cibersegurança

Mundo Corporativo: André Carneiro, da Sophos, alerta para vulnerabilidade digital das empresas brasileiras

/ miltonjung / 1 comentário
André Carneiro no estúdio de podcast da CBN Foto: Priscila Gubiotti CBN

“Quem não monitora a empresa 24 horas por 7 dias, está vulnerável a tomar um ataque.”

André Carneiro, Sophos

O Brasil lidera a classificação global de empresas que mais pagam resgate após sofrerem ataques cibernéticos. Um dado que revela não apenas a fragilidade dos sistemas de segurança corporativa, mas também uma cultura de reação tardia frente ao avanço do crime digital. O alerta é do diretor geral da Sophos no Brasil, André Carneiro, convidado do programa Mundo Corporativo.

Durante a entrevista, Carneiro apontou que 58% das empresas brasileiras atacadas nos últimos anos optaram por pagar o resgate exigido por criminosos virtuais. “Quando uma empresa toma um ataque, ela fica 1, 2, 30 dias sem operar. Isso leva ao desespero do board executivo, que acaba pagando”, afirmou. A consequência direta desse comportamento é o estímulo a novos ataques. “O criminoso percebe que, se atacar aqui, tem boa chance de retorno financeiro.”

Segurança negligenciada

Segundo Carneiro, muitas empresas ainda tratam segurança como gasto, e não como parte do negócio. “Imagina um time de futebol. Ele quer ter muito atacante, mas não está nem aí para quem vai catar no gol”, comparou. O resultado são organizações com sistemas frágeis, expostas a invasões que usam desde e-mails com links maliciosos até a exploração de falhas em firewalls.

Carneiro também criticou a falta de transparência no Brasil quando o assunto são incidentes de segurança. “O brasileiro não gosta de admitir que foi atacado. Nos Estados Unidos, por exemplo, há uma cultura de reportar falhas para aprender com elas.”

Prevenção e cultura digital

Para o especialista, a conscientização começa antes mesmo do ambiente corporativo. “Quisera eu que um dia as escolas ensinassem o que é clicar num link incorreto e o quanto isso pode prejudicar uma pessoa ou empresa.” Além da educação digital, ele destaca a importância de monitoramento constante com uso de inteligência artificial e ferramentas que antecipem os movimentos dos atacantes.

“Hoje, o crime virtual é mais lucrativo que o tráfico de drogas. O cybercrime já movimenta valores maiores que o PIB de muitos países”, afirmou Carneiro, ao destacar a sofisticação e globalização desses grupos, muitos deles baseados na deep web, com estrutura empresarial e atuação descentralizada.

Mesmo diante de casos extremos, pagar o resgate não é garantia de solução. “Já vi empresa pagar dois milhões, e depois o criminoso pedir mais dois. E se a empresa não pagar? O prejuízo dobra.”

Assista ao Mundo Corporativo


O Mundo Corporativo pode ser assistido, ao vivo, às quartas-feiras, 11 horas da manhã pelo canal da CBN no YouTube. O programa vai ao ar aos sábados, no Jornal da CBN e aos domingos, às 10 da noite, em horário alternativo. Você pode ouvir, também, em podcast. Colaboram com o Mundo Corporativo: Carlos Grecco, Rafael Furugen, Débora Gonçalves e Letícia Valente.

Sorria (?), sua carteira de vacinação está sendo filmada

/ miltonjung / 1 comentário

O controle sobre nossos dados ganhou reforço extra nos últimos tempos com a LGPD —- aquela sigla que obriga empresas a dizerem o que fazem com as suas informações. Apesar da força da lei, sabemos que tendemos a ter pouco cuidado sobre nossos dados e cometemos deslizes nos mais simples gestos, já não bastassem os roubos e vazamentos que ocorrem diariamente. 

Hoje, soube de mais uma graças ao alerta da jornalista Rizzo Miranda, da FSB Comunicações, feito em artigo sobre inovação: “criminosos se aproveitam da felicidade daqueles que se vacinam e compartilham a carteirinha na rede”. Chama atenção para o hábito que os brasileiros têm de comemorar —- e devemos mesmo comemorar — quando tomam a vacina contra a Covid-19 registrando em foto ou vídeo sua imagem com a carteirinha de vacinação em mãos. Sem perceber, oferecemos informações a quem não deve. Ou não presta.

De acordo com números da Pfase, que desenvolve soluções de cibersegurança, desde o início do ano, mais de 53 milhões de crimes por estelionato digital foram registrados.

Nessa ficha corrida, encontramos golpes como clonagem de WhatsApp, uso de perfis falsos e fake news — nesta situação usada para vender produtos falsos. Têm ainda os diversos tipos de phishing —- que são métodos para fisgar informações confidenciais, como senhas e número de cartão de crédito. Só com phishing bancários já são 14 milhões de registros. E, claro, que o queridinho dos ciberladrões são os golpes com o PIX.

De volta a inocente e feliz carteira de vacinação. Rizzo Miranda calcula o volume de informação que as fotos espalhadas pelas redes sociais oferecem aos piratas digitais. Até agora o Brasil tem cerca de 54 milhões de pessoas que receberam ao menos a primeira dose da vacina. Soma-se a isso o fato de sermos considerados um dos povos mais sociais do mundo, o que nos leva a ter 99 milhões de usuários no Instagram e 130 milhões no Facebook. “Dá para projetar o estrago que fotos comemorativas de vacinação podem provocar”, escreve.

A recomendação é que você siga comemorando o dia da vacina, mas deixe a carteirinha no bolso.