Segurança digital: “Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais" (./Thinkstock)
Agência Brasil
Publicado em 31 de maio de 2017 às 15h56.
O mundo ficou em alerta após o ataque virtual que infectou milhares de computadores em diversos países, este mês.
O ciberataque, com o vírus WannaCry, acendeu o alerta para importância da cultura de prevenção tanto no âmbito empresarial quanto no governamental, de acordo com especialistas.
Para o presidente da SaferNet, Thiago Tavares Nunes de Oliveira, os usuários só percebem a importância de fazer um backup de seus dados quando sofrem algum prejuízo: ou perdem um pen drive ou quando o disco rígido do computador queima.
“Isso vai desde as pequenas, médias e grandes empresas até órgãos públicos e o usuário final, que não têm grandes estruturas de suporte.”
Segundo ele, essa cultura de prevenção para diminuir o risco de ataques e prejuízos para as empresas ainda não está disseminada como deveria no Brasil.
O especialista lembra que, no ataque deste mês, só foram infectadas máquinas que estavam com o sistema operacional desatualizado, e a atualização estava disponível há dois meses.
“Essa é uma constatação que comprova que as boas práticas de segurança que deveriam ser seguidas por todos, tanto usuários finais e principalmente usuários corporativos, não têm sido seguidas”, destacou Oliveira.
Outros especialistas em segurança da informação também alertam para a necessidade de melhorar as práticas de prevenção nas empresas.
Para a diretora da Consultoria FTI, Thais Lopes, as empresas brasileiras ainda têm um nível de maturidade menor com relação à preocupação com ataques cibernéticos.
“Mas isso está mudando, estamos dando os primeiros passos com relação à segurança das comunicações das empresas, tanto públicas quanto privadas”, avalia.
Ela cita pesquisa feita com mais de 500 executivos em diversos países, que mostra grande preocupação com o risco de ataques cibernéticos, tanto para prejuízos financeiros quanto para a reputação da empresa.
Segundo a especialista, as empresas devem não apenas investir na área de tecnologia da informação, mas também treinar seus funcionários para saber como reagir e conhecer os possíveis tipos de ataques.
A falta de preocupação dos brasileiros com sua segurança digital também chama a atenção do presidente da empresa Psafe, especializada no assunto, Marco De Mello.
Segundo ele, em geral, as empresas e os usuários brasileiros não se preocupam “nem de perto” do que deveriam com segurança digital.
“Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais, aplicativos e sites que acessam. Não adianta trancar a porta de casa todos os dias e sua senha [de wi-fi] ser 12345. Sua vida digital estará totalmente exposta”, alerta.
O especialista Dani Dilkin, diretor de Risco Cibernético da consultoria Deloitte, alerta que o mundo poderá sofrer outros ataques, que serão variações do WannaCry.
As causas, segundo ele, são o aprimoramento das técnicas de desenhos de programas maliciosos e a publicação de ferramentas que podem ser usados para explorar a vulnerabilidade de outros sistemas.
“Vamos ver, a partir daqui, esse tipo de incidente o tempo todo.”
O gerenciamento de sites, sistemas e e-mails do setor público federal é feito pelo Serviço Federal de Processamento de Dados (Serpro).
“Trabalhamos para ter um padrão de segurança elevadíssimo”, diz a presidente do órgão, Glória Guimarães.
Além da aplicação de “vacinas”, que são antivírus para evitar que as redes e computadores sejam infectados, o Serpro tem um Grupo de Resposta Rápida a Ataque, que bloqueia imediatamente qualquer entrada de ameaças.
“Estamos sempre colocando todas as nossas posições atualizadíssimas com relação à segurança e educação”, diz a presidente do Serpro.
Segundo ela, também é feito um trabalho de educação dos servidores para evitar problemas de segurança.
Entre as orientações estão a de desligar os computadores à noite, não abrir e-mails ou mensagens maliciosos e fazer backup das máquinas para salvar os arquivos.
O sistema de e-mail utilizado pelo Serpro, chamado de Expresso, utiliza criptografia (informação em código) de ponta a ponta para garantir a segurança das informações enviadas e recebidas.
Também são de responsabilidade do Serpro os serviços da Receita Federal, como a declaração do Imposto de Renda.
“A vida fiscal de todo cidadão está aqui, por isso, temos que ter bastante cuidado e critério com essas informações”, diz Glória.
Além das empresas, os usuários comuns devem incorporar, no seu dia a dia, hábitos para garantir a segurança de dados, como o uso de antivírus e a realização periódica de backup dos dados.
“É o preço que se paga para se manter seguro online. Da mesma forma que você faz seguro de carro e plano de saúde para não usar, deve fazer o backup para não precisar usar, mas, se precisar um dia, ter aquela segurança”, diz o presidente da SaferNet, Thiago Tavares Nunes de Oliveira.