O que aprendemos com Delgatti sobre Segurança Cibernética?


O descuido das autoridades brasileiras envolvidas na operação Lava Jato em relação à privacidade no uso de aplicativos pode representar o descuido e a falta de conhecimento de uma sociedade inteira em relação ao tema.


Em 2019, aconteceu o vazamento de dados que ficou conhecido como “Vaza Jato”, expondo conversas entre autoridades envolvidos na operação Lava Jato obtidas pelo hacker Walter Delgatti Neto por meio de invasão aos celulares do ex-juiz Sergio Moro e do promotor Deltan Dallagnol. Passados dois anos, a população brasileira ainda possui lições valiosas sobre segurança digital a aprender. 

Sem entrar no mérito da questão, a Vaza Jato chama atenção para a questão da cibersegurança no Brasil. O descuido das autoridades brasileiras envolvidas na operação Lava Jato em relação à privacidade no uso de aplicativos pode representar a negligência e a falta de conhecimento de uma sociedade inteira em relação ao tema. A cibersegurança e a proteção de dados pessoais devem ser assuntos de interesse não só da administração pública federal, mas também dos próprios cidadãos em relação à sua privacidade nas redes. 

De acordo com os dados obtidos e analisados durante 2020 pela Fortinet, empresa de soluções de segurança cibernética, o Brasil sofreu mais de 8,4 bilhões de tentativas de ataques cibernéticos no ano – desse total, 5 bilhões ocorreram apenas no último trimestre. Já em 2021, os relatórios da Fortinet registraram 3,2 bilhões de tentativas de ataques no primeiro trimestre e 13,1 bilhões no segundo – a maior parte dos quais diz respeito a tentativas de exploração de vulnerabilidades em sistemas. Analisando esses números, fica claro que o número de ataques cibernéticos aumentou consideravelmente durante a pandemia do Covid-19, sendo um dos motivos a vulnerabilidade dos sistemas utilizados para o trabalho remoto, que se tornam uma porta de entrada para investidas a redes corporativas. 

Entre os ataques e crimes cibernéticos mais comuns estão phishing, fraude de identidade, roubo de dados, extorsão cibernética, ataques de ransomware, espionagem cibernética, ataques de malware, clonagem de WhatsApp, etc.. De acordo com uma pesquisa realizada em 2019 pela PSafe, 8,5 milhões de brasileiros já haviam sido vítimas de clonagem de WhatsApp. Desses, 26,7% tiveram suas conversas privadas vazadas, 26,6% tiveram links de golpes enviados para seus contatos, 18,2% tiveram solicitações de dinheiro enviadas aos contatos e 10,5% sofreram chantagens. 

Ainda, os megavazamentos de dados estão se tornando frequentes. Recentemente, ainda no ano de 2021, os brasileiros foram surpreendidos com o vazamento e a venda de dados de mais de 220 milhões de pessoas na deep e na dark web, incluindo fotos de diversos documentos, além de outras informações – como endereço completo, se estaria vivo ou não, nome da mãe, foto de rosto, score de crédito, salário, renda, entre outros. Esse número chega a superar a população brasileira, estimada em 211 milhões, tendo em vista que incluiu dados de pessoas falecidas. Em outro vazamento, foram distribuídos gratuitamente na internet informações sobre mais de 100 milhões de veículos registrados no Brasil, incluindo marca, modelo, placa e chassi. Em um terceiro, 40 milhões de CNJPs foram expostos na internet, com o nome fantasia e a razão social das pessoas jurídicas.

Estudos mostram que a maioria dos problemas de segurança cibernética advêm de erros humanos, como, por exemplo, o ato de clicar acidentalmente em um link malicioso e fazer o download de um malware. O cuidado com a segurança cibernética, portanto, deve vir tanto dos próprios usuários das redes, quanto das autoridades públicas e corporações privadas, que possuem, em seu poder, megabases de dados pessoais de cidadãos brasileiros. Em casos de vazamento como os citados, eles podem sofrer graves consequências, como o acesso a diversos sistemas privados – bancários ou de redes sociais –  por terceiros mal intencionados.

No entanto, a percepção obtida a partir da análise desse contexto é que os cuidados com a segurança cibernética por parte da população brasileira e das autoridades públicas não estão aumentando na mesma proporção e rapidez que os crimes cibernéticos, os quais são aperfeiçoados constantemente. No entanto, essa falha com a segurança no uso da internet por parte dos cidadãos não se deve tanto à falta de interesse deles com sua segurança quanto à sua falta de conhecimento sobre o uso dos recursos tecnológicos – isto é, a falta de letramento digital

Um estudo realizado pela consultoria Oliver Wyman, denominado Cyber Risk Literacy and Education Index (Índice de Educação e Letramento em Risco Cibernético) – que tem por finalidade avaliar o nível de conhecimento da população em relação à segurança cibernética – revelou que o Brasil se encontra na 42º posição dentre os 50 países avaliados. Entre as conclusões principais obtidas por meio da pesquisa, o relatório cita que, devido à falta de apoio estrutural da sociedade para o desenvolvimento de uma educação e para o letramento digital, muitas pessoas priorizam a conveniência ao invés da segurança digital.

Por outro lado – e apesar de não ser suficiente – a boa notícia é que o Brasil melhorou sua posição no ranking mundial de governança e segurança cibernética da União Internacional de Telecomunicações (UIT), agência especializada da ONU. A nova posição do Brasil (quem estava em 53º lugar e, agora, em 18º) –, é reflexo da publicação de diretrizes, normativas e consensos sobre a governança da segurança da informação – como, por exemplo, a criação da Rede Federal de Gestão de Incidentes Cibernéticos por meio do Decreto nº 10.748 de 16 de Julho de 2021. 

Segundo o artigo 2º do referido Decreto, a Rede Federal de Gestão de Incidentes Cibernéticos tem por finalidade aprimorar e manter a coordenação entre órgãos da administração pública federal, autárquica e fundacional para prevenir, tratar e dar respostas a incidentes cibernéticos, sendo objetivos da Rede: 

  • divulgar medidas de prevenção, tratamento e resposta a incidentes cibernéticos;
  • compartilhar alertas sobre ameaças e vulnerabilidades cibernéticas;
  • divulgar informações sobre ataques cibernéticos;
  • promover a cooperação entre os participantes da Rede;
  • promover a celeridade na resposta a incidentes cibernéticos.

Frente à acelerada transformação digital dos serviços públicos, à Estratégia de Governo Digital 2020 – 2022, bem como ao nível de educação e conhecimento sobre segurança cibernética da população brasileira, os objetivos da Rede, elencados no Decreto, tornam-se ainda mais primordiais para a evolução da gestão de segurança digital no Brasil. No entanto, o usuário das redes ainda pode fazer sua parte para mitigar os riscos advindos das vulnerabilidades presentes nos sistemas digitais. Elencam-se aqui, portanto, algumas ações que você, leitor, pode tomar para se proteger: 

  1. Coloque autenticação de dois fatores em suas contas – como no WhatsApp, por exemplo – o que não impedirá totalmente um ataque cibernético, mas garantirá mais uma barreira contra eles; 
  2. Crie senhas mais fortes e não utilize a mesma para mais de uma conta – ainda, após o vazamento de dados como o CPF, seria interessante revisitar contas atreladas a esse dado e trocar suas senhas;
  3. Consulte com alguma frequência se suas senhas ou outros dados pessoais já foram vazados em serviços como o “Have I Been Pwned?”;
  4. Fique mais desconfiado, não clique em qualquer link que receber sem antes verificar o URL;

Por fim, busque se inteirar do assunto por meio de materiais confiáveis, como a cartilha sobre segurança na internet elaborada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).



Eleições

  • Alanzoka, Casimiro e outros streamers da Twitch declaram voto

    Alanzoka, Casimiro e outros streamers da Twitch declaram voto

    , ,

    Streamers com grande audiência revelam em qual candidato votam no segundo turno das eleições 2022.

  • Três youtubers bolsonaristas que chegam ao Congresso

    Três youtubers bolsonaristas que chegam ao Congresso

    ,

    Três youtubers foram eleitos este ano, e todos estão associados a fenômenos de violência. Gustavo Gayer e Nikolas Ferreira são propagadores de um discurso político violento, enquanto o Delegado da Cunha é conhecido por publicar vídeos de operações policiais degradantes à comunidades paulistanas.

  • Bolsonarista prejudica eleição ao votar duas vezes em Lisboa; entenda o caso

    Bolsonarista prejudica eleição ao votar duas vezes em Lisboa; entenda o caso

    Para especialista em Direito Eleitoral, o Cônsul-geral do Brasil em Lisboa poderia se envolver na convocação dos eleitores se comprovados que os votos anulados poderiam afetar o resultado da eleição de 1º turno.


  • Bolsonaro retém R$2,4 bilhões do MEC

    Bolsonaro retém R$2,4 bilhões do MEC

    Planalto divulga decreto anunciando A retenção de 2,4 bilhões de institutos e universidades federais. A medida vale para despesas não obrigatórias, como recursos de assistência estudantil, salários de funcionários terceirizados e muitos outros.

  • Dezesseis anos de WikiLeaks

    Dezesseis anos de WikiLeaks

    , , , ,

    No mês de aniversário de 16 anos do WikiLeaks, é imprescindível lembrar que a organização se tornou uma questão controversa e divisória entre as organizações de direitos civis; maioria concorda com o valor inegável que o WikiLeaks teve ao denunciar violações de direitos humanos e liberdades civis.

  • Alanzoka, Casimiro e outros streamers da Twitch declaram voto

    Alanzoka, Casimiro e outros streamers da Twitch declaram voto

    , ,

    Streamers com grande audiência revelam em qual candidato votam no segundo turno das eleições 2022.

  • Três youtubers bolsonaristas que chegam ao Congresso

    Três youtubers bolsonaristas que chegam ao Congresso

    ,

    Três youtubers foram eleitos este ano, e todos estão associados a fenômenos de violência. Gustavo Gayer e Nikolas Ferreira são propagadores de um discurso político violento, enquanto o Delegado da Cunha é conhecido por publicar vídeos de operações policiais degradantes à comunidades paulistanas.

  • Bolsonarista prejudica eleição ao votar duas vezes em Lisboa; entenda o caso

    Bolsonarista prejudica eleição ao votar duas vezes em Lisboa; entenda o caso

    Para especialista em Direito Eleitoral, o Cônsul-geral do Brasil em Lisboa poderia se envolver na convocação dos eleitores se comprovados que os votos anulados poderiam afetar o resultado da eleição de 1º turno.

  • Após infiltração, grupos bolsonaristas no Telegram reforçam moderação

    Após infiltração, grupos bolsonaristas no Telegram reforçam moderação

    ,

    Dois dias após o primeiro turno das eleições, usuários de esquerda passaram a infiltrar grupos bolsonaristas no Telegram. O resultado foi o reforço da moderação por parte dos administradores, e a aposta em teorias conspiratórias.

  • Todo fascista é corno

    Todo fascista é corno

    ,

    Não é difícil entender que a vontade de escrever é nula, assim como a vontade de acordar, sair da cama e realizar que esse bando de corno não tem mais medo de cantar aos quatro ventos: “sou fascista na avenida e minha escola é a mais querida dos reaça nacional!”.

  • No Telegram, bolsonaristas espalham fake news sobre eleitores mortos votando no Nordeste

    No Telegram, bolsonaristas espalham fake news sobre eleitores mortos votando no Nordeste

    ,

    Grupos bolsonaristas no Telegram reforçam táticas xenofóbicas e criam fake news sobre eleitores mortos votando no Nordeste.


Tem uma pauta?
Estamos aqui

Toda ideia tem o potencial de ser uma boa ideia. Gostamos de ouvir ideias de pauta, denúncias ou sugestões de nossos leitores. Se quiser compartilhar, conte conosco — e olha, pode ser anônimo, tá?

Seja notificado de novas publicações, assine.

Ao se inscrever, o WordPress te atualiza gratuitamente toda vez que publicamos algo novo. Assim, você pode acompanhar nossa redação! Não se esqueça de nos seguir nas redes sociais.

A revista o sabiá é um veículo de mídia independente e sem fins lucrativos criado e equipado por jovens. Buscamos usar o jornalismo e a comunicação como um mecanismo de mudança do futuro das novas gerações.