Em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos, segundo levantamento da empresa de segurança cibernética Fortinet. Esse número representa cerca de 30% dos casos registrados em toda a América Latina e Caribe, que somaram 360 bilhões. O phishing — comum em e-mails falsos que disseminam malwares capazes de acessar máquinas remotamente — continua sendo o vetor principal dos ataques.
Marcos Simplício, do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da USP, explica que os métodos de ataque têm se aperfeiçoado cada vez mais: “Ataques na cadeia de suprimentos têm crescido, ataques que não vão exatamente no produto pronto, vão em sistemas que atualizam outros sistemas. Se um sistema que atualiza a máquina, que ajuda a automatizar o processo de atualização é comprometido, um monte de máquina é comprometida, porque pega uma atualização que tem uma vulnerabilidade ali instalada”.
Essas vulnerabilidades, chamadas de malwares, têm sido instaladas de diversas maneiras: “Tem o pessoal que tem contratado pessoas internas, para essas pessoas propositadamente colocarem um malware dentro da empresa”. Em dispositivos de usuários comuns, “boa parte dos ataques é feita por malwares que estão instalados em máquinas que estejam desatualizadas”, esclarece o professor.
Simplício também menciona o ransonware, que é um malware de roubo de dados que envolve ameaças de vazamento em troca de dinheiro: “[são] Aqueles que cifram os dados locais e exigem uma certa quantia em dinheiro, em bitcoins ou alguma criptomoeda pela chave de decifração, senão eles não permitem que você acesse os seus dados. Nessa história de ransonware tem crescido a tripla extorsão: os dados são, antes de serem cifrados, roubados. E aí você tem que pagar para não ter os dados divulgados”.
Ações de combate
Algumas medidas estão sendo tomadas pelo governo federal e outros órgãos para melhorar a segurança cibernética. “Um programa que vai começar agora, de treinamento de segurança de profissionais na área de segurança, se chama Hackers do Bem. Tem um conjunto de empresas também, o EMBRAPII, que está querendo criar centros de excelência voltados à cibersegurança”, diz Simplício.
No entanto, outros caminhos ainda devem ser pensados, como a educação em cibersegurança desde o ensino básico. “Um dos objetivos que têm aparecido em todas as iniciativas é principalmente o treinamento de pessoas: você reduz um pouco a vulnerabilidade, o elo mais frágil, que são os usuários finais.” Para Simplício, faz parte dessas medidas a criação de ferramentas que sejam mais intuitivas para o usuário e o esclarecimento de que não se deve instalar qualquer software em seus dispositivos. “O segundo ponto é formar profissionais que possam ajudar a construir ferramentas específicas para reagir a ataques”, conclui.
Jornal da USP no Ar
Jornal da USP no Ar é uma parceria da Rádio USP com a Escola Politécnica e o Instituto de Estudos Avançados. No ar, pela Rede USP de Rádio, de segunda a sexta-feira: 1ª edição das 7h30 às 9h, com apresentação de Roxane Ré, e demais edições às 14h, 15h e às 16h45. Em Ribeirão Preto, a edição regional vai ao ar das 12 às 12h30, com apresentação de Mel Vieira e Ferraz Junior. Você pode sintonizar a Rádio USP em São Paulo FM 93.7, em Ribeirão Preto FM 107.9, pela internet em www.jornal.usp.br ou pelo aplicativo do Jornal da USP no celular.
