Jornal Mesorregional: Conheça o ‘hacker ético’, o defensor contra os crimes cibernéticos
É comum ouvirmos por aí, principalmente dos mais velhos, que a internet é terra de ninguém. Entretanto, isso não é bem verdade. Como em qualquer outro setor, existem muitas pessoas que se especializaram no assunto, tanto para o bem, quanto para o mal. A verdade é que com o advento da internet, os criminosos encontraram mais uma forma de agir. E como o mundo online ainda é relativamente novo para os usuários, é um cenário perfeito para os crimes cibernéticos.
Em 2021, o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos. Um aumento de mais de 950% com relação a 2020 (com 8,5 bilhões), isso de acordo com a Fortinet. Uma pesquisa feita em 2021, pela Roland Berger sobre crimes virtuais, colocou o Brasil como quinto maior alvo do mundo. O levantamento ainda mostrou que apenas no primeiro semestre de 2021, já haviam ocorrido um total de 9,1 milhões de casos, levando em conta somente os crimes de sequestro digital (ransomware). No ranking mundial, o Brasil ficou atrás apenas dos EUA, Reino Unido, Alemanha e África do Sul.
No dia 15 de agosto deste ano, o Datacenter da Prefeitura do Rio de Janeiro sofreu um ataque hacker. A invasão manteve fora do ar grande parte do sistema do município, que até hoje sofre com sequelas do caso. O crime está sendo investigado pela Delegacia de Repressão a Crimes de Informática (DRCI). E por enquanto, a teoria mais aceita é de que o intuito era o de sequestro de dados seguido de pedido de resgate, criptografia de informações sensíveis e utilização de técnicas de engenharia social.
Converse com o Mesorregional e faça parte do nosso grupo de notícias no WhatsApp
Mas como evitar que os crimes cibernéticos ocorram? A resposta talvez seja uma profissão, que antes da pandemia do Covid-19, era considerada do futuro. Entretanto, com a necessidade de as pessoas atuarem nas empresas de forma remota e com o aumento das compras online, ela se tornou essencial. Você já ouviu falar do analista de cibersegurança ou ‘hacker ético’? Para falar sobre isso, o Mesorregional chamou Sidney Oss Emer, analista de cibersegurança da Digital Roots.
Sidney, aponta que existem duas divisões principais do seu trabalho, a segurança ofensiva e a defensiva.
O profissional de segurança ofensiva ou ‘pentester’, faz parte do ‘red team’ (time vermelho), que por sua vez é responsável por analisar, encontrar e explorar vulnerabilidades em sistemas e infraestruturas com o objetivo de obter o maior nível possível de intrusão, seja em uma rede wifi, um site, um prédio inteiro ou qualquer estrutura informatizada que se utilize de recursos tecnológicos para funcionar.
Isso soou para você como a descrição de um ataque hacker? Pois você está correto. Entretanto, quando as habilidades e conhecimentos dessas pessoas são usadas para o bem, de forma pré-estabelecida com os contratantes, elas são chamadas de ‘hackers éticos’. Pois, ao final, o objetivo de invadir é identificar as vulnerabilidades e indicar maneiras de corrigi-las.
Já o profissional de segurança defensiva, faz parte do ‘blue team’ (time azul) e é responsável por criar mecanismos que barrem a entrada de invasores, sejam eles hackers éticos ou cibercriminosos. Para isso, eles utilizam firewalls de rede e de aplicação web, sistema de detecção/prevenção de intrusão (IDS/IPS), entre outras técnicas e ferramentas focadas no lado defensivo da segurança cibernética. Sidney conta que, os blue teams, geralmente, são agentes internos, enquanto os red teams podem ser internos ou terceiros (cenário mais comum).
“Grandes corporações como Microsoft, Apple, Amazon, Google, Meta (Facebook e Instagram) entre outras, já se tornaram tão desenvolvidas que abrem programas onde hackers éticos se cadastram para buscar por vulnerabilidades em seus sistemas”, comenta Sidney.
Respondendo a nossa pergunta inicial, ‘Como evitar que os crimes cibernéticos ocorram?’, Sidney alega que, infelizmente, não há como. As principais ameaças à cibersegurança são: engenharia social, cadeia de suprimentos, ransomware e Ransomware as a Service (RaaS). O que as empresas e usuários podem fazer é tomar algumas medidas de proteção.
Confira 9 dicas de como se proteger de crimes cibernéticos:
“A favor dos usuários também existe a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, inspirada na regulamentação da União Europeia, que visa proteger a integridade e a privacidade dos dados pessoais. As sanções propostas pela lei podem variar de 2% do faturamento até cinquenta milhões de reais para empresas que se encontrem em desacordo com a regulamentação, dependendo da gravidade do vazamento de dados”, finaliza Sidney.
Foto: Shutterstock/Divulgação.