Cibersegurança: avanços tecnológicos para proteger a privacidade do consumidor

Especialista em cibersegurança da Deloitte Brasil indica como se proteger diante dos novos crimes cibernéticos

Desde 2020, o Brasil se viu em uma intensa e frequente aceleração tecnológica, proporcionada pela pandemia. Para suprir a falta do contato físico, o mundo voltou seus olhos às telas e a navegação digital ficou cada vez mais frequente. Todo esse entusiasmo na internet, entretanto, trouxe consigo uma importante consequência: os crimes cibernéticos e seus eventuais problemas tanto para consumidores quando para empresas, que geraram um investimento maior em cibersegurança.

Dados da Central Nacional de Denúncias de Crimes Cibernéticos, uma parceria entre a ONG Safernet Brasil e o Ministério Público Federal (MPF), mostram que somente em 2020, foram mais de 150 mil denúncias anônimas. E, tendo em mente que esses são os números de casos notificados, é possível ter uma margem sobre a quantidade de riscos que as pessoas passam com seus dados pessoais na internet.

Essa frequência de crimes, por outro lado, fez crescer por parte das empresas e usuários a preocupação com cibersegurança. Após casos que se tornaram famosos nas redes sociais, como o das Lojas Renner, JBS e Fleury, cada vez mais há uma busca por empresas que trabalhem diretamente com a proteção na internet, de forma a tornar o ambiente online mais seguro.

“A Transformação Digital a qual as empresas estão sendo submetidas aumenta exponencialmente a adoção e uso de tecnologias que acabam se tornando novos vetores de ataques e pontos de exploração de vulnerabilidades pelos hackers e, por isso, as Organizações precisam investir cada vez mais em Cyber Segurança”, explica Emílio Bartolomeu, sócio da Deloitte Brasil.

Esse tema fará parte de um dos painéis do Conarec 2021, do Grupo Padrão, programado para os dias 10 e 11 de novembro. O evento trabalha sobre o tema “O consumidor hackeado: a reinvenção da liberdade de escolha”.

Crimes cibernéticos e consequências às empresas e usuários

Com a (triste) evolução dos casos de crimes cibernéticos, roubos de dados e outros problemas, a Justiça brasileira trabalhou para criar a Lei Geral de Proteção de Dados (LGPD), mas apenas o apoio da legislação não é suficiente para barrar os crimes. Foi necessário, também, uma movimentação por parte das empresas para evitar que maiores consequências ocorram.

“Os acessos remotos concedidos pelas empresas para que os colaboradores possam trabalhar virtualmente, aliados ao baixo nível de conscientização sobre cibersegurança, potencializam o uso de Engenharia Social pelos hackers”, argumenta Bartolomeu. “Essa é uma técnica de obter acessos a sistemas computacionais por meio da persuasão e habilidades interpessoais, como por exemplo o envio de um link que remete o consumidor a uma página falsa e que possibilita um hacker obter informações privilegiadas e/ou roubo delas”, explica.

Esses crimes — que são mais recorrentes do que aparentam, vale destacar — representam um grande problema, uma vez que evoluem na mesma velocidade que os novos recursos tecnológicos. É o caso dos ransomwares, que usam parte da tecnologia usada nas criptomoedas, o que representa um grande risco para empresas e usuários. “Ransomware é uma das grandes ameaças da atualidade, um tipo de malware que codifica os dados da vítima para que os atacantes possam solicitar resgate em dinheiro, como criptomoedas, para liberá-los”, destaca Bartolomeu.

Especificamente no caso dos ransomwares, a dificuldade é ainda mais preocupante. Na maior parte das vezes, os criminosos criam uma espécie de bloqueio em acessos de determinados sites e, em retorno, ao pedirem o dinheiro do resgate em criptomoedas, tornam seu rastreio praticamente impossível. Embora esse seja um dos mais preocupantes crimes do momento, há outros mais simples que também afetam a rotina das empresas e usuários diariamente, o que marca a necessidade de se proteger.

:::::::::::::::::::::::::::::::: Para mais conteúdos como este, assine a newsletter da Consumidor Moderno ::::::::::::::::::::::::::::::::

Cibersegurança: garantindo a proteção do usuário no ambiente digital

Diante desse cenário, investir em segurança na navegação passou a ser uma necessidade. E, assim como os crimes avançam, a tecnologia usada para combatê-los também evolui. “Do lado do consumidor, o desktop, laptop (endpoint) utilizado para navegação na Internet deve sempre considerar as últimas atualizações de software instaladas e uma boa solução de antivírus/malware”, explica Bartolomeu. “Existem soluções mais avançadas para os computadores dos consumidores que realizam o monitoramento de situações atípicas através de Inteligência Artificial para detectar e impedir ações de códigos maliciosos e/ou acessos não autorizados. Existem também soluções para evitar vazamento/roubo de dados, onde utiliza-se tecnologias como Data Loss Prevention para impedir o vazamento de dados sensíveis do computador bem como soluções de criptografia de dados que dificultará o uso das informações pelo hacker caso essas já tenham sido vazadas”, completa.

No caso das empresas (provedores), há algumas diferenças, visto que a promoção da segurança passa a ser dupla: dos dados da própria corporação e de seus usuários. “Do ponto de vista do provedor, existe uma infraestrutura tecnológica que suporta os serviços web oferecidos ao consumidor. As tecnologias utilizadas para proteção vão desde técnicas de desenvolvimento seguro de software que evitam cyber criminosos de explorar fragilidades nos códigos dos sites, monitoramento de Segurança dessa infraestrutura através de um SOC (Security Operation Center), tecnologias para detectar ações maliciosas em ativos tecnológicos como servidores, sistemas operacionais e aplicações, até tecnologias de proteção de borda como firewalls e IPS/IDS (Intrusion Prevention System e Intrusion Detection System)”, salienta Bartolomeu.

experiência-do-cliente

No caso específico dos consumidores, a dica é se atentar aos sites navegados, bem como aos dados solicitados. Bartlolomeu destaca que uma boa dica de segurança também inclui abrir mão das facilidades de armazenamento de senha. “Uma medida de segurança é desabilitar o autopreenchimento de campos como Senhas e Número de Cartão de Crédito”, salienta. “O consumidor também pode verificar se o site oferece certificado SSL, que garante a transmissão segura de informações, identificando facilmente se existe na barra de endereços do site, onde deverá aparecer (https:) — que significa a existência desse certificado”, completa.

Vale destacar que, mediante às normas impostas pela LGPD, as empresas precisam indicar aos usuários como será feito o tratamento e a coleta dos dados e suas utilidades. Acesse nossa lista de informações sobre defesa do consumidor aqui para mais informações sobre o tema.

Esse e outros temas farão parte do Conarec 2021, que já tem ingressos à venda. O evento ocorre nos dias 10 e 11 de novembro e contará com grandes nomes de especialistas em cibersegurança, experiência do cliente, entre outros.


+ Notícias

8 dúvidas sobre como vai funcionar a fiscalização da LGPD

Após ataque cibernético criminoso, site e app da Lojas Renner continuam fora do ar






Acesse a edição:

MAIS LIDAS

VEJA MAIS

ÚLTIMAS

VEJA MAIS