Cibersegurança 101
Dicas e orientações sobre Cibersegurança de fácil entendimento e acessíveis para todos
Cibersegurança 101
Dicas e orientações sobre Cibersegurança de fácil entendimento e acessíveis para todos
Temos presenciado um grande aumento de fraudes no mundo digital. E um dos principais tipos são as que envolvem o conceito conhecido, no meio da segurança, como “Personificação”, que nada mais é que um indivíduo se passando por outro, para tentar exercer ações em nome da outra pessoa.
Um exemplo desta situação seria: João tem conhecimento de todos os dados pessoais de Pedro (CPF, RG, endereço, data de nascimento etc.). Então ele entra em contato com um banco digital e, se passando por Pedro, contrata algum serviço como cartão de crédito virtual. Em seguida, João acessa um site de venda de eletrodomésticos, faz um cadastro em nome de Pedro, modificando apenas o endereço de entrega das mercadorias, e realiza compras utilizando esse cartão.
Pedro, alguns meses depois, é notificado pelo banco sobre a falta de pagamento de sua fatura de cartão de crédito. Pode, inclusive, já estar com seu nome negativado em órgãos de proteção ao crédito. Surpreendido, ele terá que acionar o banco (que negativou seu nome) para informar que não foi ele que abriu essa conta, e muito menos realizou compras em determinado site. Provavelmente também terá que buscar auxílio de um advogado para orientá-lo nos trâmites jurídicos. Ou seja, um grande transtorno, perda de tempo e dinheiro.
Agora vem a questão: como podemos nos defender disso?
E, infelizmente, minha resposta é que é muito difícil conseguirmos fazer algo a respeito no sentido de prevenção. Podemos apenas nos preparar e trabalhar na remediação, quando acontecer.
A razão pela qual eu digo isto é que os nossos dados pessoais, que deveriam ser sigilosos, são entregues em todo e qualquer lugar, de forma totalmente descontrolada. Seja no cadastro em um site, na consulta médica, na contratação de serviços, na compra de passagens aéreas, na entrada em um prédio comercial, na compra de ingressos para um show, entre outros. Todas essas situações envolvem você dando todos os seus dados pessoais e confiando que aquelas entidades e pessoas farão uso responsável e seguro deles.
Contudo entidades falham em suas operações, e quanto mais pulverizados estão seus dados, maiores as probabilidades que eles sejam vazados e usados por pessoas mal intencionadas. Basta um erro de configuração em um sistema ou um funcionário corrupto que vende dados, para que suas informações caiam na mão de golpistas.
Dessa forma, a recomendação “ideal” seria de você se recusar a dar seus dados tão facilmente para qualquer entidade. Porém essa seria uma solução inviável, pois em muitas dessas interações, a entrega dos dados não é opcional, é um requerimento para contratação de um serviço. Você pode dizer “não” na farmácia quando é questionado se quer um possível desconto em troca de seus dados, mas não pode se recusar a informá-los para fazer um cadastro num site de compras.
A realidade é que, no contexto atual, nossos dados são praticamente públicos.
Sendo assim, é prudente que estejamos sempre atentos e prontos para atuar quando identificarmos que fomos vítimas de uma fraude deste tipo. Chamo isto de remediação, ou seja, tratar do problema após ele ter se concretizado.
Não há uma sequência de passos pré-definidos, você terá que analisar cada contexto e pensar em como atuar baseado nele. Em geral você tomará conhecimento através de contato via telefone, e-mail, correspondência ou SMS. Porém é crucial que você consiga diferenciar notificações reais, de tentativas de phishing.
Por exemplo, se você recebe um SMS dizendo: “Acesse o link abaixo para sanar sua dívida no banco XYZ”. Nesse caso, não clique no link! Ao invés disso, procure no Google se o suposto banco XYZ realmente existe, e caso positivo, procure no próprio site do banco os telefones de contato. Ligue diretamente para o número disponibilizado e informe sobre o recebimento do SMS para que eles digam se realmente veio deles. Caso seja verídico, trate com o banco para informar a fraude, caso contrário, simplesmente ignore o SMS. A mesma lógica vale para o recebimento de notificações via outros canais citados.
Sei que pode parecer trabalhoso e desgastante tomar essas medidas, mas elas evitarão que você seja vítima de golpes. O tempo gasto com essas precauções é infinitamente menor do qual seria usado tentando tratar os danos após você ter caído em uma armadilha.
Por último, é importante citar que os únicos que podem, de fato, prevenir este tipo de incidente são as empresas prestadoras de serviços, não você. No exemplo descrito no início deste artigo, o banco digital poderia solicitar ao usuário, no momento do cadastro, que ele tirasse selfies com seus documentos na mão. Isto poderia diminuir as chances que o fraudador conseguisse se passar pela outra pessoa, mas certamente não evitaria completamente. Pois pense bem, basta que alguém tenha essa sua foto com os documentos na mão para que nos encontremos na mesma situação inicial. E isto pode facilmente ocorrer através do vazamento dessa foto em processos de cadastros prévios em outras entidades.