A reportagem publicada pela Folha de São Paulo, que destaca que 4.600 pessoas são alvo de tentativas de golpe financeiro a cada hora no Brasil, fica evidente o quanto nosso país é propício ao cibercrime. Esse dado alarmante, apresentado em pesquisa encomendada pelo Datafolha, expõe falhas sistêmicas profundas que demandam mudanças urgentes.
Um cotidiano cada vez mais acelerado e a consequente falta de atenção pode potencializar os riscos de ser pego por golpes cibernéticos. O especialista em Cyber Segurança da Vale, Rui Borges*, propõe uma ação mais efetiva das empresas em favor de profissionais mais focados, eficientes e seguro. Em matéria de segurança cibernética, as pessoas são o elo mais fraco da corrente, ponto mais fraco do processo e, portanto, a maior vulnerabilidade existente em uma organização.
Aquela teoria de que os ataques são feitos por uma pessoa sozinha em um quarto escuro, cheio de computadores, digitando sem parar e usando técnicas super avançadas de invasão a um computador funciona bem em filmes. No nosso dia a dia, a situação muda. Os números mostram que a maior parte dos incidentes cibernéticos – vazamentos de informações, roubo de credenciais (login e senha), fraudes bancárias, golpes pelo WhatsApp ou PIX – é causado por um usuário ao acessar uma mensagem suspeita, ou ao ser enganado por pessoas especializadas em disparar gatilhos emocionais em suas vítimas, expondo-as a todo tipo de armadilha. Essas pessoas, quando enganadas por técnicas de vishing, smishing ou phishing, abrem a porta para o invasor entrar.
O assunto tem causado tantos prejuízos financeiros, de reputação e de imagem às empresas que praticamente todas as organizações, financeiras ou não, vêm tratando o tema com muita atenção. Já é, inclusive, bem comum assistirmos comerciais na TV reforçando os cuidados pessoais para não ser a próxima vítima.
Mas se todos nós estamos sendo informados pelas empresas com as quais temos relacionamentos (bancos, operadoras de TV, celular, empresas onde trabalhamos etc.) sobre os riscos existentes no mundo virtual, porque ainda acontecem tantos incidentes cibernéticos, golpes e fraudes?
Diante da quantidade infinita de informações, nosso cérebro adotou um mecanismo de defesa perigoso para economizar energia: o Piloto Automático. Com o Piloto Automático, não preciso pensar nas atividades corriqueiras e diárias, como apertar o botão do elevador, ouvir uma música, dirigir e tantas outras.
Por um lado, isso é bom pois depois de um tempo, internalizamos aquela atividade rotineira e não precisamos de uma atenção plena e focada. Ou seja, não precisamos mais pensar ao executar tal tarefa. Por outro lado, o perigo está justamente na tendência de automatizar tudo, até o que não deveríamos e, por isso, não é incomum acontecerem coisas como não ter certeza se fechou a porta de casa, se desligou a cafeteira, se fechou as janelas em um dia de previsão de chuvas etc.
As pessoas, normalmente, não estão atentas ao presente. Um estudo da Universidade de Harvard mostra que, de todo o tempo em que estamos acordados, 47% são gastos com a mente dispersa, fazendo no Piloto Automático atividades de maior foco. Com isso, a chance de erros, de retrabalho e de ser vítima de um cibercriminoso aumentam muito.
As pessoas justificam suas falhas de várias formas, mas as mais comuns são: “Nem pensei na hora”; “Sabe como é, muita coisa para fazer”; “Estava fazendo várias coisas ao mesmo tempo”; “Estava desligada na hora”.
Obviamente, os criminosos sabem dessa fragilidade humana e exploram essa vulnerabilidade com maestria, tentando disparar gatilhos internos nas pessoas com mensagens que exploram principalmente o medo, a urgência, a ganância ou a curiosidade. O problema é bem mais complexo, porque envolve o comportamento humano, e qualquer transformação nesse assunto é difícil e lenta, mas possível.
É um processo que exige investimentos, priorização, treinamento e foco na mudança de comportamento. Porém os benefícios serão notados em vários aspectos, inclusive na produtividade, pois pessoas mais focadas, além de produzirem mais, são mais saudáveis. A partir desse ponto podemos aumentar as chances de vencer a batalha contra os cibercriminosos.
O problema não reside apenas na audácia dos criminosos, mas principalmente nas brechas deixadas por um ecossistema desestruturado e permissivo. Um dos pontos mais críticos é a escassez de recursos e a insuficiência das forças de segurança para rastrear, capturar e punir os criminosos de forma eficaz. A ação contra o cibercrime demanda uma abordagem coordenada entre diversas agências, algo que, infelizmente, ainda não ocorre no Brasil com a intensidade necessária. O resultado é uma maré crescente de crimes que continua a escapar das malhas da justiça.
Além disso, o papel das redes sociais como trampolim para os criminosos é inegável. Essas plataformas, em muitos casos, permitem a proliferação de golpistas, seja pela falta de verificação rigorosa dos usuários ou pela venda de anúncios que acabam sendo utilizados para promover fraudes. A responsabilidade dessas empresas precisa ser questionada e regulamentada, uma vez que seu alcance potencializa o impacto desses golpes.
As operadoras de telecomunicações, sejam elas de pequeno ou grande porte, também têm sua parcela de responsabilidade. A venda de serviços de telefonia, incluindo VoIP, para criminosos, sem a devida fiscalização ou checagem de antecedentes, é uma prática que facilita o cibercrime. A ausência de requisitos rigorosos para a contratação desses serviços abre portas para abusos graves e precisa ser revista com urgência.
Diante desse cenário, onde as falhas estruturais alimentam o cibercrime, a falta de uma cultura de segurança sólida na sociedade brasileira faz com que nossos cidadãos se tornem alvos fáceis. Como líderes em segurança digital, temos a responsabilidade de ir além da proteção tecnológica. Precisamos educar e preparar nossa sociedade para enfrentar essas ameaças de forma eficaz.
Chegou a hora de agir. Devemos fortalecer nossas defesas, exigir mais responsabilidade das plataformas digitais e operadoras de telecomunicações e, acima de tudo, cultivar uma cultura de segurança que esteja à altura dos desafios que enfrentamos.
Juntos, podemos transformar esse cenário e proteger o que mais valorizamos: nossa segurança e nosso futuro.
*Rui Borges é Information Security na Vale. O executivo tem mais de 30 anos de atuação em empresas globais na área de Tecnologia da Informação e Cyber Segurança. Nos últimos 15 anos, o executivo vem estudando sobre o comportamento humano e técnicas para melhorar a saúde mental.
Fontes: securityleaders, securityleaders1 e folhauol.