Ataques de hackers aumentaram durante período de home office
Durante o trabalho em casa, hackers têm aproveitado para invadirem dados empresariais a partir de computadores domésticos; saiba como se proteger
Desde o início da pandemia e das medidas mais rígidas de isolamento social, a maneira como as pessoas trabalham mudou. A roupa social e o escritório foram trocados pelo pijama e a sala de casa. O que também mudou foi a maneira como os dados das empresas são manuseados pelos funcionários. Se antes era possível acessá-los de um computador na própria empresa, que ficava conectado a um servidor, agora esses dados são acessados de aparelhos domésticos e, muitas vezes, sem a mesma proteção que a instituição dispõe.
O crescimento do trabalho remoto foi impulsionado pela pandemia do novo coronavírus, contudo, esse era um movimento que já acontecia no Brasil, e no mundo, há alguns anos. Segundo pesquisa realizada pela Robert Half, uma empresa de recrutamento, o Brasil é o terceiro país em que o home office mais cresceu nos últimos três anos. Tanta gente acessando dados empresariais e sigilosos de casa, fez com que ataques a empresas, a partir de computadores pessoais, se intensificassem em vários lugares do mundo.
Outro levantamento, esse da Kaspersky, empresa especialista em segurança na internet, informa que no primeiro trimestre de 2020 foram registrados três mil domínios suspeitos relacionados à pandemia do coronavírus.
Os números já vinham crescendo, como também apontam dados da Safernet, entidade privada sem fins lucrativos e voltada para a defesa dos direitos humanos. No Brasil, de 2018 para 2019, houve 109% a mais de registros desse tipo de ocorrência, totalizando mais de 140 mil denúncias. Não obstante, essas denúncias vão além da invasão de computadores domésticos.
Entre as principais estão pornografia infantil (60.002 denúncias, aumento de 79,58%); apologia e incitação a crimes contra a vida (27.716, aumento de 154,46%); racismo (8.337 casos, aumento de 37,71%); neonazismo (4.244 denúncias, aumento de 51,70%).
A Polícia Federal recomenda que os internautas não cliquem em links enviados por e-mail, SMS ou aplicativos de mensagens em nome de instituições bancárias nem forneçam dados pessoais, números de cartões de crédito ou senhas por telefone ou em formulários enviados por fontes suspeitas.
As pessoas também devem ficar atentas aos boletos bancários, já que estes podem ser facilmente adulterados. É preciso sempre conferir o nome da empresa credora e o valor cobrado. E entrar em contato com o emissor do boleto, por meio dos canais oficiais, em caso de dúvida.
Cuidados
O professor de Engenharia de Software da Unaerp, Eliézer Zarpelão, explica que além de realizar o escaneamento periódico do antivírus, o usuário também deve evitar acessar sites que não são seguros, como os que não possuem o símbolo de um cadeado antes do endereço, ou que possuam endereços diferentes do descrito na página principal do site, ou que simulem ser de marcas conhecidas, como bancos e serviços de proteção ao crédito. Zarpelão também recomenda o uso das redes VPN.
“É essencial para garantir o mínimo de segurança no acesso aos dados. A VPN permite que os funcionários enviem e recebam dados através de redes compartilhadas ou públicas, como se seus computadores estivessem conectados na rede da empresa”, disse o professor.
O acesso à rede se dá por credenciais de acesso (usuário e senha) e o canal é criptografado. A criptografia no transporte dos dados pela rede dificulta o acesso dos dados por um hacker que esteja, de alguma forma, monitorando os dados trafegados na rede. “Nenhum sistema é 100% seguro, mas as organizações devem aplicar um investimento viável para garantir a segurança do bem que muitas vezes é o mais valioso de cada companhia: suas informações”, conclui Zarpelão.
Segurança jurídica
Segundo especialistas no tema, os golpes virtuais tendem a aumentar à medida que mais pessoas recorrerem à internet para resolver questões que antes da crise na saúde seriam solucionadas presencialmente, como afirma a advogada Graziela Vieira Lucas.
“Somado a isso, temos um quadro em que as pessoas estão mais vulneráveis emocionalmente, e acabam sendo presas mais fáceis para golpistas, em situações como compras, doações, programas de ajuda financeira, como o da Caixa Federal. No final de março, antes da aprovação da ajuda financeira, o Ministério da Cidadania denunciava mensagens prometendo um auxílio cidadão de R$ 200 que nunca existiu”, ressalta.
Cintia Rosa Pereira Lima, professora da Faculdade de Direito da USP de Ribeirão Preto e especialista em direito digital, aconselha que é importante sempre manter uma conduta preventiva para evitar ataques de hackers. Mesmo assim, caso uma pessoa seja vítima de vazamento de dados, ela deve fazer um boletim de ocorrência no site da Polícia Federal. “Se as informações roubadas puderem ser utilizadas para movimentar contas bancárias ou outras finalidades, é preciso informar imediatamente a empresa sobre o vazamento de dados para evitar maiores prejuízos”, explica a professora.
Caso os dados roubados sejam da empresa, o funcionário deve entrar em contato imediatamente com o empregador, reportando todo o ocorrido, além de fazer o boletim de ocorrência como já foi mencionado acima. Cintia explica que em caso de dados sigilosos, é de responsabilidade da empresa fornecer a segurança necessária ou, até mesmo, um computador para que o funcionário possa trabalhar.
“Assim, o próprio computador da empresa impede a instalação de alguns programas maliciosos, ou seja, aqueles que podem instalar “phishing”, que é um programa para a coleta de senhas e dados de login. Se o funcionário cumprir adequadamente as instruções fornecidas pela empresa, ele não pode ser responsabilizado”, explicou. A professora alerta que se a empresa não fornecer essas ferramentas de segurança, o funcionário não pode ser responsabilizado por possíveis falhas de segurança não propositais.
Delegacia digital
Diante desse quadro, o deputado estadual Rafael Silva (PSB) apresentou, no dia 18 de junho, uma indicação ao governador João Doria (PSDB), para que seja instalada em Ribeirão Preto uma delegacia especializada em crimes digitais.
“Temos que atuar para evitar mais vítimas. Essa pandemia está trazendo prejuízos de toda forma. E é meu dever trabalhar em favor da nossa população”, afirma o parlamentar. Em todo o Estado de São Paulo, há apenas uma delegacia especializada, localizada na capital.
DICAS
O especialista em engenharia de software e gerente de Tecnologia da Informação do Centro Universitário Barão de Mauá, Ricardo Luís Morelli, dá dicas de como se proteger no home office.
1. Tenha um bom antivírus e o mantenha o antivírus sempre atualizado;
2. Evite deixar pastas compartilhadas no seu computador, principalmente se sua rede Wi-fi aceita visitantes;
3. Mantenha o seu sistema operacional (Windows, macOS ou Linux) sempre atualizado;
4. Mantenha a rede wi-fi fechada por meio de uma senha forte, que misture letras números e sinais. Outro ponto importante é alterar a senha do administrador do roteador, em geral as pessoas não alteram o padrão de fábrica.
5. Não clique ou abra e-mail suspeitos. Tome cuidado com e-mails como “Seu nome está no serviço de proteção ao crédito” ou sobre multas de trânsito. Sempre verifique o e-mail de origem.
6. Quando utilizar seu computador para se conectar à empresa busque realizar esse acesso de forma segura, por exemplo, usando VPN, a rede privada virtual.
Foto: Pixabay (Imagem ilustrativa)
