COMPARTILHE

Nos meses de maio e junho o mundo foi acometido por duas ondas de ciberataque. Os episódios tiveram em comum o ataque a sistemas de empresas e órgãos governamentais da Europa, Estados Unidos e Brasil e o sequestro de informações, que ficaram condicionadas ao pagamento de resgate pela moeda virtual, bitcoin, que é mais difícil de ser rastreada.


Os ataques fizeram com que muitas empresas desligassem os seus computadores e até interrompessem atendimentos de primeira necessidade, caso dos hospitais de Câncer de Barretos, Jales e Fernandópolis, no interior de São Paulo, que suspenderam exames e consultas.

Para entender mais sobre os ciberataques e como se prevenir da vulnerabilidade, o Carta Educação conversou com a advogada, pedagoga e mestre em sistemas eletrônicos, Cristina Sleiman, que também atua como diretora pedagógica do Instituto Istart. Confira!

1. O que é um ciberataque?
É a tentativa de invadir sistemas e máquinas para se apoderar de determinadas informações. Esses ataques usam da criptografia – técnica que transforma informação inteligível em algo que um agente externo seja incapaz de compreender – para capturar dados e fazer com que as empresas tenham que pagar para tê-las de volta. Geralmente, o ciberataque vem associado a um objetivo financeiro, mas também pode ser utilizado apenas para apagar informações existentes.

2. Como um ciberataque é programado?
Eles se utilizam de malwares, que é uma programação criada para interferir em sistemas. O malware atua de acordo com a programação que é inserida nele, por exemplo, para copiar são utilizados os spyware. Ou seja, o ciberataque depende da intenção de quem está por trás. Esses grupos hackers dão o comando de ativamento no momento mais oportuno, quando um máximo de máquinas já estão infectadas, normalmente.

3. Em que momento um sistema é infectado?
Enquanto os sistemas estão desligados não há infecção. A questão é que, quando infectados, não adianta deixá-los parado, não é o tempo em desuso que vai diminuir os danos. Por isso é necessária uma prevenção recorrente.

4. O que é recomendado para as empresas, nesse caso?
É ter um plano de continuidade de negócios que, dependendo da estrutura da empresa, pode ser feito por uma equipe de segurança da informação. Isso é importante porque descriptografar uma informação é muito difícil, mas há a alternativa de espelhar o sistema, ter uma cópia fiel dele, e assim salvá-lo. Geralmente, as empresas acabam cedendo ao pagamento do resgate virtual, via bitcoins, o que não é recomendado por acabar fomentando a continuidade dessa rede de ataques.

5. Há suspeitas de que os ciberataques se valeram de falhas no Windows. A Microsoft, no entanto, alegou que já tinha disponibilizado uma atualização para evitar o problema. Qual a importância de manter os programas atualizados?
É fundamental. O Windows tem dispositivos de atualização que avisam o usuário automaticamente, isso tem de ser feito com frequência. E tão importante quanto é manter os antivírus atualizados com frequência.

6. O uso de programas pirata também favorecem esse tipo de situação?
Sim, o risco é muito alto. Tem pesquisas que apontam que os softwares piratas já vêm infectados por algum tipo de vírus e acabam aumentando os casos de infecção. Outra questão é que esses programas não oferecem as atualizações, aumentando o grau de vulnerabilidade.

7. A vulnerabilidade se concentra só nos sistemas?
Não, a maior vulnerabilidade é do usuário. Muitas ocorrências são geradas pelo clique do usuário nas pegadinhas virtuais, como emails ou promoções enganosas. Nesse caso, é importante que as empresas atentem para a questão da engenharia social, ou seja, que promovam alguma formação para que as pessoas fiquem atentas a essas tentativas de invasão.

8. Os dispositivos particulares também podem ser vítimas de um ciberataque?
Sim, porque mesmo que ele atinja um usuário, isso acaba viralizando, nunca fica em uma pessoa só. Por isso, é importante manter atualizado as atualizações em dia e contar com um bom antivírus.

9. Quais são as recomendações para que a internet seja utilizada de maneira segura?
Primeiro, a atualização constante do sistema. Depois, a atenção do usuário a tudo que ele recebe, é preciso saber quando clicar ou não. Em relação às crianças, é preciso regra e monitoramento, é fundamental saber com quem elas conversam e se relacionam, daí a importância da educação digital.

10. O que é a educação digital?
É a educação para o uso consciente e ético das redes. A educação digital é fundamental para que as pessoas façam o uso seguro das redes e tenham clareza de que a internet não é terra sem lei. É o educar para a vida e a tecnologia faz parte disso.

Sinto falta de abordagens que vão para além da questão técnica dos programas e antivírus. É preciso falar em responsabilidade, identidade e cidadania digital, direitos e deveres, isso não muda só porque se está em rede.

É fundamental que as escolas apoiem essa discussão não só com seus estudantes mas com toda sua comunidade, até porque as redes educacionais também são vítimas de ciberataques.

Acesse:

– Ética e segurança digital: cartilha orientativa

Aplicativo ajuda usuários a criarem hábitos éticos e seguros na Internet

Controle parental é aliado no uso seguro da Internet

Alerta: cuidados com os conteúdos nos grupos de WhatsApp