Preocupações com a segurança em dispositivos móveis deixam pessoas e empresas em alerta.

A comodidade proporcionada pelos computadores e dispositivos móveis, com seus aplicativos, redes sociais e algoritmos, não veio sem riscos. Um dos principais é a incerteza em relação a segurança de dados pessoais e corporativos. Em diferentes frentes de batalha as empresas, os programadores, as forças de segurança e os criminosos – dos lone wolves às quadrilhas internacionais financiadas por governos ou máfias –  exercitam sua criatividade e habilidade. Uns buscando aumentar a segurança digital, sem prejudicar a experiência do usuário e o desempenho das máquinas, outros criando ou investigando brechas para atacar os sistemas ou seus proprietários.

Uma das abordagens fraudulentas mais comuns e eficazes, por incrível que pareça, não é das mais elaboradas. Um relatório de 2018 da FireEye, companhia especializada em segurança, apontou que 91% dos crimes cibernéticos começam com o e-mail. A estratégia é demonstrar confiabilidade e, assim, conseguir que o usuário clique em um link ou forneça informações confidenciais, acreditando na boa fé ou na procedência daquela solicitação. A prática de phishing, mais especificamente, aumentou em 65% ao longo de 2017, obtendo mais sucesso em dispositivos móveis que em desktops ou outros equipamentos.

O hábito de utilizar de senhas fracas e de repetí-las em vários sites e apps é outra vulnerabilidade sobre a qual os cibercriminosos fazem a festa. O cenário fica tanto mais delicado quando observa-se que os usuários comumente repetem senhas em contas pessoais e do trabalho, e que muitas vezes compartilham essas informações com colegas ou familiares.

Segundo a Verizon,operadora de telefonia norte-americana, em 2017 senhas simples ou que tivessem sido roubadas foram responsáveis por mais de 80% das violações por hackers em empresas. E as pessoas muitas vezes não tem consciência da fragilidade dos códigos que escolhem: quase 70% dos participantes de uma pesquisa Google e Harris Poll avaliou positivamente a proteção de suas contas online, apesar de outras respostas da pesquisa demonstrarem o contrário.

Mas a conta dos riscos não deve ir toda para os usuários. A rede à qual os dispositivos móveis estão conectados determina e muito a segurança de sua utilização. Pode-se dizer que o aparelho está seguro em proporção semelhante à segurança da rede que utiliza. Muitas vezes as pessoas se conectam a redes públicas, pouco seguras, e deixam seus dispositivos vulneráveis, mas muitas organizações que deveriam utilizar VPNs (redes privadas virtuais) ou outros meios de proteção, não o fazem a contento.

A lentidão ou inexistência de atualizações em dispositivos também joga em favor da insegurança. Grandes marcas de tecnologia ou aplicativos mantém verdadeiros exércitos que disponibilizam atualizações frequentes para seus softwares, mas outras aplicações que aparentam menor importância (e cada vez mais presentes, com a evolução da Internet das Coisas) abrem brechas quando ficam desatualizadas.

O tema da segurança de dados é central, não apenas pela ótica das organizações que os coletam, mas também pela percepção das próprias pessoas em relação a sua privacidade e identidade. O Facebook, que perdeu US$ 100 bilhões em valor de mercado após o escândalo da Cambridge Analytics, bem o sabe. Assim como os milhões de pessoas com dados espionados pelo governo americano, no escândalo revelado pelo ex-analista da CIA, Edward Snowden, em 2013.

A presença crescente de dispositivos conectados ao nosso redor deve intensificar preocupações relacionadas à privacidade e à segurança. Esses equipamentos coletarão, a cada segundo, dados sobre nosso cotidiano, hábitos e consumo, elevando a outro patamar a já interconectada realidade atual.

E não para aí. De celulares e computadores iremos para geladeiras, carros e outros bens capazes de armazenar dados pessoais e sigilosos, próximos alvos dos cibercriminosos.

Avanço da Internet das coisas (IoT) exige investimento em hardware e sistemas mais seguros.

A internet surgiu sendo acessada por meio de computadores e, atualmente, são poucos os usos offline dos PCs ou notebooks. A conexão tornou-se um requisito básico. Para os celulares, a tendência é a mesma. Mais de 90% dos brasileiros possui um aparelho móvel e a grande maioria deles têm acesso à internet.

Mas a escalada da internet rumo à ampliação de seus domínios não para por aí. A integração dos mais diversos dispositivos à rede deu origem ao termo “Internet das Coisas” (IoT, na sigla em inglês para “Internet of Things”).

Além dos muitos exemplos já presentes na indústria – integração de equipamentos, monitoramento de performance e estado de funcionamento, controle de estoque de insumos, etc –, a IoT já chegou ao cotidiano. Carros autônomos, capacetes com projeção de informações no visor, sistemas integrados de iluminação e temperatura de residências, tudo isso é realidade. Já existem até modelos de geladeiras que detectam que determinado alimento acabou e efetuam a compra online no supermercado.

Pesquisa recente da Gartner Inc., consultoria especializada tecnologia, apontou a estimativa que, em 2019, estarão em uso 14,2 bilhões de dispositivos conectados à internet em todo o mundo. Até 2021, esse número deve chegar a 25 bilhões. Já o volume de dados que todos esses aparelhos vão gerar e compartilhar é virtualmente impossível de mensurar. O crescimento desse fluxo é exponencial.

Com isso aparecem com destaque questões de privacidade e segurança. Cercados dos mais variados aparelhos, monitorando nosso entorno e colhendo dados a cada segundo, estaremos mais suscetíveis a invasões, furto de informações, entre outros riscos. Um dos entraves para as empresas que desenvolvem equipamentos IoT é justamente o fato de por vezes não serem as mesmas que desenvolvem os softwares e algoritmos que comandarão suas máquinas. Esse alinhamento ainda precisa ser refinado.

O desenvolvimento mais amplo da IoT vai depender também dos seguintes avanços:

• Mudança na estrutura da rede, passando da arquitetura centralizada ou da nuvem para o formato de “edge computing” e, sucessivamente, para um modelo de “malha dinâmica”. A forma como são feitos a transmissão e o processamento dos dados na internet não é ainda capaz de sustentar com qualidade e segurança o funcionamento de tantos equipamentos IoT quanto se prevê que existirão.
• Elaboração e consolidação de uma estrutura global de governança, que aponte com clareza as diretrizes de geração, armazenamento, utilização e exclusão das informações envolvidas nos processos de IoT.
• Desenvolvimento da indústria de sensores, simultaneamente ao aperfeiçoamento dos algoritmos, ampliando as funcionalidades já disponíveis hoje nos equipamentos dotados de IoT.

As grandes corporações não são o único alvo dos cibercrimes.

A rede de hotéis Marriott International perdeu 5% de seu valor de mercado, ou quase US$ 250 milhões, em um único dia, após o anúncio da falha de segurança que permitiu o roubo de milhões de dados de clientes. A divulgação de uma série de contramedidas permitiu a recuperação parcial do preço das ações, mas a organização vai enfrentar uma batalha judicial que pode resultar em perdas de até US$ 12 bilhões. Não é a primeira companhia, nem a única, a passar por esse choque de realidade.

Em 2013, a Yahoo (atualmente propriedade da Verizon) teve os dados de 3 bilhões de contas vazados, derrubando US$ 350 milhões do valor de mercado. Ebay, Uber, Sony, Adobe, Home Depot e outras grandes enfrentaram problemas, críticas e prejuízos milionários nos últimos anos.

Engana-se, entretanto, quem acredita ser uma preocupação apenas para os big players. Segundo a última edição do Relatório de crimes digitais, quase a metade dos ciberataques ocorrem contra pequenos negócios e a tendência é de aumento em 2019. Os mais comuns são o sequestro de dados e pedidos de resgate, seguidos por roubo e venda de informações sigilosas. Os prejuízos não são apenas financeiros. Há custos judiciais incertos e uma incalculável perda de reputação.

Não há previsão de redução de riscos no futuro. Pelo contrário. O desenvolvimento de tecnologias como Inteligência Artificial pode aumentar a capacidade destrutiva dos ataques, como mostramos aqui.

As soluções de segurança disponíveis no mercado são diversas e capazes de atender de indivíduos a conglomerados. Esta diversidade implica em custos e recursos variados. Às grandes empresas, é necessária uma cultura de segurança perpassando todos os níveis, com alguns protocolos e sistemas dedicados apenas à proteção. Já para os usuários, a simples adoção de hábitos e rotinas de segurança costumam oferecer excelentes resultados.

Uma recomendação vale para todos, e é a mais importante delas: você (e sua empresa) é um alvo. Proteja-se.