ESET é uma empresa de ciberseguridad com presença em mais de 200 países. Um gigante tecnológico que se encarrega de analisar as campanhas fraudulentas que circulam por internet e que são a isca para defraudar a milhões de pessoas. Consumidor Global tem tido a oportunidade de entrevistar a Josep Albors, director de Investigação e Concienciación de ESET Espanha.
O experiente em ciberseguridad desvela quais são os perigos que se escondem por trás do roubo de dados que muitos ciberdelincuentes cometem. Para poder combater estes delitos, Albors sublinha a importância de denunciar às autoridades e, em definitiva, a colaboração cidadã.
--Como afecta o labor de ESET ao utente final?
--O que fazemos é detectar as campanhas que estão focalizadas no utente espanhol. Analisamos se são campanhas recorrentes, se apresentam alguma mudança ou se são completamente novas e estão a utilizar alguma técnica ou táctica diferente.
--E em que costumam consistir?
--Principalmente consiste no engano. O malware [vírus] utilizado pode que não seja sofisticado mas a maneira do propagar sim. Por exemplo, os SMS, que agora são comuns, sobre envios de paquetería ou multas pendentes de pagamento. A gente segue caindo e todos os dias vemos campanhas similares.
--Sublinha a importância de denunciar para combater o cibercrimen mas, muitas vezes, estas denúncias ficam em nada.
--Capturar a este tipo de delinquentes é mais complicado que a um comum. Mas quantas mais denúncias tenha, mais recursos destinam-se a estas investigações e as autoridades podem ter mais capacidade.
--Algum conselho para blindar-se em frente à ciberdelincuencia?
--Há que transladar os conhecimentos de segurança de nossa vida quotidiana na rua a internet. Igual que se fecha a chave de casa, há que proteger com senha e o duplo factor de autenticação.
--Pára que serve isto último?
--Para que quando estas senhas se vejam vulneradas, não possam aceder se não têm esse código que tu tens guardado. Ao final, a maioria dos delinquentes querem fazer o mínimo esforço para conseguir seus objectivos.
--E no caso de nossa conta bancária?
--À hora de realizar compras on-line podemos utilizar alguns serviços que limitam o impacto de um possível roubo. Por exemplo, cartões prepago ou cartões virtuais para um sozinho uso.
--Como influi em nossa segurança digital as actualizações dos dispositivos?
--As actualizações estão aí para corrigir buracos de segurança. Isto inclui revisar os aplicativos instalados em teu móvel e suas permissões. Se tentam enviar uma campanha de mensagens maliciosos e tu tens algumas medidas estabelecidas, o normal é que caia outro que não as tem.
--Quais são as tendências actuais em ciberataques?
--Sobretudo vemos o phishing. Suplantación de identidade a empresas e organismos fiscais por vias clássicas como o SMS mas também, em períodos de muita compra on-line, vemos suplantación de marcas muito conhecidas. Dizes: "ai!, tenho um 50% de desconto numas sapatilhas desta marca", introduzes teu cartão de crédito e, ao final, não chega nada e te roubam esses dados. Outra campanha que estamos a ver desde faz tempo é o tema dos falsos prêmios. Utilizando também marcas reconhecidas, o que fazem isto é que te tocou algo.
--Qual é a maior mudança que tem notado no comportamento do utente sobre ciberseguridad?
--A principal diferença é que actualmente se fala de ciberseguridad em qualquer âmbito, já não é uma palavra desconhecida para o público. O problema é que os ataques podem ser tão diferentes que muita gente se satura. Fadiga de conhecimento.
--A que se refere?
--A gente desespera-se por dois motivos. Um, porque muitas soluções são muito efectivas mas farragosas à hora de configurar. Dois, porque a muita gente directamente dá-lhe igual que lhe roubem as credenciais porque pensam que não são nada importante e não podem lhe causar dano. Em mudança, uma conta de correio pode chegar a comprometer a vida física de uma pessoa se utiliza-se malamente. Pode-se utilizar para chegar a seus contactos, fazerc ampañas de extorsión, de fraude telefónica…
--Que papel joga a inteligência artificial em isto?
--Desde o ano passado já temos começado a ver uma evolução em campanhas um pouco mais caseiras, como o envio de um correio dizendo "ouve, tenho fotos tuas comprometidas", que isso não lho crê quase ninguém. No entanto, já estamos a ver que essas fotos se podem gerar. Sabem qual é teu perfil de Instagram e podem pillar uma foto e, com a inteligência artificial, parecer que não leves nenhum tipo de roupa e isso lho transladar a teus familiares e a teus conhecidos.
--Outros exemplos?
--Também estamos a ver suplantación de meios de comunicação e vídeos com personagens famosas, normalmente relacionados com as criptomonedas e muita gente cai. Actualmente poderias chegar a distinguí-los, se fixas-te bem, mas nuns meses será muito difícil para o olho humano e para alguns sistemas de reconhecimento distinguir um vídeo falso de um real. A nível de jornalismo, o problema é que isso também afecta às notícias falsas. Estamos num ano em que temos eleições em todo mundo, onde a metade da população mundial vai votar, te imagina a que poder-se-ia envolver.
--Como se pode usar a inteligência artificial a favor de proteger ao utente?
--No campo da ciberseguridad levamos décadas trabalhando com sistemas baseados em inteligência artificial. Em 2018 lançamos nossa própria inteligência artificial a nível interno e ajuda-nos a distinguir quais são aquelas ameaças que destacam, pelo qual os analistas de segurança nos podemos centrar nas ameaças que são um ataque mais dirigido ou são novidades que não estavam detectadas até esse momento.