quarta-feira, 13 de dezembro de 2023

Segurança digital

A segurança digital vem sendo negligenciada no Brasil por várias décadas pelo setor público e privado. Em particular, a segurança digital no setor público vem falhando copiosamente.

 

São inúmeros os casos de vazamentos de dados e de invasões aos dispositivos e redes sociais de agentes públicos importantes. Falhas elementares estão permitindo que invasores com baixa capacitação e experiência tenham sucesso na captura de dispositivos, redes sociais, mensageiros etc. de ministros, juízes, políticos etc.

 

O caso recente da captura da rede social da primeira-dama do Brasil é bastante emblemático em termos da revelação da ausência de uma política de segurança digital no Brasil.

 

O simples uso da autenticação em duas etapas teria evitado a captura da rede social X da primeira-dama por invasores desnutridos de elevada capacidade digital.

 

No passado recente, um hacker com conhecimentos medianos confessou ter invadido diversos sites públicos e criado documentos falsos. É preciso existir falhas de segurança graves e básicas para que tal situação tenha ocorrido.

 

Não estou falando que a segurança digital é fraca no setor público, eu estou afirmando que ela é inexistente, pois se ela fosse fraca ataques triviais não teria alcançado sucesso.

 

O setor privado não fica muito atrás no descaso com a segurança digital. Uma grande parte do setor de saúde foi atacada com sucesso pelos hackers e diversas empresas pagaram resgates para recuperar o acesso aos seus sistemas.

 

Na grande maioria dos casos, o ataque foi bastante rudimentar. Muitos atacantes conseguiram senhas de acesso de elevado privilégio com ligações telefônicas simples (ou e-mails) para a central de serviços de TI.

 

O nível de despreparo da segurança digital da sociedade brasileira é tão intenso que a maioria dos brasileiros foram atacadas em 2022 (Mais de 70% dos brasileiros já tiveram contato com golpes online, https://tecnologia.ig.com.br/2023-07-15/mais-70-por-cento-brasileiros-ja-tiveram-contato-golpes-online.html, acessado em 13/12/2023).

 

Apenas recentemente foram adotadas medidas contra os golpes com 0800 aqui no Brasil. Até então muitas pessoas receberam mensagens sobre débitos e foram enganadas para fornecer suas informações bancárias para os malfeitores.

 

A situação da fragilidade da segurança digital está tão grave no Brasil que os bancos estão divulgando guias sobre as fraudes mais comuns no território nacional.

 

Nada impede que os ataques sejam realizados por malfeitores no exterior e sejam de difícil alcance para a justiça brasileira.

 

No endereço https://www.itau.com.br/assets/dam/publisher/01_itau/11_fraudes/02_seg_ebook_pdf/finais/EBK_00_SEGURANCA.pdf foi publicado um guia de segurança digital. No guia foram revelados quinze tipos de golpes digitais que estão ocorrendo diariamente no Brasil.

 

A segurança digital precisa ser vista com outros olhos para que as soluções de TI funcionem adequadamente. Empresas, governos, entidades, pessoas etc. precisam entender que a falta de segurança digital trará enormes consequências politicas e sociais para o país.

Nenhum comentário:

Postar um comentário