A empresa de aluguel de carros Localiza veio a público, nas primeiras semanas de janeiro, informar que parte de seus sistemas, incluindo algumas de suas subsidiárias, sofreu um “incidente de segurança cibernético”, tendo seu funcionamento momentaneamente interrompido.
A companhia alega não ter encontrado indícios de violação à sua base de dados, nem de vazamento de informações pessoais de seus clientes, mas poucos detalhes foram divulgados sobre o ocorrido pelo informe da empresa. A origem do “incidente”, contudo, não tardou a aparecer. Logo após o pronunciamento oficial da Localiza, o grupo hacker Lapsus$ assumiu, no Telegram, a autoria do ataque.
Essa não é a primeira vez que os membros do Lapsus$ ganham as manchetes no Brasil. Em dezembro de 2021, eles se declararam responsáveis pelo ataque massivo aos sistemas do Ministério da Saúde e do Conecte Sus, que levou ao grave prejuízo das atualizações nacionais sobre a pandemia e a vacinação contra a Covid-19.
Já em janeiro, o mesmo grupo vitimizou um dos maiores conglomerados de imprensa de Portugal, com um golpe de ransomware que deixou indisponíveis as páginas de importantes noticiários do país, como a estação televisiva SIC TV e o jornal Expresso, que também teve seu perfil oficial no Twitter invadido.
A pandemia elevou o número de ataques
Os casos acima, infelizmente, não são uma exceção. Nos últimos anos, o mundo vem experimentando uma grande ascensão no número de ataques cibernéticos, em especial contra empresas. No Brasil, por exemplo, um estudo baseado em dados da Comissão de Valores Mobiliários (CVM) revelou que, entre 2020 e 2021, houve um crescimento de 220% nas notificações de violações ou tentativas de ataques contra companhias.
O fenômeno, segundo especialistas, decorre das mudanças acarretadas pela pandemia, em particular a transição para o trabalho remoto. Conforme pontuam, a presença de mais pessoas conectadas à internet, acessando dados confidenciais em redes quase sempre desprotegidas, tornou o espaço online um terreno mais fértil em oportunidade para os hackers e seus golpes, o que é refletido nos dados da CVM.
Em decorrência disso, as informações de milhões de cidadãos brasileiros se encontram em risco todos os dias, tanto diante de ataques direcionados a indivíduos, quanto quando são as empresas e plataformas de serviços virtuais os alvos prioritários.
Mas então como se proteger?
Os usuários que queiram se proteger contra vazamentos de dados e violações por hackers devem adotar medidas preventivas em duas frentes principais: durante o seu uso cotidiano da internet, seja no trabalho ou por lazer, e perante as companhias e serviços com os quais compartilhem seus dados.
No dia a dia, há várias estratégias a serem empregadas para uma maior segurança na rede. O uso de ferramentas especializadas em proteção online é, nesse sentido, imprescindível. Recursos como antivírus, gerenciadores de senhas e VPN podem aprimorar sua experiência online e assegurar que sua navegação ocorra sem maiores dores de cabeça.
● Com um antivírus, os usuários podem prevenir ou tratar infecções causadas por arquivos maliciosos baixados na internet.
● Já os gerenciadores de senha aumentam a confiabilidade dos seus códigos de acesso, dificultando que hackers invadam suas contas e roubem seus dados.
● E as VPNs funcionam como um manto de criptografia que evita a visualização dos seus dados de tráfego mesmo quando você usa de uma rede pública desprotegida.
Além do uso de programas específicos, os comportamentos adotados no ambiente virtual também são de extrema relevância. E um ótimo método de começar a avaliá-los é tomar ciência dos riscos mais comuns que a internet oferece.
A título de exemplo, todo usuário deve conhecer o que é a prática do phishing. Baseado no envio de mensagens falsas, muitas vezes com arquivos maliciosos anexados, o phishing induz as vítimas ao erro e pode ser uma enorme fonte de violações de privacidade de pessoas menos avisadas.
Não menos importante é tomar cuidado com o tipo (e quantidade) de informação que se divulga pela rede. Não apenas esses dados podem ser usados para adivinhar suas senhas, mas também podem ser empregados na realização de golpes e práticas criminosas mais sérias, como chamadas fraudulentas de “sequestro”.
No campo da divulgação de informações online também entram as medidas de proteção de ataques perpetrados contra empresas e serviços virtuais. Afinal, se os sistemas dessas plataformas são invadidos, são os seus dados que serão vazados.
Uma primeira tática a ser adotada é, analisar bem os serviços contratados. Não se pode confiar seus dados a qualquer oferta suspeita que aparece pela internet. Companhias sérias terão políticas de privacidade e segurança muito bem definidas (e claras) para tranquilizar seus clientes.
Falando em políticas de privacidade, a leitura cuidadosa desse documento é obrigatória para todo usuário que preze pela integridade de seus dados pessoais. Não há como exigir transparência e boa-fé das empresas sem nem mesmo se dar o trabalho de verificar os mecanismos de proteção adotados por elas.
Em suma, as melhores estratégias de se proteger contra ataques de hackers advêm da combinação de conhecimento e prevenção. Conhecer os perigos e saber como evitá-los, pois, é o modo mais garantido de se manter em segurança na rede.
