‘Qualquer ciberataque que ponha vidas em risco é terrorismo’, diz Eugene Kaspersky – Link

Um dos principais nomes do mundo quando o tema é cibersegurança, o russo Eugene Kaspersky está preocupado. Desde o início da pandemia do novo coronavírus, sua empresa de segurança, a Kaspersky, tem observado a atividade de cibercriminosos aumentar. Não é difícil imaginar o porquê: com mais pessoas confiando na tecnologia para trabalhar, estudar e se enviar, muitos dados estão passando pela internet. Ou por outra, numa era de incerteza e mudanças bruscas de cenário, a desinformação tem servido porquê isca para aplicarem muitos golpes. 

“Já vemos aumento de 10% no cibercrime. Os hackers estão procurando vulnerabilidades e fraquezas humanas”, diz o russo de 54 anos. Formado em uma escola da antiga KGB, a polícia secreta da União Soviética, ele tem mais de três décadas dedicadas a tutelar ameaças virtuais. Mais que isso, foi um dos primeiros especialistas a propor a existência do concepção de ciberguerras, com ataques online à infraestrutura sátira de países. Também ajudou a desbaratinar grupos supostamente ligados à filial de segurança americana NSA e que praticavam espionagem em países do Oriente Médio. Agora, além de estar preocupado com o vírus da covid-19, ele também teme ataques a hospitais – um pouco que, na visão dele, pode ser chamado de “ciberterrorismo”. 

Ao , Kaspersky também falou sobre porquê as pessoas e empresas devem se proteger num momento desses e sobre o uso de ferramentas que monitoram cidadãos em prol do combate à covid-19. A seguir, os principais trechos da entrevista. 

A pandemia do coronavírus está reconfigurando o mundo de muitas formas. Quais são as principais mudanças na cibersegurança? 

Já vemos um aumento de 10% no cibercrime, mundialmente. Não é surpresa: as pessoas estão mais tempo online, trabalhando de mansão, e os cibercriminosos estão usando essa oportunidade para guerrear, procurando vulnerabilidades e fraquezas humanas. O coronavírus tem sido muito usado em e-mails de phishing contra empresas, citando problemas de entregas de encomendas, cobranças ou outras dificuldades logísticas. Também achamos e-mails oferecendo vacinas ou mensagens que supostamente seriam da OMS. O objetivo é sempre fazer que você abra anexos maliciosos. Levante tipo de ataque cresceu 43% entre janeiro e março de 2020.

Haverá um “novo normal” na cibersegurança? 

Creio que não. Esta não é a primeira pandemia que o mundo enfrenta. Tivemos a gripe espanhola no início do século XX e a gripe de Hong Kong em 1968. Coincidentemente, parece possuir novidade pandemia a cada 50 anos, mas o mundo sobrevive e continua em frente. Logo, tenho certeza de que a mesma coisa acontecerá agora. Sim, uma crise econômica é inevitável. Também mudaremos alguns hábitos, mas não vejo esses efeitos na cibersegurança. Os cibercriminosos estão procurando novas maneiras de roubar numerário agora, há um aumento no cibercrime, mas tenho certeza de que isso vai se regularizar com o tempo.

O sr. disse recentemente que hospitais estão sendo bastante visados em meio à pandemia. Por que isso acontece? O que motiva um ataque porquê esses? 

Não sei. Acredito que exista um pouco muito incorrecto no padrão moral de quem faz isso – embora criminosos não sejam famosos por sua moral. Hospitais estão sob poderoso pressão para prometer o atendimento médico. As atuais circunstâncias de ciberameaças que podem enfrentar tornam nascente duelo ainda maior, e eles podem não ter os recursos para se proteger. O setor hospitalar conta com tecnologias conectadas à internet: registros de pacientes, resultados de laboratório, equipamentos e infraestrutura hospitalar. Infelizmente, elas são vulneráveis a ciberataques. Os criminosos podem ter motivações porquê roubar dados confidenciais de pacientes, sequestrar dispositivos para minerar criptomoedas ou lucrar moeda por meio de um ataque de ransomware, sequestrando os dados e dispositivos. Para mim, qualquer ataque coloque em risco a vida e o muito-estar das pessoas deve ser considerado ciberterrorismo.

As pessoas estão trabalhando mais de lar e confiando mais na tecnologia. O mesmo vale para empresas de todo tamanho. Que recomendação o sr. dá para quem quiser se proteger? 

Os cibercriminosos estão focando nestes trabalhadores remotos. As empresas precisam fornecer proteção para suas equipes. Para quem tiver meios, recomendo usar um provedor de VPN (rede privada) corporativa, implementar políticas de segurança corporativa e falar com suas áreas de conformidade com leis e regulamentações. Nesse caso, as empresas terão seus funcionários trabalhando em moradia, mas dentro de um “perímetro de segurança”. É o que estamos fazendo em nossa empresa e, obviamente, a maneira porquê me protejo. Para quem trabalha por conta própria ou para uma pequena empresa que não tem proteção complexa, uma boa solução de segurança, porquê um antivírus, é obrigatório. 

Uma incerteza frequente que as pessoas tem: o cibercrime também tem “crimes pequenos” e “grandes atividades”? Ou o hacker que cria um malware simples também se engaja em atividades mais complexas? 

Sim, existe essa separação. Existem crimes em tamanho e existem ataques direcionados e profissionais. O cibercrime em tamanho geralmente é eventual: não há uma vítima específica em mente. Ataques de phishing, redes robôs, ataques de negação de serviço (DDoS), distribuições por trojan são os exemplos mais simples desses ataques “juniores”, que buscam ampla cobertura para ter o maior número provável de vítimas. Já o que chamamos de grandes crimes são realizados por grupos especializados, “profissionais”. A ciberespionagem e o ciberterrorismo são os tipos de ataques mais graves e mais caros, geralmente patrocinados por um país.

Outro clichê sobre hackers é que eles costumam ter motivação política. É isso mesmo? 

A maioria dos cibercriminosos tem a mesma motivação que os criminosos “offline” – roubo de quantia. Uma verdadeira motivação política entre os hackers é bastante rara. Geralmente, cibercrime com motivação política é realizado por mercenários. E eles trabalham por moeda, não por razões ideológicas.

Temos visto muitas ações de monitoramento de smartphones para a luta contra a covid-19. Porquê o sr. vê o tema, considerando o paisagem da privacidade? 

É uma pergunta difícil. Levamos a privacidade muito a sério, mas agora devemos procurar um ponto de estabilidade entre ela e a premência de coletar dados para combater a pandemia. Dados sensíveis atrairão inevitavelmente a atenção dos cibercriminosos, portanto a proteção deles é muito importante para evitar violações no horizonte. A abordagem varia conforme o país. Em Cingapura, as autoridades pediram aos cidadãos que instalassem apps especiais em seus smartphones, mas não há coleta obrigatória de informações por secção do estado e cada pessoa decide. O risco não é somente que os governos aproveitem de um controle totalidade. Existem muitas empresas privadas envolvidas na coleta de dados e, depois de tudo, podem querer gerar receita com as informações coletadas.

Muita gente também tem testado novos serviços por conta da quarentena. Que dica o sr. dá para as pessoas se protegerem nesse caso? 

Minha recomendação é não encarregar cegamente em nenhum novo serviço, mormente para uso corporativo. Na período de adaptação dos processos de negócios para a quarentena, empresas de todo o mundo tiveram que passar para configurar serviços de armazenamento em nuvem, videoconferência, mensagens instantâneas e compartilhamento de arquivos. E, muitas vezes, leste trabalho se importa pouco com a segurança desses serviços. Exemplos de tais violações têm aparecido diariamente nas notícias e as consequências podem ser muito mais graves do que o tempo e o esforço necessários para examinar os problemas de cibersegurança e a responsabilidade dessas novas ferramentas. O Zoom, por exemplo, tinha alguns sérios problemas de segurança, mas sei que estavam trabalhando para corrigi-los e juntar algumas correções à arquitetura dos aplicativos. Espero que esteja mais seguro agora.