Segurança da Informação. Por que continuamos ignorando?

Nos últimos anos temos visto várias notícias sobre invasões, roubo de informações, dados criptografados e casos e mais casos de phishing. Esses dados por si já são bem alarmantes, porém o que assusta ainda mais é que muitas pessoas e empresas não estão dando a devida atenção a eles.

Não faz muito tempo que várias partes do mundo sofreram com um ransomware chamado WannaCry. Os prejuízos financeiros foram enormes e as perdas de dados que não foram recuperados incontáveis. Vários estudos foram feitos e publicados a respeito do caso e as diversas técnicas usadas para espalhar e executar o ransomware foram relatadas. 

O resultado disso deveria ser, no mínimo, a correção das brechas de segurança que foram exploradas, a melhoria na prevenção e também no pós ataque, que no caso de um ransomware uma boa rotina de backup já minimizaria muito seus efeitos. Esse pensamento parece bem simples e até mesmo óbvio, mas o que estamos vendo é que não aprendemos com o acontecido. Não muito tempo depois do WannaCry tivemos o Petya e a volta do Mamba e estas ameaças se aproveitavam das mesmas falhas que o WannaCry aproveitou. Com isso o número de novos ransomwares descobertos vem crescendo a cada dia.

Mas tudo isso não é um “privilégio” apenas das empresas. Os últimos anos mostrou também uma crescente e imparável onda de roubo de informações e até mesmo dinheiro de pessoas físicas através do phishing. O Brasil é um dos campeões neste tipo de golpe e os motivos continuam sendo os mesmos, a desatenção e falta de preparo de informação das pessoas diante casos passados.

No caso do phishing por exemplo muitas vezes com uma boa olhada com atenção para a página, aplicativo ou e-mail já conseguimos identificar algumas falhas ou incoerências que podem nos ajudar a não cair no golpe. Este exemplo fica ainda mais evidente quando analisamos alguns casos passados, como foi com o banco do Brasil recentemente.

Dicas ensinando a ficar mais atento a este tipo de golpe é o que não faltam. Ler com cuidado e atenção, verificar o remetente do e-mail, desconfiar de promoções e grandes vantagens em determinadas compras e solicitação de envio de senhas são algumas delas, mas ainda assim nós continuamos a cair neste tipo de golpe.

Vários e vários casos podem ser relatados aqui como a obtenção de acesso a e-mails, redes sociais, locais de armazenamento na nuvem e demais serviços pelo simples fato de ainda termos senhas fracas, comuns e até mesmo obvias como data de nascimento, seu próprio nome e outras variações. Isso nos leva a perguntar: Por que? Por que continuamos a negligenciar a segurança da informação?

Em outros tempos podíamos dizer que os ataques eram mais bem elaborados e aplicados por verdadeiros crackers, que a informação não chegava para todas as pessoas e que as pessoas não entendiam muito desse “negócio de computador”. Porém nos dias de hoje a informação está disponível para grande parte da população afetada pelos golpes e o acesso a tecnologia também. Notícias e dicas sobre segurança aparecem em sites especializados ou não, redes sociais e aplicativos como WhatsApp e Telegram, mas ainda sim continuamos a ignorar.

Quando falamos em empresas infelizmente ainda temos nos dias de hoje, mesmo com tudo que foi dito e é mostrado todos os dias, locais que tratam o setor de informática como despesa. Seja na não contratação de profissionais adequados para cada função, bem como o treinamento e capacitação deles, ou no não investimento em equipamentos e softwares que melhoram a segurança e isso coloca em risco tanto a sobrevivência da própria empresa como também os dados de seus clientes.

Sejamos pessoas físicas ou jurídicas precisamos aprender que negligenciar a segurança, seja ela de que nível for, é uma das maiores e mais perigosas brechas e que o prejuízo e a dor de cabeça causados pelos ataques podem ser minimizados ou até mesmo evitados se formos mais responsáveis e atentos no dia a dia.