O home office facilita a invasão de computadores por hackers
O aumento do tráfego na internet não foi acompanhado por novos sistemas de proteção. Resultado: as máquinas nunca estiveram tão expostas
O crime nunca descansa. Poucas vezes a máxima foi tão verdadeira quanto na pandemia do novo coronavírus. Enquanto milhões de pessoas trocavam os escritórios corporativos pelo home office, hackers aproveitavam a oportunidade para aprimorar mecanismos de ataques a computadores indefesos. O resultado é uma onda de golpes virtuais sem precedentes. Em março, pouco depois do início do isolamento social, eles aumentaram 400% no mundo, segundo estimativas da Unisys, gigante global da área de tecnologia. No Brasil, as ações criminosas contra redes privadas de empresas aceleraram 148% desde o início da quarentena, conforme pesquisa da firma de segurança VMware. Nenhum setor está a salvo. Dados da Federação Brasileira de Bancos mostram que as tentativas de assaltos digitais contra as instituições filiadas cresceram 45% do início da pandemia até junho. Os cibercrimes geram bilhões de reais em prejuízos todos os anos, afetam as operações das empresas e ameaçam a privacidade das pessoas.
Duas razões principais explicam a expansão dos crimes desse tipo. Durante a quarentena, o tráfego mundial na internet subiu 20%, alcançando os níveis mais altos da história. Com o número crescente de usuários conectados, o campo de atuação dos golpistas aumentou. O segundo motivo está ligado ao trabalho remoto. Grandes quantidades de dados comerciais sigilosos e sensíveis foram transferidas de computadores seguros para notebooks pessoais, muitas vezes desprotegidos. Se as redes domésticas são menos seguras, ficou, portanto, mais fácil atacar os sistemas das empresas.
O que fazer para reduzir os riscos? Um caminho é cobrar das companhias as ferramentas de proteção aos funcionários. “O primeiro passo é separar o computador pessoal do corporativo”, diz o engenheiro de sistemas Marcos Simplicio, pesquisador do Laboratório de Arquitetura e Redes de Computadores da Poli-USP. Em termos mais práticos, o especialista indica o uso de mecanismos de segurança como VPNs (redes privadas virtuais), que protegem os dados em circulação e permitem o acesso aos sistemas das empresas apenas a funcionários autorizados. O problema preocupa o mundo corporativo. O Itaú Unibanco lançou uma campanha para reduzir as chances de golpes e fraudes contra seus clientes. Um vídeo educativo no YouTube dá dicas de proteção e 35 milhões de e-mails e SMSs foram enviados aos correntistas. Segundo o banco, o foco da ação é informar o que nunca ou sempre deve ser feito para evitar os golpes.
As pessoas também nunca estiveram tão expostas. Nos últimos meses, a forma mais comum do golpe tem sido o envio de e-mails falsos relacionados à Covid-19. No corpo da mensagem, os criminosos se passam por representantes de empresas ou entidades de saúde para oferecer informações sobre o vírus. Depois, pedem dados da vítima — e os desavisados caem na armadilha. Outro ataque comum é atrair o indivíduo para websites falsos, que em geral imitam portais do governo ou órgãos públicos. Segundo a Interpol, foram identificados 200 000 sites fake desse tipo durante a pandemia, e é certo que existam muitos outros ainda não descobertos. Em uma das versões do crime, o texto que acompanha o link enviado por WhatsApp ou e-mail anuncia uma suposta bolsa do governo. Ao entrar no endereço, a pessoa pode ter seus dados que estão nos computadores e smartphones devassados. Existe uma regra de ouro para se proteger das fraudes: desconfie sempre. Se a mensagem ou site solicitar que se faça algo com urgência, é provável que haja um fraudador por trás. Na era digital, todo o cuidado nunca é demais para escapar do alcance dos hackers.
Publicado em VEJA de 9 de setembro de 2020, edição nº 2703