O que é que os autorrádios têm a ver com o cibercrime? Uso este exemplo para demonstrar que o crime também se move com as tendências.
Por Rui Shantilal da INTEGRITY
O roubo de autorrádios era dos crimes “corriqueiros” mais típicos dos anos 80 e 90. Era frequente ver as pessoas a passearem os seus autorrádios, pois se os deixassem no carro, podiam ter a desagradável surpresa de verem o vidro partido e o autorrádio sumido.
E o que é que os autorrádios têm a ver com o cibercrime? Uso este exemplo para demonstrar que o crime também se move com as tendências. Hoje em dia é bastante raro o roubo de autorrádios, principalmente porque estes vêm totalmente integrados com as consolas dos automóveis e não é rentável a sua reutilização, e como tal, com naturalidade este tipo de crime reduziu consideravelmente.
Por outro lado, cada vez mais todos estamos mais online. Enquanto profissionais e enquanto cidadãos, cada vez mais tiramos partido das tecnologias da informação. Do ponto de vista corporativo, cada vez mais as organizações tiram partido destas ferramentas para uma maior eficácia e eficiência, para se interligarem com os seus pares, nomeadamente clientes, parceiros, fornecedores. De um ponto de vista pessoal, substituímos as idas ao banco ou às finanças para podermos estar confortavelmente em casa a realizarmos as nossas actividades.
Mas na realidade, sabemos que “não existe rosa sem espinho”, todas as novas oportunidades vêm sempre acompanhadas de novos riscos. E o risco do incremento do cibercrime tem sido um natural efeito colateral do incremento e crescente dependência das tecnologias da informação. E não podia deixar de ser de outra forma. Existem menos alvos de autorrádios para serem roubados, mas existem mais alvos online. E repare-se, esses alvos estão também à distância de um clique, ultrapassando todas e quaisquer fronteiras geográficas desde que exista conectividade à Internet. Hoje em dia, os cibercriminosos não têm que se deslocar ou imigrar para exercerem as suas atividades. Podem fazê-lo no conforto das suas casas, tal como nós acedemos confortavelmente aos serviços que desejamos, o “canal” de acesso é o mesmo.
Dito isto, não é com surpresa que se constata no mais recente relatório anual de segurança interna (RASI) que se apresentam indicadores baixos de criminalidade no geral em Portugal, mas por outro lado, um crescimento do cibercrime.
No contexto de pandemia em que vivemos, com menos pessoas a se deslocarem, existem naturalmente menos alvos em movimento físico, e como tal resulta um “shift” destes alvos para o mundo “online”. Não quer isto dizer que um criminoso que se dedicasse a pequenos furtos de repente passe a ser um expert das tecnologias da informação e que passe a ser um sofisticado atacante online. Mas é com naturalidade que existe um movimento desses criminosos para as burlas online, como é exemplo disso a típica burla em sites de anúncios em que tentam ludibriar as suas vítimas com recurso ao bastante útil mecanismo de pagamentos mbway.
A realidade é que os próprios criminosos também têm o típico modelo empresarial de ROI (return on investment) na sua mente quando se dedicam às suas atividades. Nenhum criminoso se dedica a atividades de crime que não tenham uma potencial taxa de sucesso. E nesta nova realidade de pandemia acaba por ser o “novo normal” assistirmos a este paradigma. Todos estamos mais online e mais tempo online, logo existem mais alvos online.
Desde estruturas altamente organizadas, que operam como se de uma empresa se tratasse e especializados em determinado tipo de cibercrime, até o “ladrão de autorrádios”, cobrem uma grande amplitude de potenciais ataques online. Grande parte destes atacantes jogam o jogo dos números com ataques de baixo nível de sofisticação. Se eles souberem que em cada 10.000 tentativas conseguem que alguém se deixe ludibriar, então quanto mais tentativas efetuarem, maior a probabilidade de retorno. Depois existe uma pequena parte que opera de forma mais cirúrgica. Estudam, preparam, levam o seu tempo, mas desenvolvem ações mais direcionadas, com ambições muito maiores no que diz respeito aos seus alvos e também ao potencial retorno. Um exemplo recente, foi o gigante do retalho FatFace no Reino Unido que cedeu a uma extorsão no valor de 2 milhões (USD) após ter visto os seus dados (nomeadamente dos seus clientes) e sistemas comprometidos.
Tanto do ponto de vista corporativo, como do ponto de vista individual há que estarmos mais despertos, adotar os procedimentos tecnológicos e processuais adequados, e estarmos cada vez mais conscientes que um dispositivo ligado, seja um computador, um telemóvel ou até um aspirador inteligente, podem ser potenciais alvos de um ataque que nos pode trazer maiores dissabores do que o roubo de um autorrádio.