Ataques virtuais: como nos proteger?

Especialistas apontam mudança de comportamento e atenção à lei como soluções

Por João Cubas

O ciberataque do dia 12 de maio atingiu 99 países. Arte: UOL Tecnologia

Neste ano, um ciberataque atingiu empresas e serviços públicos em diversos países. Nas telas dos computadores, uma mensagem solicitando um pagamento na moeda Bitcoin era o caminho para o resgate dos dados.

>> Conheça as bitcoins, uma alternativa às políticas econômicas conservadoras

A consultora em tecnologia Fernanda Musardo explica que os Bitcoins são moedas virtuais, armazenadas pelos usuários com a instalação de determinados softwares. “Outra forma de ter Bitcoins é aceitar a moeda como meio de pagamento. É comum estabelecimentos aceitarem ou comprarem a moeda”.

Usuários comuns também podem ser vítimas desse tipo de invasão. É o caso da professora universitária Juliana Chichorro, que preparava uma palestra quando resolveu baixar algumas imagens da Internet. “No dia seguinte, quando voltei ao trabalho, apareceu uma tela dizendo que os meus dados tinham sido roubados e que deveria mandar um email para resgatá-los”. Por sorte, uma semana antes ela tinha feito um backup dos seus dados pessoais, pois o técnico que ela contratou não conseguiu resgatar os arquivos da palestra.

Ao ligar o computador, a professora Juliana deparou-se com uma tela, com instruções para o resgate dos dados. Foto: arquivo pessoal

Fernanda afirma que algumas ações facilitam ataques como o ocorrido com Juliana. “A começar por uso de senhas frágeis, da mesma senha para email, mídias sociais, etc. Outro hábito comum é a utilização de software pirata baixado de ambiente sem segurança”.  

Uma solução para evitar a perda de dados é a atualização constante do sistema operacional. O professor e consultor em segurança da informação Wagner Rodrigues explica que, no caso do ataque do início de maio, a solução já existia há algum tempo, publicada pela Microsoft. “Ficou nítido que a adesão não foi muito elevada, por isso o impacto foi tão grande pelo viés de volume de contaminação e da velocidade de propagação”.

A proteção da lei e do Estado

A sensação de impunidade e insegurança é marca de crimes que podem acontecer pela Internet, que englobam também, além da coleta de dados, problemas como injúria e divulgação de fotos íntimas. A invasão de dispositivos informáticos – que podem ser computadores, tablets e celulares – tornou-se crime com a Lei “Carolina Dieckmann”, em 2012. Além disso, a Constituição Federal garante à vítima a integridade de sua intimidade. “A violação da vida privada, da honra e da imagem das pessoas assegura o direito de indenização pelo dano material ou moral decorrente de sua violação”, explica o advogado e presidente do Instituto de Direito Digital e Robótico do Paraná, Alan Moreira Lopes.

O advogado orienta que a vítima de um crime digital deve coletar todas as informações que comprovem o crime (print screen, e-mail, fotos, conversas em redes sociais), e registrá-las em cartório, pois, deste modo, elas podem ser utilizadas como prova em uma ação judicial. “Entendemos dados ou informações como sinônimos de tudo aquilo que a vítima possa armazenar em um dispositivo, como contas e senhas bancárias, fotos, vídeos, arquivos de áudio, e-mails”.

Em uma delegacia, a vítima deve registrar um boletim de ocorrência para que seja instaurado um inquérito policial e inicie-se a apuração da autoria do crime. Várias cidades já contam com núcleos especializados, inclusive Curitiba. “A Internet não é uma terra sem lei. Rastrear condutas em meio eletrônico é possível, muito embora especialistas busquem não deixar vestígios para dificultar as investigações e atuações dos peritos”, ressalta Lopes.

Segurança e comportamento

Os especialistas enfatizam que o cuidado com os dados que colocamos na rede passa por uma mudança comportamental. “Você pode explicar um milhão de vezes para um usuário não clicar num link duvidoso vindo de e-mail, mas ele vai lá e clica, procurando conteúdos pornográficos ou ainda em links enviados pelas redes sociais”, alerta Fernanda Musardo.

Wagner vai além e afirma que ataques a nível global são úteis, pois incentivam a sociedade a pensar na vulnerabilidade cibernética. “Todos devem ter maior consciência deste risco, devido ao dano causado na reputação de uma marca, empresa, agência ou governo que estas violações podem causar”.

O consultor Wagner Rodrigues explica que um ataque pode ocorrer quando acessamos um site (no caso o endereço www.seusite.com.br). Ao invés de encaminhar ao site desejado, o “Servidor DNS”, direciona o usuário para um site idêntico (www.seusiteclonado.com.br). Sem perceber, é nesse momento que dados pessoais podem estar sendo roubados por criminosos

 

Serviço

Núcleo de Combate aos Cibercrimes de Curitiba

Rua José Loureiro, 376 – Centro, Curitiba – PR

(41) 3321-1900

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *