1. Accueil
  2. Publicações
  3. Cibersegurança: hackers atacam de água até pix, diz especialista em webinar de lançamento de Comissão de Gestão de Riscos da CCIFB

São Paulo Webinar  •  Evènements

Cibersegurança: hackers atacam de água até pix, diz especialista em webinar de lançamento de Comissão de Gestão de Riscos da CCIFB

 

Em evento realizado na terça-feira (3/5), o líder Antoine Blavier e vice-líder Jérôme Mairet receberam Marcelo Lau para uma conversa sobre o cenário atual de riscos cibernéticos no Brasil e os desafios futuros.

Ataques cibernéticos podem atingir desde áreas que julgamos protegidas desse tipo de ação, como o abastecimento de água, até transações rotineiras feitas pelo pix, alertou Marcelo Lau, consultor de segurança da informação, durante o lançamento da Comissão de Gestão de Riscos da Câmara de Comércio França-Brasil de São Paulo (CCIFB-SP).

Mas se os crimes digitais estão cada vez mais comuns, existem maneiras de se proteger. E, muitas vezes, a prevenção passa por medidas que vêm da era dos telefones de disco: “Nossos pais diziam: ‘Filho, tome cuidado, não aceite bebidas de estranhos’. Isso não é diferente nos dias atuais. Existe um termo chamado zero trust, baseado em confiança zero naquilo que não se conhece”, afirmou Lau.

O conselho paternal pode ser adaptado para os tempos modernos: são comportamentos básicos como desconfiar de mensagens, e-mails e cobranças que não conhecemos, trocar senhas e usar antivírus, até atitudes que fazemos sem perceber o perigo.

“No ambiente corporativo, ao deixarmos crachás em cima da mesa no restaurante, dados podem ser copiados; não se deve conectar celular no cabo de outras pessoas para carregar, pois existem dispositivos que coletam informações nesse processo; e também evitar deixar o bluetooth ativado”, explicou Lau.

Marcelo Lau, que atuou em dezenas de bancos brasileiros na área de segurança da informação e proteção à fraude, apontou que, quanto mais massificado é uma ferramenta, mais chances de ocorrerem crimes cibernéticos.

Lau afirmou que, embora a incidência de sequestro de dados – o chamado ransomware – tenha diminuído, a prática permanece existindo: “Mas, o que tem me preocupado mais no Brasil são fraudes em transações financeiras, que envolvem o crime organizado”.

“Dentro das facções existem vários braços, dentre eles um especializado em obter dados como fruto de fraude para enriquecimento ilícito”, explicou. No Brasil, um dos maiores alvos é o pix. Os criminosos usam um software malicioso chamado BrasDex, que mascara o beneficiário de uma operação financeira. Além disso, são comuns fraudes em boletos, empréstimos consignados e dados biométricos.

O consultor ressaltou ainda a importância da cibersegurança nos negócios: “Apesar do cenário ser amplo, devemos focar e perguntar: ‘Será que o básico está sendo feito?’. Hoje, a cibersegurança entra dentro do cálculo de riscos para viabilizar negócios dentro das empresas. Não pode ser um elemento atravancador, e sim um viabilizador com responsabilidade”.

Por outro lado, no cenário mundial existe uma grande escala de ataques cometidos por agentes estatais, que envolvem cenários de guerra, assim como crimes relacionados a conflitos internos dos países.

“Ucrânia e Rússia estão em guerra. Parte desse conflito é cibernético”, disse Lau, que é professor e coordenador do curso de MBA em cibersegurança da FIAP (Faculdade de Informática e Administração Pública). O especialista alertou ainda para um conceito mais amplo que vai além da tecnologia da informação. Segundo ele, setores de infraestrutura também podem ser alvos de ataques, como energia, agricultura e saneamento.

“Ficar sem internet é até um problema pequeno comparado a esses casos. Anos trás, houve um ataque cibernético em uma cidade da Flórida (o caso ocorreu em 2021, em Oldsmar), que alterou a proporção de soda cáustica na água, fazendo com que ela fosse praticamente envenenada. Mas, graças a Deus, identificaram o ataque”, relembrou Marcelo Lau.

 

TODAS AS PUBLICAÇÕES