Registraram-se em 2020, segundo dados de um laboratório de inteligência de ameaças, 8,4 bilhões de tentativas de ataques cibernéticos no Brasil, enquanto na América Latina constataram-se 41 bilhões. Se proteger frente a essas circunstâncias em uma economia de dados é imperativo para organizações e cidadãos. O que demanda treinamento, medidas educativas, conscientização e engajamento em políticas de segurança da informação.
Os ataques cibernéticos podem explorar vulnerabilidades no design de aplicativos, uso de senhas ineficientes, manutenção inadequada dos sistemas internos, entre outros aspectos que levam os dados pessoais a serem utilizados em fraudes diversificadas. As mudanças provocadas pela pandemia aumentaram a importância de conhecer e discutir esse tema, considerando que o número de ameaças, entre janeiro a novembro de 2020, aumentou 394% quando comparado ao mesmo período de 2019, conforme divulgado pela Associação Brasileira de Internet.
Abaixo, listam-se algumas técnicas aplicadas em ataques cibernéticos:
Acesso direto à memória: ataque que permite a invasão de computadores e outros dispositivos, explorando a presença de portas de expansão de alta velocidade. A finalidade é obter acesso direto a memória física do computador ou dispositivo, ignorando os protocolos de segurança do sistema operacional, para controlar e extrair dados.
Decoy: simulação de software ou aplicativo supostamente seguro, o qual depois de instalado recebe os dados pessoais do usuário.
Eavesdropping: acontece a violação da confidencialidade do usuário, de modo a interceptar e armazenar dados pessoais para utilizá-los fraudulenta ou criminosamente no futuro.
Phishing: vítima é induzida, pela utilização da confiança depositada em uma pessoa próxima ou instituição legítima, quando recebe e-mail, ou mensagem em aplicativo, instruindo a fazer o download de softwares ou a clicar em links maliciosos, cuja finalidade é obter os dados pessoais do usuário.
Ramsonware: tipo de malware que sequestra dados, computadores ou dispositivos móveis. Consiste em bloquear o acesso do usuário em troca de pagamento, geralmente em criptomoeda, para resgatar-se esse acesso ou a descriptografia desses dados ou equipamentos.
Shoulder Surfing: significa ter acesso a tela do dispositivo do usuário enquanto ele acessa dados sensíveis. Dessa maneira, o invasor poderá coletar dados ou credenciais de acesso (login e senha) a partir de meios visuais.
Spoofing: o ataque consiste em acessar o sistema operacional para roubar a identidade da vítima, ou falsificar alguma de suas informações, viabilizando que esse tipo de dado seja utilizado para fins ilegais.
Vale lembrar, por fim, que a LGPD determina ao controlador o dever de comunicar, em prazo razoável a Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados pessoais, a ocorrência de incidentes de segurança, isto é, qualquer evento adverso relacionado a violação desses ativos, o que pode estar associado as técnicas anteriormente mencionadas. Enquanto não está concluída a atividade regulatória sobre o tema, a ANPD disponibilizou em sua página na internet formulário para comunicação, pelos controladores, de incidentes de segurança.
Wilson Sales Belchior
Aplicativo Escritório Social Virtual (ESVirtual)
O Conselho Nacional de Justiça (CNJ) lança hoje, 20/04/2021, o aplicativo Escritório Social Virtual (ESVirtual). O objetivo é ampliar a oferta de serviços disponíveis à pessoa...
A 11ª Câmara Cível do Tribunal de Justiça de Minas Gerais negou provimento ao recurso interposto por jogador do game Free Fire, no qual pleiteava-se a...
