Não é a primeira vez que você ouve por aí algo sobre o Dia Mundial da Internet Segura. A data, celebrada desde 2003, anualmente chama a atenção de usuários da web de todo mundo. E em 2014, o dia escolhido para a lembrança sobre os perigos online foi 11 de fevereiro, esta terça-feira.
De certa forma, olhando para a prática da coisa, parece não haver nada de diferente quando pensamos no Dia Mundial da Internet Segura. A Terra continua levando o mesmo tempo para os movimentos de translação e rotação, o dia a dia no seu trabalho não muda muita coisa e você também não fica mais rico por conta desta celebração. Impossível não se perguntar: “afinal, e eu com isso?”.
Realmente, na prática, não muda muita coisa se as pessoas não alterarem seus hábitos. E é exatamente por isso que União Europeia e a Insafe – rede europeia que reúne centros de conscientização sobre o uso responsável da internet – escolheram que, um dia por ano, lembrariam das pessoas a respeito do tema: para gerar mais informações em torno dos perigos no mundo online que afetam sim o ambiente físico.
Ei, ei… eu amo você
Você se lembra do vírus I Love You? Foi o primeiro que se tem registro na internet: um spam com este título (Eu te amo, em inglês), surgiu em maio de 2000. A isca era o sentimento das pessoas, que vendo o título da mensagem, não hesitavam em abrir o e-mail e clicar no link indicado. Foram milhares de computadores infectados ao redor do mundo.
Hoje, apesar de phishing – esta técnica de mandar e-mails infectados com uma mensagem que chame a atenção do usuário (do tipo “veja as fotos de ontem à noite”) – ainda ser muito comum, boa parte das pessoas (especialmente aquelas com mais anos de estrada no mundo online) já estão mais treinadas a não cair neste tipo de armadilha.
Se você não clica em e-mails cujo remetente não conhece, mesmo que o título chame a atenção, a coisa muda de figura de um amigo seu do Facebook lhe mandar uma mensagem com “kkkkk, veja este vídeo”. Também confiará mais se chegar um e-mail com o contato de alguém da sua empresa pedindo que você faça um passo a passo e clique em alguns links.
Usar informações do relacionamento das pessoas para roubar dados, usando a técnica da engenharia social, é uma forma de aprimorar as invasões a sistemas. A engenharia social é, portanto, uma evolução do phishing, um jeito mais bem trabalhado de espalhar vírus por diversos equipamentos ao redor do mundo com objetivo de roubar informações financeiras e até segredos industriais. Neste caso, as redes sociais são uma forma muito fácil de identificar quais seriam as pessoas-alvo para serem utilizadas em um ataque. Por isso, tome cuidado com as informações que coloca em suas contas pessoais, como local onde trabalha e e-mails de contato.
Um pendrive contaminado parou as usinas do Irã
A engenharia social é, de fato, muito perigosa. Não podemos esquecer que em 2010 foi descoberto o Stuxnet, um malware extremamente bem construído (muitos acreditam que os Estados Unidos e Israel tenham produzido em conjunto), que fez com que usinas nucleares no Irã fossem desativadas.
Claro que este tipo de ameaça é bem diferente daquelas que lidamos diariamente como usuários comuns – elas entram na categoria APT (sigla em inglês para Ameaças Avançadas e Persistentes).
Mas o fato é que só foi possível entrar no sistema da usina nuclear por conta da técnica de engenharia social: como todas as webportas eram muito bem fechadas por lá, os hackers identificaram quais eram os funcionários da empresa e foram atacar os equipamentos pessoais deles. O Stunext enfim entrou no ambiente que planejava, contam em uma das versões, via um pen drive de funcionário, que havia sido contaminado em sua casa.
Perigo móvel
Envio de malwares via engenharia social ou phishings ficam ainda mais simples de fazer com uma porta extremamente escancarada: dispositivos móveis, como tablets e celulares. Normalmente, apesar de protegerem o computador de casa ao menos com um antivírus gratuito, usuários dificilmente colocam alguma proteção em seus dispositivos móveis. E, com isso, o roubo de dados pessoais via aplicativos contaminados ou acesso a sites maliciosos se torna extremamente comum.
Segundo a Trend Micro, que usou fontes de mercado, alguns números chamam a atenção:
- Atualmente temos mais de 2,4 bilhões de usuários de internet, sendo que 1 bilhão deste total tem uma conta no Facebook
- Dos acessos totais ao Facebook, 54% são feitos por tablets e smartphones
- Em 2012 tivemos 8.200 novas ameaças únicas por hora, em comparação com o ano de 2006 que era um número de 2.37 novas ameaças por hora;
- Em apenas três anos, foi desenvolvido o mesmo número de ameaças para dispositivos Android (350 mil) em comparação aos 14 anos que levou para chegar nesse mesmo número para ameaças para PCs;
Segundo Giancarlo Rocha, channel manager da Trend Micro, as formas mais comuns de infecção podem ser facilmente evitadas. “Principalmente abertura de e-mails de contatos não conhecidos e/ou de e-mails “fake”, acesso a páginas com URLs maliciosas, redes sociais, downloads de sites inapropriados e hoje também, muito por conta no download de aplicativos para smartphones infectados, ou seja, os famoso malwares”, afirma.
E o mundo continua girando
Como dissemos no início deste texto: não é porque 11 de fevereiro de 2014 foi escolhido para celebrar o Dia Mundial da Internet Segura que o movimento de rotação e translação da terra vai se alterar ou que você vai ficar mais rico. As ameaças continuarão por aí e dependerá de você se proteger ou não. Mesmo que até hoje você tenha passado pela web sem nenhuma ameaça mais grave, basta um segundo para as coisas mudarem e você deixar vazar, ou até mesmo perder, informações e dados importantes. Vai esperar acontecer?