Na semana passada (18/11), bancos alemães bloquearam cerca de 100 mil cartões de crédito, por causa de suspeita de roubo de dados sigilosos na Espanha. A notícia mostra a vulnerabilidade das informações online em um mundo globalizado, no qual o ataque de criminosos pode vir de qualquer parte.
O número de vítimas de fraudes cibernéticas cresce. Segundo o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança da Informação), os incidentes reportados no Brasil no primeiro semestre deste ano chegam a 298.181, o que já supera o total de todo o ano de 2008 (222.528 casos). No primeiro semestre, o aumento foi de 34%.
Por causa do aumento dos crimes virtuais, as corporações gastam cada vez mais dinheiro para manter informações sensíveis longe do mouse dos criminosos. Para empresas que lidam com troca de dados eletrônicos de seus clientes, como bancos e lojas virtuais, proteger estes dados tornou-se uma questão estratégica.
12 dicas para manter os dados invioláveis
Mas não adianta instalar um portão à prova de balas, se a janela do banheiro permanece aberta. É preciso que o usuário também faça sua parte. “Em geral, observo um descaso das pessoas no fornecimento de informações sensíveis pela internet e pelo celular”, alerta Antonio Leal Faoro CEO da Future Security, empresa brasileira responsável pela integração e gestão do processo de segurança da informação, que obteve no mês de setembro o cobiçado selo do PCI Security Council.
A certificação habilita a Future Security a auditar processos que realizam transações com cartões de pagamentos, colocando-os em conformidade com as 12 regras da Indústria de Pagamento de Cartões (abaixo, saiba quais são elas). O objetivo é aumentar os níveis de segurança das transações eletrônicas e proteger os dados dos usuários.
No caso de senhas e logins, o vazamento pode causar prejuízo financeiro. Mas há outras informações, fornecidas de maneira “inocente” pelo próprio usuário. Esse tipo de prática se torna frequente em redes sociais, blogs e sites. Algumas delas, usadas por mentes mal-intencionadas, podem trazer transtornos e danos. “É preciso ter cuidado redobrado ao fornecer dados como endereço, número de documentos e até sobre a própria localização”, diz Rony Vainzof , professor de direito eletrônico do Mackenzie. “Os criminosos usam meios sofisticados para capturar essas informações e fazem cada vez mais vítimas”.
Alguns hábitos nas chamadas redes sociais, por exemplo, estimulam a divulgação de informações que deveriam permanecer privadas. Dá a impressão que tudo pode ser escrito, falado, fotografado e filmado, extrapolando os limite da privacidade pessoal. “Não acho que a internet elimine normas de comunicação social praticadas há milhares de anos”, opina Joshua Benton, diretor do Nieman Journalism Lab, da Universidade de Harvard, dos EUA. Ele acredita que, no ambiente virtual, as boas práticas serão coroadas, enquanto as más serão criticadas e combatidas.
Nesse jogo de forças, perpetua-se o embate entre mocinhos e bandidos, na sua versão online. Acontece que a vida digital de qualquer pessoa deixa “pegadas”, facilmente detectadas por pessoas mal-intencionadas. Ao mesmo tempo, o anonimato permitido pela internet facilita a ação criminosa. Alguém pode “hackear” um computador, a partir de outra máquina “escravizada” e nunca ser descoberta. Se for denunciada, haverá uma grande dificuldade em imputar o crime e ressarcir as perdas.
Portanto, a palavra-chave é prevenção, uma vez que as vulnerabilidades aumentam, à medida que há mais mecanismos para se conectar à internet. “A tendência é que, com a universalização do uso do celular para o envio de dados, o número de fraudes também aumente nessa plataforma”, explica Faoro, da Future Security.
Testes feito pela fornecedora de aplicações de segurança SMobile Systems mostram, por exemplo, que smartphones são alvos fáceis para os ataques virtuais em redes Wi-Fi públicas. Sem usar dados criptografados, sistemas como o Windows Mobile, Android e o iPhone 3GS têm se mostrado vulneráveis.
Nas próximas matérias da série, você saberá como proteger suas informações, adotando bons hábitos e recursos tecnológicos disponíveis.
12 dicas para manter os dados invioláveis
Leia mais
