‘É impossível estar 100% seguro na internet’

Por Júlia Pessôa

16/06/2017 às 07h00

Regina Braga alerta que hoje em dia todo mundo é um alvo em potencial. Foto: Andréa Ottoni

Apesar de compreendermos que ataques cibernéticos são cada vez mais comuns, nocivos e criativos, temos também a falsa noção de que algumas medidas de segurança são suficientes para nos resguardar deles. Segundo a especialista Regina Braga, com bagagem de mais de 30 anos em tecnologia da informação e 18 anos em segurança da informação, nenhuma medida de segurança é suficiente quando se trata de informação on-line. “É porque os hackers vão se atualizando. Se uma ferramenta de segurança é criada, eles desenvolvem programas para contorná-la ou derrubá-la. Aí cria-se um novo instrumento de segurança, eles decodificam, derrubam. É um círculo vicioso. É impossível estar 100% seguro na internet. Mas é imprescindível fazer o possível para estar”, pondera a profissional, que passou por empresas como Petrobras, Módulo Security Solutions,IBM Brasil,BNDES e Banco Itaú.

Em entrevista à Tribuna, ela fala sobre ataques de escala planetária (como o que atingiu mais de 300 mil computadores de todo o mundo devido a uma falha no Windows), formas de prevenção, erros frequentes cometidos por empresas e pessoas e sobre crimes cibernéticos mais comuns, como os que usam criptografia, muito em voga na atualidade. “A criptografia é uma ferramenta de segurança. Ela foi criada para manter sigilo de informações caso elas se percam. Por exemplo, se uma empresa tem um e-mail criptografado, códigos o tornam ‘embaralhado’, ilegível para quem não tem a chave de criptografia, protegendo o conteúdo. Mas agora os hackers estão conseguindo ‘sequestrar’ dados das pessoas e criptografá-los, fazendo com que o próprio usuário deixe de ter acesso a eles. Então eles pedem um ‘resgate’ em dinheiro pela chave de criptografia, para que a pessoa volte a acessar suas informações”, explica Regina.
Tribuna de Minas – Quais são os crimes cibernéticos mais comuns e a quem eles se direcionam?

Regina Braga – Atualmente, os que visam alguma fraude financeira, um ganho monetário. Os sequestros de dados ocorrem por meio de malwares específicos chamados ransomware, que depois cobram resgate pelos dados “roubados”. Isto tem acontecido muito em Minas Gerais e em Juiz de Fora, especificamente. As empresas de médio e pequeno porte são os maiores alvos atualmente porque hoje em dia as grandes empresas têm um investimento relevante em segurança da informação. Então isso vem acontecendo em empresas de turismo, de contabilidade, escritórios, consultórios médicos e outros empreendimentos parecidos. Outros ataques comuns são a instalação de softwares espiões para descobrir dados bancários; o golpe de boletos falsos mas a partir de contas com os mesmos dados (roubados) de boletos reais.
– Quais são os erros mais comuns quando se trata de segurança da informação?

Uma série deles. O primeiro é acreditar em tudo que se lê on-line. Chega um e-mail, se identifica como banco, como prestadora de serviço, e a pessoa acredita. Na internet qualquer um pode ser qualquer pessoa ou instituição. Então pode-se criar um e-mail, uma página, um documento fingindo ser uma autoridade, um órgão, uma instituição e com isso o usuário revela dados, paga cobranças indevidas. Também há o clique em links com vírus, a pessoa clica em um arquivo ou uma janela e pode ser contaminada e ter seus dados roubados, seu computador invadido, enfim, o efeito depende do tipo de vírus. O importante é saber que não se pode clicar em qualquer coisa. Outro erro grave é pensar que não é um alvo. Hoje em dia todo mundo é um em potencial. E isso desencadeia outros erros: não ter antivírus, não fazer backup (recuperação de dados em outro lugar que não o computador), não ter uma senha minimamente segura. Não tomar estes cuidados é como ter um carro sem seguro.
– Existem dispositivos mais vulneráveis a ataques? Quais?

Todo e qualquer dispositivo que tem acesso à internet é um ponto vulnerável :celulares, computadores, tablets, gadgets em geral. Tem acesso à internet? Está correndo risco. O que vai acontecer em um futuro próximo está relacionado ao que vem sendo chamado de “internet das coisas”, uma tendência mundial em que mais e mais aparelhos e recursos estarão ligados à internet, com eletrodomésticos, energia elétrica e outros. Aí tudo se tornará um alvo. Governos e corporações hoje já se preocupam com uma possível guerra cibernética porque pela internet será possível atacar a infraestrutura de um país inteiro: luz, gás, telefonia, tudo. Alguns anos atrás, chegaram a cair com a internet de toda a cidade de São Paulo e isso tem efeitos na bolsa, na produção industrial, em tudo. Um mundo conectado oferece muitos benefícios, mas também aumenta muito os riscos de ataques.
– Como uma empresa pode se proteger contra possíveis ataques de fato?

A segurança deve ser pensada em camadas. Basicamente,é preciso investir em tecnologia de segurança (softwares como antivírus), processos e segurança física. Os processos estão ligados a regras de segurança que todos de uma empresa devem conhecer e seguir. É investir em treinamento, conscientização, em formação… E a segurança física é literal mesmo. Não dar acesso a tudo para todos.

– E uma pessoa?

Os mesmos de uma empresa, em escalas menores. Como disse antes, é ter antivírus, fazer backup, e ter processos seguros: não fornecer senha por telefone, por e-mail, não fazer transações bancárias em computadores públicos, coisas assim. E é preciso sempre se informar sobre possíveis golpes que estejam sendo praticados. Além disso, é preciso lembrar que na internet não há perímetro de segurança. Isso é muito importante para pais, por exemplo. Antes, se seu filho estava em casa, teoricamente ele estava seguro, hoje, qualquer arquivo pode ser lançado na rede e qualquer pessoa pode ter acesso a crianças e adolescentes, o que pode ameaçar até sua integridade física, como em caso de pedófilos que se passam por adolescentes ou crianças. Os pais têm o dever de ter atenção ao que os filhos fazem na internet.

O conteúdo continua após o anúncio

– É possível ser atacado sem saber?

Acontece muito. Tem um tipo de ataque que see chama “deny of service” (DOS), ele implanta um software “zumbi” em vários servidores, de forma escondida, e aí os hackers acionam o comando de ataque, que pode ser a uma pessoa ou à central de uma grande empresa, por exemplo. Antes estes softwares pregavam pequenas peças, mas hoje os prejuízos são imensuráveis. E se você perguntar à direção de grandes empresas, elas dificilmente saberão se estão seguras. Pessoas então, nem se fala.

Os comentários nas postagens e os conteúdos dos colunistas não representam a opinião do jornal; a responsabilidade é exclusiva dos autores das mensagens. A Tribuna reserva-se o direito de excluir comentários que contenham insultos e ameaças a seus jornalistas, bem como xingamentos, injúrias e agressões a terceiros. Mensagens de conteúdo homofóbico, racista, xenofóbico e que propaguem discursos de ódio e/ou informações falsas também não serão toleradas. A infração reiterada da política de comunicação da Tribuna levará à exclusão permanente do responsável pelos comentários.

Cookie	Duration	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
__atuvc	1 year 1 month	This cookie is set by Addthis to make sure you see the updated count if you share a page and return to it before our share count cache is updated.
__atuvs	30 minutes	This cookie is set by Addthis to make sure you see the updated count if you share a page and return to it before our share count cache is updated.
audit	1 year	This cookie is set by Rubicon Project and is used for recording cookie consent data.

Cookie	Duration	Description
_gat	1 minute	This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.

Cookie	Duration	Description
__gads	1 year 24 days	This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
_hjFirstSeen	30 minutes	This is set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.
APID	1 year	This cookie is used to store information of how a user behaves on multiple websites. This information is them used to customize the relevant ads to be displayed to the users.
GUC		This cookie is set by the provider Yahoo. This cookie is used for Yahoo conversion tracking.
taboola_session_id	session	The domain of this cookie is owned by trc.taboola.com. This cookie is used for creating a temporary per session user ID.
uvc	1 year 1 month	The cookie is set by addthis.com to determine the usage of Addthis.com service.

Cookie	Duration	Description
__qca	1 year 26 days	This cookie is associated with Quantcast and is used for collecting anonymized data to analyze log data from different websites to create reports that enables the website owners and advertisers provide ads for the appropriate audience segments.
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
APIDTS	1 day	This cookie is set by the provider Yahoo.com. This coookie is used to collect data on visitor preference and behaviour on website inorder to serve them with relevant content and advertisement.
audience	1 year	The domain of this cookie is owned by Spotxchange. This cookie is used for targeting and advertising.
B		This Cookie is used by Yahoo to provide ads, contents or analytics.
fr	3 months	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.
icu	3 months	This cookies is used to select ads and limit the number of a times a user sees a particular ad. The information stored in the cookies are how times an ad has been shown, how recently an ad has been shown, or how many total ads have been shown.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
IDSYNC	1 year	This cookie is used for advertising purposes.
khaos	1 year	This cookie is set by rubiconproject.com. The cookie is used to store user data in an anonymous form such as the IP address, geographical location, websites visited, and the ads clicked. The purpose of the cookie is to tailor the ads displayed to the users based on the users movement on other site in the same ad network.
loc	1 year 1 month	This cookie is set by Addthis. This is a geolocation cookie to understand where the users sharing the information are located.
mc	1 year 1 month	This cookie is associated with Quantserve to track anonymously how a user interact with the website.
t_gid	1 year	The cookie is set by taboola.com. The cookie assigns a unique user ID to users and use this ID for serving relevant advertisement and content.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
uuid	1 year 27 days	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
uuid2	3 months	This cookies is set by AppNexus. The cookies stores information that helps in distinguishing between devices and browsers. This information us used to select advertisements served by the platform and assess the performance of the advertisement and attribute payment for those advertisements.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

‘É impossível estar 100% seguro na internet’

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Cookie	Duration	Description
___ws_d_st	30 minutes	No description
___ws_gid	78 years	No description
___ws_ses	30 minutes	No description
___ws_ses_sec	30 minutes	No description
___ws_vis	5 months 27 days	No description
___ws_vis_sec	5 months 27 days	No description
___ws-sr	session	No description
__io_cid	1 year	No description
__rd_experiment_version		No description
_gat_UA-22130941-1	1 minute	No description
_hjAbsoluteSessionInProgress	30 minutes	No description
_hjid	1 year	This cookie is set by Hotjar. This cookie is set when the customer first lands on a page with the Hotjar script. It is used to persist the random user ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.
_hjIncludedInPageviewSample	2 minutes	No description
_pk_id.133.523a	1 year 27 days	No description
_pk_ses.133.523a	30 minutes	No description
_ssc	2 days	No description
_ttuu.s	2 years	No description
A1		No description
A1S		No description
A3	1 year	No description
anj	3 months	No description
CfP	session	No description
CONSENT	16 years 10 months	No description
cto_writeable	1 hour	No description
denakop_freq	7 days	No description
n	1 month	No description
nav43391	1 year	No description
nid	2 years	No description
ortcsession-w5tlOg-s	session	No description
rsid	session	No description
ruid	past	No description
ses15	19 hours 26 minutes	No description
trc_cookie_storage	1 year	No description
trk	1 month	No description
tt_c_c	30 minutes	No description
tt_c_m	30 minutes	No description
tt_c_s	30 minutes	No description
tt_c_vmt	30 minutes	No description
tt.nprf	1 day	No description
tt.u	1 year	No description

Receba notícias da Tribuna no Whatsapp e fique por dentro das principais notícias que movimentam o nosso site! Participe da nossa Comunidade: https://tribunademinas.com.br/whatsapp

Mais Lidas

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Desenvolver pessoas é um processo de aprendizagem!

Tribuna de Minas