Quinta-feira, 02 de fevereiro de 2017
Já vivemos a época transitória de eras, onde na era digital a prova passa ser eletrônica e as testemunhas passaram a ser as máquinas e seus respectivos endereços IPs. Os usuários em geral não estão preparados com boas práticas para não serem vítimas de um crime digital, nem tão pouco as empresas possuem políticas de cibersegurança, backups, guarda de logs, provas e ainda, política de capacitação de seus funcionários para que eles saibam utilizar as ferramentas tecnológicas de forma a não causar um incidente digital corporativo.
Precisamos ser diligentes não só quanto ao uso da internet, mas também com todo o sistema informático que está ao nosso alcance no ambiente corporativo. Ou seja, não devemos navegar em sites que não temos a certeza que são seguros ou que tenham sido homologados pela área de TI da empresa, nem realizar cadastros com nossos dados pessoais ou empresariais de forma aleatória; muito menos ser um clicador feliz e sair clicando e aceitando tudo que aparece em nossa tela e nos links que aparecem em nossos e-mails. Isso porque chamo à atenção do vírus Ransomware uma prática criminosa que ao usar um malware (tipo de vírus) que restringe o acesso ao sistema de computação, exigindo um valor a título de “resgate” para que o usuário restabeleça o acesso ao sistema informático.
A prática deste crime digital no Brasil, está atingindo em cheio as empresas privadas e os órgãos públicos, em virtude da falta de investimento em tecnologia e principalmente em capacitação dos usuários para que não cometam erros ao utilizarem as ferramentas tecnológicas de forma errada, possibilitando assim, que um vírus como esse se instale na rede corporativa. Isso porque, caso tal situação aconteça à empresa cabe duas opções:
a) pagar o resgate para ter os seus dados devolvidos
b) caso optem em não realizar o pagamento a área de TI terá que reinstalar todo o sistema do zero; como se a empresa estivesse começando naquele momento.
Ressalta-se que o meio mais utilizado pelo Ransomware para atacar os usuários e empresa é bem antigo: os e- mails e os outros meios de infecção do vírus se dão por meio de redes wi-fi abertas, sites na internet com segurança duvidosa e, em alguns casos, até mesmo arquivos de texto e pdf.
Outro ponto que devemos nos atentar é não devemos deixar os “cookies e pop-ups” ativos pois, caso assim o façamos, no momento da navegação na web nossos dados podem ser coletados e serão utilizados à nossa revelia. Além disso, a prática em adesivar, fechar a câmera do seu computador também deve ser uma realidade, pois, engana-se aquele que acha que pelo fato dela não estar ligada ela não está “ativa” e monitorando tudo que está acontecendo naquele ambiente.
E como tudo na internet acontece em uma velocidade incontrolável, desde 2014 entrou em vigor o Marco Civil que dispõe sobre os direitos e deveres dos usuários e prestadores de serviços de internet. Agora vivemos o momento da internet das coisas (IoT) aonde tudo e todos os dispositivos e dados estão conectados permitindo-lhes enviar e receber informações através da rede.
Através de palestras e capacitações periódicas de forma a “evangelizar” usuários corporativos com o intuito destes não serem vítimas ou até mesmo, à revelia, autores de ilícitos que causem danos e prejuízos pelo mau uso das suas ferramentas cotidianas nas empresas, além de rever as políticas de segurança e normas internas para o uso de dispositivos mobiles durante e após o expediente do trabalho também são de máxima importância.
é advogada especialista em direito digital. Com 16 anos de mercado, atuou como Assessora Jurídica da Editora Jornal A TARDE em Salvador/BA e esteve à frente na gestão de departamento jurídico em empresas nacionais no ramo da saúde. Formada pela USURJ, tem Pós-Graduação em Business Law pela IBEMEC, especialização em Direito Digital Aplicado; Aspectos Legais da Segurança da Informação e Respostas a Incidentes; Contratos Eletrônicos e de TI: do SLA ao Cloud Computing; Marketing Legal e Redes Sociais, bem como em Segurança da Informação.
Comentários