Por Bruno Prado *
Desde o início de 2020, o mundo está convivendo com uma crise sem precedentes nas últimas décadas: a pandemia do coronavírus. A doença que começou na China logo se espalhou com gravidade pelo resto do mundo, levando a OMS (Organização Mundial de Saúde) a recomendar medidas extremas, como isolamento e quarentena na maioria dos casos. É uma situação que derrubou o mercado financeiro, arruinou negócios e ameaça colapsar o sistema de saúde devido à grande quantidade de casos e mortes já registrados. Entretanto, sem o devido cuidado, essa realidade pode levar a outros problemas graves relacionados à segurança digital.
No momento em que este texto foi produzido, em 16 de março, o Ministério da Saúde já havia confirmado 234 casos do coronavírus no país, um salto de 93% em relação ao dia anterior. Além disso, há mais de 2 mil pacientes suspeitos espalhados por todas as unidades da federação. Em todo o mundo, a OMS contabiliza mais de 153 mil infectados desde o início da crise, com mais de 5,5 mil mortos. A situação mais grave atualmente continua sendo na Itália, que registrou mais de 3,5 mil novos casos apenas no dia 15 de março.
Para evitar uma tragédia maior, a recomendação adotada praticamente em todo o mundo é o isolamento. Eventos esportivos, culturais e científicos estão sendo cancelados em todos os continentes. Já as empresas são incentivadas a adotar a prática do home office para evitar que as pessoas circulem pela cidade, o que certamente agravaria ainda mais a situação. Dessa forma, é um raro momento no Brasil em que a maioria dos profissionais pode trabalhar de casa e, dessa forma, utilizar a internet para a execução de seus trabalhos – e é justamente aí que reside uma questão preocupante para a segurança das informações.
Com um massivo número de computadores usando serviços em nuvem e redes descriptografadas, como as públicas e domésticas, para trafegar dados, a exposição às vulnerabilidades será maior. O número de incidentes deve crescer de forma vertiginosa. Se as empresas não tiverem preocupação redobrada com a segurança de suas informações que circulam por essas redes, a perda financeira pode ser gigantesca somado aos prejuízos que já estão afetando muitos negócios com a crise desencadeada pelo coronavírus. Dependendo do caso, isso pode arruinar a empresa.
O ideal, por mais heterodoxo que pareça, é permitir que o colaborador da empresa leve seu equipamento (seja o computador ou qualquer outro dispositivo) para trabalhar em casa. Caso isso não seja possível, a empresa deverá criar meios para que o equipamento que o trabalhador for utilizar em sua residência esteja adequado às melhores normas de segurança. Sem um ambiente com conectividade segura com uma VPN (rede privada) e com computadores desatualizados e sem recursos como antivírus, firewall e outras ferramentas, o usuário estará totalmente exposto a ataques cibernéticos.
A preocupação com a saúde de todos é o mais importante, sem dúvida, mas, além dessa preocupação, é essencial manter a atenção à “imunidade digital” das empresas. É justamente em momentos de dificuldade e de fragilidade das pessoas que os cibercriminosos se aproveitam, golpes de phishing e engenharia social já têm acometido muitas pessoas e levado desinformação num momento sensível em que o que menos precisamos é esse tipo de viralização. Um golpe de phishing com um link simulando um documento da OMS (Organização Mundial da Saúde) com orientações para combater a COVID-19 já foi identificado.
Segundo uma pesquisa da Digital Shadows Photon Research, o número de domínios que fazem menção à doença aumentou desde 2019, já foram registrados mais de 1400 domínios. Também já se teve notícia de que o Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) sofreu com ataques DDoS (negação de serviço) recentemente.
Se adotarmos medidas preventivas e protetivas tanto para a saúde como para garantir a segurança e disponibilidade da internet, certamente conseguiremos enfrentar essa crise mais preparados para diminuir os impactos de ataques e outros incidentes para as empresas e pessoas.
*Bruno Prado é CEO e Presidente da UPX, especializada em soluções de prevenção de incidentes e mitigação de ataques – upx@nbpress.com