as fake news como uma ameaça cibernética. “Muitas inclusive imbutem um vírus em seu link. É preciso tomar cuidado ao compartilhar informações que você não conhece, não sabe se são verdadeiras. E agora, o uso de tecnologias como Inteligência Artificial está crescendo na preparação e criação de ataques”, alertou.
No passado, as deepfakes – técnica que permite usar o rosto de uma pessoa em fotos ou vídeos alterados com ajuda de aplicativos com inteligência artificia – precisavam de ferramentas muito poderosas e de difícil acesso. Hoje, há grande facilidade de gerar deepfakes, com ferramentas cada vez mais sofisticadas, como por exemplo a clonagem de voz, explicou o especialista. Ele pontuou que um dos indícios a serem observados é a falta de sincronismo nos olhos, boca e rosto, que podem indicar que se trata de imagem gerada por computador.
Sudré também mostrou que hoje as pessoas estão mais expostas aos riscos virtuais devido ao aumento da superfície de ataque. Isso porque são diversos dispositivos e ferramentas captando dados, como o celular, aparelhos assistentes virtuais, redes sociais, email, GPS, whatsapp, câmeras de segurança, televisores com acesso à rede, computação em nuvem.
“Quando se fala em segurança da informação, não existe risco zero. Existem medidas para reduzir riscos de vazamento ou ataques. Usem autenticação em dois fatores em tudo que for possível. Cuidados com autenticações biométricas, malware, que roubam informações. Não são só programas que podem levar vírus. Arquivos de áudio, de vídeo, de pdf também podem levar vírus. Utilizar anti-vírus é fundamental, mas é preciso saber que milhares de novos vírus são criados diariamente”, esclareceu.
Após a explanação, os participantes puderam fazer perguntas ao especialista. Em seguida, o presidente Domingos Taufner ainda fez algumas considerações acerca dos pontos destacados na apresentação de Sudré.
“Nos negócios do dia a dia, é necessário termos parcimônia para não tomarmos decisões erradas. O mesmo deve acontecer com o nosso comportamento na internet. Ao nos depararmos com alguma notícia ou oportunidade que é muito facilitadora, é importante desconfiar, dar um passo para trás, e procurar conferir a veracidade da informação”, disse.
“A capacitação de todos os usuários da internet é importante, é preciso explicar para as pessoas os perigos dos golpes na internet, bem como proteger as suas informações online”, concluiu.
Informações à imprensa:
Secretaria de Comunicação do TCE-ES
secom@tcees.tc.br
(27) 98159-1866
