Dia da mentira: não acredite no mito da internet segura

São Paulo - Até 2028, o Brasil deve investir mais de R$ 100 bilhões em segurança digital. A projeção, feita pela Associação das Empresas de Tecnologia da Informação e Comunicação (Brasscom), parece ser modesta para alguns especialistas.

Leia também: Criminosos usam falsos links de sites do governo para espalhar vírus

Para o gerente técnico da ManageEngine, Tonimar Dal, entre os diversos mitos contados sobre a internet, o maior deles é de que ela um lugar seguro. 

Para ele, as instituições não 'desconfiam' o bastante para criar um ambiente protegido.

O que mais fragiliza não é a mentira contada pelo golpista, mas o mito de controle que as empresas têm", reforça. 

O fundador da Ventura e vice-presidente de Cibersegurança da Nava, Domingo Montanaro, acredita que essa ideia se mantém porque poucos entendem a dimensão do perigo até serem alvos de um golpe. 

Ele explica que qualquer um pode ser uma vítima. "O momento de ser um alvo chega para todos. Se você ainda não foi, é mais por sorte do que por preparo", comenta. 

Ambos os especialistas contaram ao VIVA mitos comuns que perpetuam a falsa sensação de segurança. 

Não existe site 100% seguro

Por muito tempo, uma dica para evitar golpes foi se atentar a erros de gramática em mensagens ou sites, pois páginas bem feitas dificilmente viriam de criminosos. 

Esta dica já não diz mais nada. Tonimar explica que "a inteligência artificial profissionalizou o golpe". Com os prompts certos usados nas ferramentas de IA, criar uma página falsa com identidade visual de grandes marcas leva apenas alguns instantes. 

Leia também: Identificados mais de 300 sites falsos para fraudar idosos

Montanaro conta que, mesmo em ambientes oficiais, não é possível relaxar. Muitos conteudos patrocinados no Instagram e outras redes passam a impressão de legítimos, mas na verdade terminam em fraudes. 

Os ataques mais comuns se baseiam em enganação e engenharia social. Qualquer ambiente com interação deixa uma margem para golpes."

Existe privacidade de dados? 

Em entrevista ao portal VIVA, o ex-hacker e consultor de cibersegurança Daniel Nascimento comentou que hoje evita ao máximo navegar na internet, pois já viu a realidade submersa nos códigos. 

Uma pesquisa de privacidade do consumidor da Cisco dividiu os participantes entre os que conheciam ou não as leis de privacidade de dados de seu País. Entre os que conheciam, 81% julgavam saber como proteger seus dados, número que caiu para 44% entre os demais. 

Ironicamente, saber as leis não se refletiu em saber a realidade das informações online. 

Montanaro conta que, em seu trabalho investigando ataques cibernéticos, já encontrou "painéis de dados" que vendem ilegalmente quase qualquer informação sobre qualquer um, desde o CPF até os filmes que alugou. 

O especialista revela não ter nenhuma expectativa quanto à privacidade de seus dados, e que a situação tende a piorar. 

Existe uma distância enorme entre a tranquilidade das pessoas e o faroeste que é a internet. A maioria das pessoas não tem noção."

Leia também: Vazamento de dados: o que fazer quanto as informações acabam na Darkweb?

O que pode ser feito para aumentar a segurança? 

Tonimar não concorda com a ideia de desistir da privacidade. "Não é porque já vazaram os seus dados que você precisa ajudar a vazar ainda mais", contrapõe. 

Mesmo sem ambientes completamente seguros, os especialistas recomendam estar sempre com o "desconfiômetro" ligado, e se atentar a três pontos na hora da conexão. 

1. Dispositivo: seja pelo celular ou computador, existem diversas proteções nativas que evitam a exposição a golpes. Manter sempre as atualizações de sistema renovadas é vital para evitar falhas de segurança que criminosos possam ter descoberto.
2. Meio: enquanto celulares e computadores têm capacidade de manter altos níveis de proteção, roteadores Wi-Fi raramente têm as mesmas ferramentas. Se conectar em redes públicas, especialmente se não possuírem senha, pode aumentar a exposição. 
3. Lugar: por fim, mesmo com a alta sofisticação dos sites falsos, ainda é possível identificar aqueles que se passam por serviços oficiais como bancos ou governos; especialmente comparando a URL com a página real. 

*Estagiário sob supervisão de Marcia Furlan