A invasão de dispositivos eletrônicos por vírus e outros ataques é um problema crescente, conforme a disseminação das tecnologias digitais. Ao contrário do que pode parecer, os usuários não estão igualmente expostos a esses perigos, pois quem conhece os riscos e ações preventivas a serem tomadas reduz substancialmente sua chance de sofrer grandes perdas. “Estamos caminhando para uma realidade que dá medo, com o avanço de tecnologias que podem ser utilizadas de modo malicioso. É importante que todos saibam reconhecer sinais de invasão e como se prevenir para minimizar danos”, diz Fabio Diniz, presidente do Instituto Nacional de Combate ao Cibercrime (INCC), em entrevista ao Radar Econômico.
As evidências de ataque variam a depender do dispositivo em questão, que pode ser enquadrado em uma de três categorias principais: computadores, celulares e aparelhos da chamada internet das coisas (IOTs, na sigla em inglês), como câmeras de segurança e babás eletrônicas conectados à internet. No entanto, algumas recomendações gerais valem para qualquer usuário de tecnologias digitais. Manter as atualizações de software dos aparelhos em dia, fazer backups regulares de dados importantes, adquirir serviços de antivírus e utilizar senhas fortes — com letras maiúsculas e minúsculas, números e caracteres especiais — e únicas para cada conta do usuário são itens básicos da prevenção a ataques cibernéticos.
Uma outra ação, mais subjetiva, também deve ser empregada por todos que navegam na internet, segundo Diniz. Trata-se do exercício do ceticismo. A recomendação do especialista é ser cético em relação a emails, mensagens e aplicativos suspeitos, por exemplo. A ingenuidade, que instiga usuários a clicar em quaisquer links ou a confiar no que lhes é dito em todas as mensagens ou ligações que recebem, é o principal fator de risco. “Na grande maioria das vezes em que um usuário é vítima de um ataque cibernético, ele fez algo que possibilitou esse ataque, como clicar num link suspeito, baixar um arquivo malicioso ou utilizar a mesma senha para diferentes contas”, alerta Diniz.
Existem quatro tipos de ataque cibernético comuns e que demandam atenção dos usuários, sendo eles:
- Vírus: programa malicioso que se replica e se espalha entre arquivos, podendo comprometer totalmente o uso do aparelho.
- Ransomware: sequestro de arquivos do usuário por criminosos, exigindo pagamento para devolvê-los.
- Phishing: tentativa de enganar o usuário para que ele forneça informações confidenciais ao criminoso.
- Malware: software que pode realizar uma variedade de ações mal-intencionadas, como registrar ações do usuário no dispositivo — o que ele digita, o que a câmera do dispositivo registra etc — e enviá-las ao criminoso.
Dispositivos celulares
Para cada uma das três principais categorias de dispositivos (computadores, celulares e IOTs) existem diferentes sinais aos quais as pessoas devem prestar atenção para identificar possíveis ataques. No caso de dispositivos celulares, os mais comuns ao internauta brasileiro, alguns sinais são: aparecimento de aplicativos que o usuário não lembra de ter instalado, envio involuntário de SMS ou ligações do celular para números desconhecidos, aumento repentino e expressivo no uso de internet imóvel ou no consumo de bateria, e desempenho do aparelho mais lento do que o habitual, com travamentos frequentes.
Computadores
No caso de computadores, boa parte dos indícios de ataque válidos para celulares se mantém, como a mudança repentina na velocidade de processamento do aparelho, programas ou arquivos que aparecem ou desaparecem sem explicação aparente. Outros pontos, contudo, merecem atenção especial. O usuário deve ficar particularmente atento ao recebimento de emails suspeitos e mensagens enviadas de sua conta sem seu conhecimento. Redirecionamentos não solicitados na internet, quando o navegador leva um usuário de um site para outro sem explicação, também é uma evidência de ataque cibernético, especialmente se for frequente.
IOTs (internet das coisas)
Dispositivos IOTs, de internet das coisas, sofrem ataques mais difíceis de serem identificados, mas ainda vale prestar atenção em alguns sinais. Entre os indícios, estão alterações inexplicáveis na funcionalidade ou nas configurações do aparelho, falhas frequentes no funcionamento, aumento do uso da rede Wi-Fi sem explicação, tentativas de acesso não autorizado ao dispositivo, além da execução de comandos por conta própria, sem que o usuário tenha solicitado. Um exemplo desse último item seria um dispositivo ativado por comando de voz que realiza ações sem que o usuário tenha dado qualquer comando.
“A tendência é desse tipo de problema, de ataques cibernéticos, se agravar. O crime compensa quando o benefício é maior que o custo e, no mundo digital, o custo é muito menor do que no mundo físico”, diz Diniz. “Para assaltar um banco, você precisa recrutar criminosos, comprar armas de fogo, de um carro de fuga etc. O custo é elevado. No digital, não. Há inclusive criminosos que estão trocando o negócio convencional por crimes digitais”, complementa o especialista, lembrando que os crimes cibernéticos vieram para ficar.
Siga o Radar Econômico no Twitter