Os alertas emitidos pela Apple e pelo Google indicam uma nova e grave onda de ataques cibernéticos globais, por vezes ligados a grupos estatais, o que acende um sinal de alerta para organizações e indivíduos.
O especialista em segurança digital João Brásio destacou a natureza extremamente avançada dessas ameaças, que buscam dados sensíveis de alvos estratégicos.
O nível de sofisticação dos ataques exige que as corporações revisitem e atualizem rapidamente suas defesas, pois as proteções tradicionais já não são mais suficientes contra as novas ameaças.
“A gente está falando de campanhas de espionagem de alta sofisticação. Então, essas campanhas, elas não estão focadas na massa dos usuários. São muito mais focadas em alvos de alto valor. Autoridades, ministros, grandes empresários”, disse João Brásio, especialista em segurança digital e comentarista do quadro CiberAlerta em entrevista ao Times Brasil — Licenciado Exclusivo CNBC.
Os alertas emitidos pela Apple e pelo Google indicam uma nova e grave onda de ataques cibernéticos globais, por vezes ligados a grupos estatais, o que acende um sinal de alerta para organizações e indivíduos.
O especialista em segurança digital João Brásio destacou a natureza extremamente avançada dessas ameaças, que buscam dados sensíveis de alvos estratégicos. “Esses alertas são sobre campanhas de espionagem que estão altamente sofisticadas. É diferente daqueles ataques em massa que nós vemos todos os dias. Eles são mais focados em autoridades, grandes empresários, ministros, presidentes, ou seja, são realizados por organizações criminosas ou até por estados-nação, muitas vezes inimigos de quem está sendo atacado, para conseguir dados altamente sensíveis.”
Ele explicou que esses softwares espiões exploram falhas graves e desconhecidas pelos fabricantes, chamadas de zero day (dia zero). Brásio detalhou o potencial destrutivo das ferramentas de espionagem, que garantem acesso quase universal ao dispositivo da vítima, representando um risco crítico, especialmente para líderes de estado ou empresários de alto nível. “Ele acessa mensagens, inclusive criptografadas, WhatsApp, Signal, Telegram. Muitas vezes a gente acredita que nós estamos seguros dependendo da plataforma. Estamos mais seguros, mas não totalmente contra essas ameaças. Essas ameaças são gravíssimas. Ele pode ativar câmera e microfone sem que nós percebamos. Então, imagina um chefe de Estado em uma reunião de determinação de estratégias militares sendo ouvido pelo próprio dispositivo.”
O nível de sofisticação dos ataques exige que as corporações revisitem e atualizem rapidamente suas defesas, pois as proteções tradicionais já não são mais suficientes contra as novas ameaças. “Nós estamos acostumados com vários termos, como antivírus, firewall. Essas defesas, por mais que ainda sejam necessárias, nós chamamos de defesas normais, que estão sendo utilizadas há mais de uma década, não são mais suficientes. Nós precisamos de mais coisas. Por exemplo, hoje precisamos de práticas avançadas de gestão de vulnerabilidades.”
No âmbito pessoal, o especialista em segurança digital ressaltou que o fator humano continua sendo um ponto crucial de vulnerabilidade e deu dicas práticas para reforçar a segurança digital individual. “Não existe bala de prata. A gente sempre diz que um sistema não é unbreakable, do inglês, inquebrável. Mas a gente tem algumas dicas, por exemplo, utilizar plataformas de mensagens cifradas. O que é isso? A gente escreve uma mensagem, muitas vezes, quando estamos dentro de uma corporação. São mensagens confidenciais, sensíveis. O ciframento é o embaralhamento dessa mensagem.”
Diante deste novo patamar de ameaças, o mercado deve optar por novas tecnologias de identidade forte, para aumentar a resiliência dos sistemas. “Nós hoje precisamos priorizar ferramentas de Threat Intel, ou seja, de inteligência de ameaças. São ferramentas que captam informações da rede de computadores, seja da Surface ou da Dark Web. E te posicionam melhor no que os atacantes estão planejando, das novas ameaças que estão despontando no horizonte. Também uma gestão ágil e efetiva de correção de vulnerabilidade e de atualização do sistema.”
João Brásio finalizou alertando sobre os diversos impactos que um ataque cibernético bem-sucedido pode gerar para uma empresa, que vão desde a perda de confiança do cliente até graves sanções financeiras. “Nós temos a lei no Brasil, a LGPD, que é a Lei Geral de Proteção de Dados, que pode multar uma empresa em até R$ 50 milhões por incidente cibernético. Então, a cada incidente, imagina uma empresa grande tomando uma multa de R$ 50 milhões, R$ 50 milhões, isso não é desejável por ninguém. Impacto no valor de mercado.”
Siga o Times Brasil no Google e receba as principais notícias do Brasil e do Mundo.
Suíça rejeita plano para limitar população a 10 milhões, evitando confronto com UE 
