A expansão do mundo digital mudou a sociedade nas últimas décadas. Meios de pagamento online se tornaram opções para o dinheiro físico, redes sociais criaram conexões entre pessoas e o estudo a distância ganhou relevância na educação.
A digitalização deve continuar no futuro, mas há um desafio para isso, segundo especialistas: manter os dados seguros. Ataques a plataformas públicas ou de empresas podem prejudicar serviços essenciais à população, enquanto a falta de cuidados do usuário cria um ambiente propício a golpes e crimes.
Segundo Avelino Zorzo, doutor em Ciência da Computação e professor da Escola Politécnica da PUCRS, o armazenamento em nuvem é hoje a principal forma de guardar dados e programas. O método é oferecido por empresas que têm servidores físicos e disponibilizam espaços na memória dos equipamentos.
— Os servidores de nuvem têm mecanismos de replicação das informações, o que garante que nossos dados não sejam perdidos. Quando armazenamos apenas na nossa máquina e ela tiver um problema, podemos perder tudo. Por isso, guardar em outro local (na nuvem) se torna mais seguro. Não vejo nenhum tipo de informação que não possa ser digitalizada— explica.
Segundo Zorzo, empresas públicas e privadas costumam optar por terceirizar o armazenamento dos dados, porque tendem a ser mais baratas. Multas contratuais podem ser estabelecidas em caso de perda de conteúdos. Há também a opção de manter as informações na nuvem e em cópias em servidores próprios.
— Existe um clichê da área: nada é 100% seguro. Essa falta (de segurança) é importante para impulsionar a busca por melhorias, e também para conscientizar que há boas práticas para proteger nossas informações. Afinal, vivemos tempos onde queremos tudo pra ontem: clicar e acessar o mais rápido possível, com menos critérios, avaliações e questionamentos dos porquês. Estamos em um processo de criar uma cultura de segurança na informação — pontua Daniel Dalalana, doutor em Ciência da Computação e CEO da WSS Security.
No físico, não deixamos a porta da casa aberta ou a chave do carro na ignição. Também não devemos passar a informação para pessoas que não conhecemos
AVELINO ZORZO
Doutor em Ciência da Computação e professor da Escola Politécnica da PUCRS
O Índice Transformação Digital Brasil (ITDBr) indica que apenas 3% das empresas que participaram do estudo relataram iniciativas robustas para proteção das informações, como análise preditiva de fraudes e reforço na segurança dos dados. A pesquisa publicada pela PwC Brasil e Fundação Dom Cabral (FDC) mede o nível de maturidade digital das empresas do país. A falta de atenção com o tema também é observada entre os usuários, segundo o professor da PUCRS:
— A segurança tem evoluído de maneira lenta na comparação com o movimento das pessoas em direção ao mundo digital. No físico, não deixamos a porta da casa aberta ou a chave do carro na ignição. Também não devemos passar a informação para pessoas que não conhecemos. Precisamos reforçar os cuidados que temos normalmente com o virtual, que oferece possibilidade muito maior de ataques — afirma Avelino Zorzo.
Tipos de riscos
Ataques cibernéticos aumentaram no Brasil, conforme o Relatório de Inteligência de Ameaças DDoS 2024.1. Foram 372.825 casos registrados no primeiro semestre deste ano, contra 357.422 no segundo semestre do ano passado, aumento de 4,3%. Esse tipo de ação busca impedir o funcionamento de sites por meio do excesso de solicitações.
Operadoras de telecomunicações sem fio foram as mais visadas, com 76.667 ataques, seguidas por processamento de dados e serviços (24.753), telecomunicações com fio (20.438), transporte rodoviário de carga (19.851), portais de busca na web e serviços de informação (7.511). O trabalho é da NetScout, uma empresa de tecnologia dos Estados Unidos.
— Não podemos dizer que a responsabilidade sobre a segurança da informação é só de quem leva as operações para o digital, e sim de todos que usam. Antes de criar e compartilhar qualquer conteúdo, precisamos perguntar por que estamos fazendo essa ação. A segurança não é obstáculo, a segurança é cuidado — afirma Dalalana.
Veja outras formas de ataques virtuais
- Ransomware: sequestro de dados ou sistemas até que os autores recebam resgate, geralmente em criptomoedas
- Malware: software malicioso que pode assumir diversas formas, como vírus, trojans, worms e spyware
- Ataque de engenharia social: manipulação psicológica das vítimas para que revelem informações confidenciais ou realizem ações inseguras, como clicar em links ou instalar programas maliciosos
- Phishing: ataque no qual o hacker se passa por uma entidade confiável (como um banco ou empresa) para roubar informações sensíveis, como senhas ou dados bancários. Normalmente envolve o envio de e-mails ou mensagens com links maliciosos
A saúde como alvo
Nem os centros de saúde escapam dos hackers. Hospitais de Londres, na Inglaterra, tiveram dificuldades em razão de ataques virtuais em junho, segundo a revista Exame. O ataque de ransomware à empresa privada Synnovis, responsável pela análise de testes de sangue. Em maio, outra ação interrompeu as operações na Ascension, uma organização de saúde sem fins lucrativos dos Estados Unidos que tem 140 hospitais e 40 instalações para idosos em 19 estados, conforme a CNN.
A situação ocorre quando centros de saúde do brasileiro têm investido em migrar todos os dados para plataformas virtuais, no que é chamado de "hospital digital" ou 100% paperless (sem papel, em inglês).
— É um processo que elimina toda a necessidade de impressão, carimbo e assinatura. Faz com que a experiência do paciente seja mais fluida e permite que as instituições captem e armazenem informações para serem utilizadas de maneira estratégica e ambientalmente sustentável — explica Eduardo Alves Silva, gerente de TI Corporativo do Instituto de Responsabilidade Social Sírio Libanês (IRSSL).
O IRSSL administra o Hospital Geral do Grajaú (HGG), em São Paulo, que caminha para ser o primeiro que atende pelo Sistema Único de Saúde (SUS) a se tornar 100% digital até o fim do ano.
A informação foi confirmada à reportagem no MV Experience Fórum 2024, realizado em São Paulo em setembro pela MV, empresa que desenvolve sistemas para a gestão da saúde.
Conforme Silva, a migração para o online é uma tendência na área da saúde. No entanto, a mudança na dinâmica requer um investimento na proteção dos dados.
— É preciso um arcabouço robusto de tecnologia. Proteger a rede de computadores e servidores para inibir ou dificultar ao máximo uma invasão, bloqueio de dados, captura e sequestro de dados é indispensável na jornada da transformação digital — pontua.
Como se proteger na internet
A Cartilha de Segurança para Internet é composta por um conjunto de documentos com recomendações e dicas sobre como o usuário deve se comportar para aumentar a segurança e proteger-se de ameaças. O material foi feito pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). Leia aqui o material na íntegra.
Contas e aplicativos
- Ative a verificação em duas etapas sempre que disponível
- Ao criar senhas não use dados pessoais, sequências de teclado, palavras de listas publicamente conhecidas nem dados relativos ao serviço ou equipamento em que elas serão usadas
- Não forneça sua senha a outra pessoa
- Evite escanear códigos QR de sites que você não conhece
- Seja cuidadoso ao clicar em links presentes em e-mails e desconfie de arquivos anexados às mensagens, mesmo que enviados por pessoas ou instituições conhecidas
Celulares
- Não compre aparelhos ilegalmente desbloqueados ou com permissões de acesso alteradas
- Seja cuidadoso ao usar redes wi-fi públicas abertas
- Restaure as configurações originais ("de fábrica"), antes de começar a usá-los, caso tenha optado por modelos usados
- Instale um antivírus antes de qualquer aplicativo
- Seja cuidadoso ao clicar em links e ao baixar aplicativos
Privacidade e proteção de dados
- Pense bem antes de postar algo
- Considere que você está em um local público, que tudo que você divulga pode ser lido ou acessado por qualquer pessoa, tanto agora quanto futuramente
- Use as configurações de privacidade oferecidas pelos sistemas e aplicativos que você usa
- Mantenha seu perfil privado e seja seletivo ao aceitar seus contatos
- Limpe o histórico de navegação e os dados dos sites acessados
Golpes e fraudes
- Restrinja a quantidade de informações que você divulga na internet
- Desconfie de mensagens que ofereçam quantias astronômicas de dinheiro, solicita sigilo nas transações e rapidez na resposta, apresenta palavras como "urgente" e "confidencial" e possui erros gramaticais e de ortografia
- Desconfie de mensagens para as quais é necessário efetuar algum pagamento adiantado com a promessa de futuramente receber um valor maior
- Questione-se por que você, entre os inúmeros usuários da internet, foi escolhido para receber o benefício proposto na mensagem e como chegaram até o seu contato
- Não responda a mensagens com tentativas de golpes
*O repórter viajou ao MV Experience Fórum 2024, em São Paulo, a convite da MV