As Eleições 2022 estão acendendo o alerta de empresas e entidades que atuam no setor de cibersegurança. A possibilidade de que a popular “Festa da Democracia” seja utilizada como arma para golpes cibernéticos faz com que o período seja encarado com tensão por especialistas.
“Já acendemos um alarme de segurança em relação às eleições, que é um período que haverá farta disseminação de desinformação. Essas informações falsas serão espalhadas por grupos maliciosos, que têm motivação financeira, e que querem capturar o clique desatento do usuário final”, explica ao TecMundoFilipe Pinheiro, especialista de engenharia de segurança da Tenable, empresa de cyber exposure.
Ele comenta que as possibilidades de ataques ao sistema de votação são muito baixas, já que de acordo com os testes públicos e informações do Tribunal Superior Eleitoral (TSE) a infraestrutura das urnas é segura. Contudo, o ambiente das redes sociais e aplicativos de mensagens devem ser “terrenos férteis” para tentativas de golpes.
Apesar das dezenas de notícias envolvendo ataques cibernéticos a grandes corporações, ele lembra que grande parte dos ataques são direcionados às pessoas comuns. No nosso país, isso tem muito a ver com o perfil dos cibercriminosos brasileiros.
“O atacante brasileiro vai sempre procurar um alvo mais fácil e exposto. Ou seja, ele busca onde há pouca resistência, um bom potencial de recompensa e que não é preciso fazer muito esforço para conseguir ser bem-sucedido”, afirma.
“O atacante brasileiro vai sempre procurar um alvo mais fácil e exposto.”
Essa possibilidade de grande disseminação das fake news também está no escopo do TSE, que não descarta o banimento do Telegram durante as eleições de 2022. A entidade não tem conseguido se comunicar com os representantes do app, que é visto como uma poderosa fonte de divulgação de notícias falsas.
Outros riscos para 2022
O ano de 2021 foi marcado, dentre outras coisas, pela “festa” de ataques cibernéticos de ransomware, que afetou grandes empresas e entidades governamentais do mundo todo. O especialista de engenharia de segurança da Tenable diz que a modalidade “veio para ficar”.
“Na verdade, a quantidade de ataques deste tipo só tende a aumentar com o passar dos anos. Não nos livraremos deles tão cedo. E a tendência é que outros tipos de ransom se popularizem, como é o caso do destrutivo. Ao invés de cobrar para devolver as informações, neste caso os atacantes cobram para não destruir o que foi capturado. Também temos casos de dupla e até quádrupla extorsão, em que eles cobram as vítimas em várias etapas”, explica Pinheiro.
Também como no ano passado, os chamados supply chain attack (ou ataques à cadeia de suprimento) devem aumentar em 2022. O caso mais emblemático neste sentido em 2021 foi o do SolarWinds, uma distribuidora de softwares. À época, o presidente da Microsoft, Brad Smith, que foi uma das empresas afetadas, disse que aquela era a maior e mais sofisticada ação cibercriminosa já vista.
“Esses golpes são interessantes para cibercriminosos com muito conhecimento e recursos. Eles sabem que empresas provedoras de serviços têm acesso a uma grande rede de clientes. Então essa infraestrutura, que é considerada crítica, acaba cumprindo um critério que é uma grande escala que o ataque pode atingir”.
A conscientização como arma
Pinheiro salienta que órgãos do governo brasileiro também estarão vulneráveis em 2022. Ele defende que há um trabalho hercúleo de profissionais no setor público, que acaba sendo insuficiente por causa de fatores como a falta de maiores investimentos em cibersegurança.
“Muitos procedimentos na administração pública são quase rudimentares”, afirmou. “E além de pouca verba, também temos uma questão cultural. O Brasil sente falta de uma entidade que promulgue uma maior comunicação e troca de tecnologias entre setor público e privado e que estabeleça boas práticas de segurança”.
O especialista argumenta que o país precisa de um processo de educação e conscientização sobre o tema cibersegurança. De acordo com ele, muitas empresas estão percebendo essa necessidade e promovendo programas internos para explicar aos funcionários sobre como proteger os dispositivos pessoais e corporativos da melhor forma.
Com a pandemia, muitos profissionais começaram a trabalhar de casa, fato que acendeu o alerta das companhias. Longe do ambiente e do “controle” corporativo, os trabalhadores ficaram ainda mais imunes a golpes cibernéticos, o que exigiu uma evolução rápida da infraestrutura de segurança eletrônica das empresas.
“É impossível construir soluções que façam com que nós fiquemos 100% imunes contra ataques cibernéticos. Contudo, a conscientização é a maior arma das pessoas. Saber os riscos ao responder e-mails e mensagens de fontes desconhecidas e sobre a importância dos antivírus tanto em celulares quanto em computadores já é de grande ganho. Nas empresas, a proposição de fórmulas básicas, como verificar pontos de vulnerabilidade, já pode representar um grande ganho no quesito cibersegurança”, finaliza.