A segurança digital vem sendo negligenciada no Brasil por várias décadas pelo setor público e privado. Em particular, a segurança digital no setor público vem falhando copiosamente.
São inúmeros
os casos de vazamentos de dados e de invasões aos dispositivos e redes sociais
de agentes públicos importantes. Falhas elementares estão permitindo que invasores
com baixa capacitação e experiência tenham sucesso na captura de dispositivos, redes
sociais, mensageiros etc. de ministros, juízes, políticos etc.
O caso recente
da captura da rede social da primeira-dama do Brasil é bastante emblemático em
termos da revelação da ausência de uma política de segurança digital no Brasil.
O simples
uso da autenticação em duas etapas teria evitado a captura da rede social X da
primeira-dama por invasores desnutridos de elevada capacidade digital.
No
passado recente, um hacker com conhecimentos medianos confessou ter invadido diversos
sites públicos e criado documentos falsos. É preciso existir falhas de
segurança graves e básicas para que tal situação tenha ocorrido.
Não estou
falando que a segurança digital é fraca no setor público, eu estou afirmando
que ela é inexistente, pois se ela fosse fraca ataques triviais não teria
alcançado sucesso.
O setor
privado não fica muito atrás no descaso com a segurança digital. Uma grande
parte do setor de saúde foi atacada com sucesso pelos hackers e diversas
empresas pagaram resgates para recuperar o acesso aos seus sistemas.
Na grande
maioria dos casos, o ataque foi bastante rudimentar. Muitos atacantes
conseguiram senhas de acesso de elevado privilégio com ligações telefônicas simples
(ou e-mails) para a central de serviços de TI.
O nível de
despreparo da segurança digital da sociedade brasileira é tão intenso que a
maioria dos brasileiros foram atacadas em 2022 (Mais de 70% dos brasileiros já
tiveram contato com golpes online, https://tecnologia.ig.com.br/2023-07-15/mais-70-por-cento-brasileiros-ja-tiveram-contato-golpes-online.html,
acessado em 13/12/2023).
Apenas
recentemente foram adotadas medidas contra os golpes com 0800 aqui no Brasil. Até
então muitas pessoas receberam mensagens sobre débitos e foram enganadas para
fornecer suas informações bancárias para os malfeitores.
A
situação da fragilidade da segurança digital está tão grave no Brasil que os
bancos estão divulgando guias sobre as fraudes mais comuns no território
nacional.
Nada
impede que os ataques sejam realizados por malfeitores no exterior e sejam de difícil
alcance para a justiça brasileira.
No
endereço https://www.itau.com.br/assets/dam/publisher/01_itau/11_fraudes/02_seg_ebook_pdf/finais/EBK_00_SEGURANCA.pdf
foi publicado um guia de segurança digital. No guia foram revelados quinze
tipos de golpes digitais que estão ocorrendo diariamente no Brasil.
A
segurança digital precisa ser vista com outros olhos para que as soluções de TI
funcionem adequadamente. Empresas, governos, entidades, pessoas etc. precisam
entender que a falta de segurança digital trará enormes consequências politicas
e sociais para o país.