2022 é um ano marcado por eleições em importantes países da América Latina. Na Costa Rica o pleito foi finalizado com o segundo turno realizado em abril. Já em junho, foi a vez do segundo turno na Colômbia. Em outubro, o esperado evento da democracia acontece no Brasil.

À parte do contexto político em si, quero usar esse cenário para chamar a atenção de empresas e entidades que atuam no setor de cibersegurança. Como especialistas no assunto, podemos afirmar que o período das eleições é sempre um terreno fértil para cibercriminosos agirem, disseminando as famosas “fake news” para capturar a atenção e os cliques dos cidadãos nas redes sociais, nos aplicativos de trocas de mensagens, em sites invadidos e até publicidades falsas, para assim roubar seus dados pessoais.

O cibercriminoso tem o perfil de buscar a porta de entrada mais fácil, que oferece pouca resistência e bom potencial de recompensa – e o cidadão é o lado mais suscetível. 

Em vista do provável cenário de exposição cibernética durante as eleições no Brasil, grandes plataformas de comunicação como WhatsApp, Twitter e Facebook já anunciaram a adoção de ferramentas específicas para combater ações criminosas de envio de informações falsas aos usuários durante o período de votações.

O Facebook, por exemplo, se associou a mais de 80 agências especializadas em verificar notícias e cruzar informações para checar se os dados publicados na plataforma são ou não verdadeiros. Aqui no Brasil, contamos ainda com sites de checagem de informações, que utilizam a pesquisa do Google como principal instrumento de verificação sobre a veracidade dos dados.

Os ambientes digitais públicos são os que estão mais em risco. Vimos nesses últimos dois anos de pandemia a exposição de órgãos e empresas que sofreram diversos ataques cibernéticos que os impediram de manter suas operações. No final de 2020, o Superior Tribunal de Justiça foi vítima de um ataque ransomware, que sequestrou dados confidenciais em troca de resgate financeiro.

Todos os sistemas do STJ ficaram paralisados e diversos prazos de processos foram suspensos e tiveram que ser reorganizados. Em 2021, foi a vez da plataforma Conecte SUS, que reúne informações importantes sobre a saúde e dados sobre vacinação contra COVID-19 dos cidadãos brasileiros, sofrer um ataque hacker. O aplicativo Conecte SUS ficou mais de dez dias fora do ar, prejudicando os usuários que precisavam, entre outras informações, o comprovante de vacina.

Essa situação não é exclusiva do Brasil. De acordo com o relatório Threat Landscape Retrospective 2021, da Tenable, o governo foi o sector mais afetado em 2021 na América Latina. O setor público ainda não conta com todas as armas necessárias para se defender de possíveis invasões e ataques de segurança no ambiente online, o que aumenta sua exposição à ação dos atacantes maliciosos.

Urnas EletrônicasFonte: Shutterstock

O recente ataque cibernético de proporções gigantescas sofrido pelo governo da Costa Rica é uma mostra disso. Após a eleição de Rodrigo Chávez para a presidência do país, com a promessa de uma mudança radical no fortalecimento da cibersegurança no país, o grupo Conti anunciou o ataque a diversos sistemas do governo. As primeiras instituições atacadas foram os Ministérios da Fazenda e Ciência, Inovação, Tecnologia e Telecomunicações, entre outros.

O governo se viu forçado a bloquear os sistemas digitais de declaração de impostos, bem como de controle e gestão de importações e exportações, causando prejuízos da ordem de US$ 30 milhões por dia ao setor produtivo. O ataque, do tipo ransomware, derrubou páginas de internet dos órgãos governamentais, roubou milhares de arquivos, além de invadir a conta oficial do governo do país no Twitter, sob ameaça de apagar todos os dados sequestrados caso não recebesse o resgate exigido por eles, de US$15 milhões. Mais de dois meses passaram e ainda os sistemas de governo não estão regularizados.

Muitas vezes a porta de entrada para cibercriminosos não envolve grandes esforços: uma vulnerabilidade conhecida mas não remediada, uma senha insegura ou um trabalhador em regime remoto ou híbrido com acesso às redes de empresas ou governos usando conexões domésticas de internet são das mais comuns pontos de início de ciberataques.

Um clique é suficiente. Um clique pode representar milhões de perdidas para governos. Um clique pode parar o sistema de pagamento do governo por semanas como aconteceu na Costa Rica.

O que fazer?

Para os cidadãos, a recomendação é sempre a mais básica: fiquem atentos às mensagens, e-mails e arquivos recebidos de fontes desconhecidas. Desconfiar e questionar é a forma mais segura de se prevenir contraataques, do que acreditar em tudo que se recebe pelas redes sociais.

Para os governos e empresas a atenção deve ser frequente e sempre reforçada para dificultar cada vez mais a ação dos cibercriminosos: tecnologia, processos e pessoas.  É preciso garantir um gerenciamento adequado a uma rede evolucionada ao mundo de hoje com investimentos em ferramentas de visibilidade e proteção aos sistemas.

É necessário estabelecer processos que ajudem a simplificar o gerenciamento da segurança, começando com uma higiene cibernética básica, e ao mesmo tempo ampliar a educação e conscientização sobre o tema “cibersegurança” com as pessoas, que desempenham um papel crítico para garantir que as soluções e processos sejam executados de forma eficaz.



TecMundo