{"id":275548,"date":"2021-09-14T05:00:00","date_gmt":"2021-09-14T08:00:00","guid":{"rendered":"https:\/\/investnews.com.br\/?p=275548"},"modified":"2026-03-16T13:38:16","modified_gmt":"2026-03-16T16:38:16","slug":"como-sobreviver-em-um-mundo-de-hackers","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/colunistas\/como-sobreviver-em-um-mundo-de-hackers\/","title":{"rendered":"Entrevista: Clint Watts explica como sobreviver em um mundo de hackers"},"content":{"rendered":"\n

Voc\u00ea j\u00e1 deve ter percebido que as senhas para acessar e-mail, dispositivos e servi\u00e7os digitais<\/a> est\u00e3o cada vez mais complexas. De simples n\u00fameros e letras h\u00e1 alguns anos para combina\u00e7\u00f5es mais extensas ou sistemas mais sofisticados envolvendo impress\u00f5es digitais, c\u00f3digos de seguran\u00e7a enviados por aplicativos e verifica\u00e7\u00e3o em duas etapas.<\/p>\n\n\n\n

Essa maior prote\u00e7\u00e3o dos nossos dados e informa\u00e7\u00f5es est\u00e1 diretamente relacionada \u00e0 evolu\u00e7\u00e3o dos ataques realizados no mundo digital, que hoje s\u00e3o realizados por verdadeiras organiza\u00e7\u00f5es criminosas que atuam globalmente impactando n\u00e3o apenas nossas vidas mas tamb\u00e9m gerando preju\u00edzos a empresas, institui\u00e7\u00f5es e governos.<\/strong><\/p>\n\n\n\n

Recentemente, por exemplo, os cibercriminosos atacaram um oleoduto que \u00e9 respons\u00e1vel pelo transporte de metade do combust\u00edvel de avia\u00e7\u00e3o consumido na costa leste dos Estados Unidos. Neste ataque, foram roubados mais de 100 gigas de dados e uma investiga\u00e7\u00e3o do FBI apontou a autoria para o grupo DarkSide<\/strong>, que utiliza um software pr\u00f3prio para criptografar e roubar informa\u00e7\u00f5es no mundo digital. <\/p>\n\n\n\n

Os crimes j\u00e1 atingiram grandes empresas como Microsoft<\/strong>, Intel<\/strong> e Twitter<\/strong>. No caso da rede social, o ataque atingiu contas de pol\u00edticos e empres\u00e1rios como Joe Biden, Barack Obama, Jeff Bezos, Bill Gates e Elon Musk.<\/p>\n\n\n\n

No Brasil, uma a\u00e7\u00e3o contra o Superior Tribunal de Justi\u00e7a (STJ) destruiu backups do sistema do \u00f3rg\u00e3o prejudicando mais de 12 mil julgamentos que estavam em andamento, e os trabalhos da Corte brasileira foram paralisados por uma semana. <\/p>\n\n\n\n

No mesmo per\u00edodo, um ataque atingiu tamb\u00e9m o Tribunal Superior Eleitoral (TSE) durante as elei\u00e7\u00f5es municipais de 2020, fato que atrasou a apura\u00e7\u00e3o dos votos nas urnas eletr\u00f4nicas. Investiga\u00e7\u00f5es apontaram que a a\u00e7\u00e3o contra o TSE partiu de hackers situados n\u00e3o s\u00f3 no Brasil como tamb\u00e9m em outros pa\u00edses como Estados Unidos e Nova Zel\u00e2ndia.<\/p>\n\n\n\n

Com ataques t\u00e3o sofisticados como esses e nossas vidas cada vez mais dependentes do mundo digital, o que podemos esperar dos pr\u00f3ximos anos em rela\u00e7\u00e3o aos ataques cibern\u00e9ticos? E como as pessoas, empresas e governos devem lidar com esse problema cada vez mais recorrente e estruturado? <\/p>\n\n\n\n

Para tentar responder a essas perguntas conversei com o americano Clint Watts<\/strong>, uma das maiores autoridades em ciberseguran\u00e7a do mundo. Pesquisador s\u00eanior do Centro de Seguran\u00e7a Cibern\u00e9tica da George Washington University, Watts j\u00e1 atuou como Oficial Executivo do Centro de Combate ao Terrorismo na Academia Militar dos Estados Unidos, e foi agente especial do FBI atuando na for\u00e7a-tarefa de combate ao terrorismo.<\/p>\n\n\n\n

Na avalia\u00e7\u00e3o do especialista, o tempo cada vez maior nas redes sociais e em dispositivos digitais tem deixado as pessoas mais vulner\u00e1veis aos ataques cibern\u00e9ticos, que podem por meio de uma simples fake news ou o chamado \u201cTroll Army\u201d \u2013 perfis falsos que atuam para persuadir as pessoas no mundo digital com conte\u00fados que dar\u00e3o acessos a dados e informa\u00e7\u00f5es aos criminosos. <\/p>\n\n\n\n

Mesmo sabendo dos perigos que corremos na internet, Watts explica que h\u00e1 uma a\u00e7\u00e3o voltada a mudar a nossa percep\u00e7\u00e3o em rela\u00e7\u00e3o ao que estamos expostos. Segundo ele, ao passar muito tempo nas redes sociais, as pessoas passam a perder a capacidade de saber o que \u00e9 verdadeiro ou falso devido \u00e0 grande quantidade de informa\u00e7\u00f5es recebidas.<\/p>\n\n\n\n

Para explicar esse fen\u00f4meno, ele aponta quatro pontos nas quais as pessoas tendem a acreditar no que veem nas redes sociais, que s\u00e3o: 1) Aquilo que se l\u00ea primeiro, ou seja, mesmo sendo uma fake news a tend\u00eancia \u00e9 que a pessoa acredite nesse fato por n\u00e3o ter visto em outro lugar; 2) Aquilo que vemos mais vezes, onde a repeti\u00e7\u00e3o do conte\u00fado faz as pessoas passarem a acreditar nele; 3) Uma informa\u00e7\u00e3o vinda de uma fonte confi\u00e1vel, como um familiar ou amigo do trabalho; 4) Informa\u00e7\u00f5es que passam a ter cr\u00e9dito por n\u00e3o serem refutadas.<\/p>\n\n\n\n

Soma-se a este cen\u00e1rio a utiliza\u00e7\u00e3o de novas tecnologias como Intelig\u00eancia Artificial<\/a> e Machine Learning para deixar os golpes ainda mais sofisticados, e tornando as a\u00e7\u00f5es criminosas em uma verdadeira ind\u00fastria. Com essas tecnologias \u00e9 poss\u00edvel, por exemplo, pegar informa\u00e7\u00f5es de v\u00e1rios pa\u00edses do mundo para produzir conte\u00fados falsos em outro idioma, e tudo isso automaticamente. Essas ferramentas possibilitam ainda a cria\u00e7\u00e3o de perfis falsos a partir da combina\u00e7\u00e3o de imagens de v\u00e1rias pessoas.<\/p>\n\n\n\n

Essa sofistica\u00e7\u00e3o \u00e9 reflexo da evolu\u00e7\u00e3o da estrutura dos criminosos cibern\u00e9ticos. H\u00e1 10 anos, por exemplo, esses ataques eram realizados basicamente por hackers individuais e hoje se tornaram grandes organiza\u00e7\u00f5es muito bem estruturadas visando fazer dinheiro. <\/p>\n\n\n\n

Essa atua\u00e7\u00e3o \u00e9 acompanhada tamb\u00e9m tanto por grupos terroristas com o objetivo de atrair novos membros para seus movimentos extremistas, como tamb\u00e9m por na\u00e7\u00f5es com iniciativas ofensivas e defensivas em rela\u00e7\u00e3o a dados e informa\u00e7\u00f5es. <\/p>\n\n\n\n

Nesse cen\u00e1rio de ataques cibern\u00e9ticos est\u00e1 em ascens\u00e3o, por exemplo, os chamados \u201cransomware\u201d, malware que sequestra e bloqueia o sistema de uma empresa ou \u00f3rg\u00e3o onde \u00e9 solicitado um pagamento em criptomoedas<\/a> para o resgate das informa\u00e7\u00f5es e dados. A utiliza\u00e7\u00e3o de moedas digitais, inclusive, \u00e9 uma caracter\u00edstica desses crimes por poderem movimentar quantias em qualquer lugar do mundo sem ter a necessidade de passar pelos sistemas banc\u00e1rios.<\/p>\n\n\n\n

Em um mundo cada vez mais digital, Watts d\u00e1 algumas sugest\u00f5es b\u00e1sicas para nos precaver em rela\u00e7\u00e3o aos ataques cibern\u00e9ticos cada vez mais constantes, como: avaliar os pr\u00f3s e contras de usar uma rede social; conhecer a fonte das informa\u00e7\u00f5es que consumimos; saber quando conhecemos ou n\u00e3o um determinado assunto, e procurar passar mais tempo no mundo real e f\u00edsico do que no virtual. <\/p>\n\n\n\n

Ele ressalta tamb\u00e9m a import\u00e2ncia em realizar iniciativas como instalar antiv\u00edrus em todos os dispositivos, verificar a origem antes de clicar em links, inserir dupla autentica\u00e7\u00e3o nos sistemas e aplicativos, trocar de senhas constantemente, e atualizar sempre os softwares que usamos.<\/p>\n\n\n\n

Aproveitei a conversa com Watts para aprofundar esse tema questionando sobre a atua\u00e7\u00e3o de pequenas empresas e seus desafios em rela\u00e7\u00e3o \u00e0 ciberseguran\u00e7a, o uso de novas tecnologias nessa \u00e1rea como computa\u00e7\u00e3o em nuvem e blockchain<\/a>, e como as grandes corpora\u00e7\u00f5es v\u00e3o atuar com as diferentes regulamenta\u00e7\u00f5es que est\u00e3o previstas para esse segmento.<\/p>\n\n\n\n

Veja o que ele respondeu: <\/p>\n\n\n\n

Em rela\u00e7\u00e3o \u00e0 Lei Geral de Prote\u00e7\u00e3o de Dados do Brasil (LGPD), ela exige que todas as empresas, incluindo pequenas empresas, adotem a\u00e7\u00f5es de seguran\u00e7a para proteger os dados pessoa<\/strong>is dos clientes. Voc\u00ea acredita que isso realmente tornar\u00e1 as pequenas empresas mais seguras na \u00e1rea cibern\u00e9tica? E qual o seu conselho sobre encorajar e apoiar as pequenas empresas a serem mais eficazes em seu objetivo de estar mais protegidas contra incidentes de seguran\u00e7a?<\/strong><\/p>\n\n\n\n

“Eu tenho uma pequena empresa e sei como \u00e9 dif\u00edcil fazer isso do zero. Por volta de 2015, trabalhei em uma companhia que estava come\u00e7ando a reconhecer que o elo mais fraco da ciberseguran\u00e7a eram as empresas menores que usavam seus servi\u00e7os. Isso porque uma empresa pequena n\u00e3o tem a m\u00e3o de obra ou o dinheiro necess\u00e1rio para criar uma arquitetura ideal para a \u00e1rea. Para isso, foram criado aulas e cursos para ensin\u00e1-los a se proteger, isso tanto para grandes quanto pequenas companhias, pois \u00e9 preciso que ambas estejam protegidas. <\/p>\n\n\n\n

Outra coisa que fizeram foi criar manuais que foram distribu\u00eddos gratuitamente. Isso \u00e9 algo que tanto o governo dos EUA e outros pa\u00edses, quanto as grandes empresas t\u00eam feito para tentar ajudar as pequenas empresas, porque elas n\u00e3o est\u00e3o competindo com as grandes corpora\u00e7\u00f5es, mas sim usando seus servi\u00e7os.”<\/p>\n\n\n\n

Em rela\u00e7\u00e3o \u00e0 computa\u00e7\u00e3o em nuvem, como voc\u00ea compara a seguran\u00e7a de dados e a confidencialidade de dados com nuvem com data centers privados tamb\u00e9m usados por empresas? E voc\u00ea v\u00ea a nuvem como uma forma eficiente de nos proteger contra ransomwares?<\/strong><\/p>\n\n\n\n

“H\u00e1 cinco anos, eu teria ficado muito nervoso com a seguran\u00e7a na nuvem, mas acho que foi provado que eu estava errado. Na verdade, com o tempo, o que aprendemos \u00e9 que os data centers podem ser bem protegidos, mas muitas vezes eles t\u00eam um custo enorme e a nuvem oferece todos os tipos de efici\u00eancia em termos de armazenamento de dados. <\/p>\n\n\n\n

Hoje sabemos que a nuvem \u00e9 atendida em termos de armazenamento, mas tamb\u00e9m nos servi\u00e7os que podem ser usados para policiar, proteger e observar o que acontece com esses dados. Todos esses sistemas de ciberseguran\u00e7a implantados em um data center s\u00f3 podem ser dimensionados para o tamanho desse data center individual. J\u00e1 na nuvem voc\u00ea n\u00e3o s\u00f3 pode dimensionar para um tamanho espec\u00edfico como tamb\u00e9m detectar agentes mal-intencionados e amea\u00e7as \u00e0 ciberseguran\u00e7a de maneira mais r\u00e1pida, \u00e1gil e frequente. <\/p>\n\n\n\n

Estranhamente, o que aprendi nos \u00faltimos anos \u00e9 que as solu\u00e7\u00f5es em escala s\u00e3o mais baratas em termos de armazenamento e prote\u00e7\u00e3o. Em rela\u00e7\u00e3o \u00e0s pequenas empresas, tema da quest\u00e3o anterior, a vantagem \u00e9 que ela pode usar a nuvem de uma maneira mais econ\u00f4mica para obter a ciberseguran\u00e7a de que precisam, porque est\u00e3o sendo colocadas em um sistema bem dimensionado.”<\/p>\n\n\n\n

Segundo proje\u00e7\u00e3o da consultoria Gartner, 65% da popula\u00e7\u00e3o mundial ter\u00e3o seus dados pessoais protegidos por algum tipo de regulamenta\u00e7\u00e3o de privacidade digital at\u00e9 2023. Quais s\u00e3o os desafios para que as empresas possam atuar com essas diferentes regulamenta\u00e7\u00f5es e leis voltadas para a gest\u00e3o de dados e seguran\u00e7a da informa\u00e7\u00e3o?<\/strong><\/p>\n\n\n\n

\n