Agir com prevenção é fundamental para evitar ciberataques, alertam especialistas

Internet: prevenção é melhor alternativa para evitar ciberataquesAgência Brasil/Marcello Casal JR O mundo ficou em alerta após o ataque virtual que infectou milhares de computadores em diversos países, este mês. O ciberataque, com o vírus WannaCry, acendeu o alerta para importância da cultura de prevenção tanto no âmbito empresarial quanto no governamental, de acordo com especialistas. Para o presidente da SaferNet, Thiago Tavares Nunes de Oliveira, os usuários só percebem a importância de fazer um backup de seus dados quando sofrem algum prejuízo: ou perdem um pen drive ou quando o disco rígido do computador queima. "Isso vai desde as pequenas, médias e grandes empresas até órgãos públicos e o usuário final, que não têm grandes estruturas de suporte." Segundo ele, essa cultura de prevenção para diminuir o risco de ataques e prejuízos para as empresas ainda não está disseminada como deveria no Brasil. O especialista lembra que, no ataque deste mês, só foram infectadas máquinas que estavam com o sistema operacional desatualizado, e a atualização estava disponível há dois meses. "Essa é uma constatação que comprova que as boas práticas de segurança que deveriam ser seguidas por todos, tanto usuários finais e principalmente usuários corporativos, não têm sido seguidas", destacou Oliveira. Prevenção e treinamento de funcionários Outros especialistas em segurança da informação também alertam para a necessidade de melhorar as práticas de prevenção nas empresas. Para a diretora da Consultoria FTI, Thais Lopes, as empresas brasileiras ainda têm um nível de maturidade menor com relação à preocupação com ataques cibernéticos. "Mas isso está mudando, estamos dando os primeiros passos com relação à segurança das comunicações das empresas, tanto públicas quanto privadas", avalia. Ela cita pesquisa feita com mais de 500 executivos em diversos países, que mostra grande preocupação com o risco de ataques cibernéticos, tanto para prejuízos financeiros quanto para a reputação da empresa. Segundo a especialista, as empresas devem não apenas investir na área de tecnologia da informação, mas também treinar seus funcionários para saber como reagir e conhecer os possíveis tipos de ataques. A falta de preocupação dos brasileiros com sua segurança digital também chama a atenção do presidente da empresa Psafe, especializada no assunto, Marco De Mello. Segundo ele, em geral, as empresas e os usuários brasileiros não se preocupam "nem de perto" do que deveriam com segurança digital. "Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais, aplicativos e sites que acessam. Não adianta trancar a porta de casa todos os dias e sua senha [de wi-fi] ser 12345. Sua vida digital estará totalmente exposta", alerta. O especialista Dani Dilkin, diretor de Risco Cibernético da consultoria Deloitte, alerta que o mundo poderá sofrer outros ataques, que serão variações do WannaCry. As causas, segundo ele, são o aprimoramento das técnicas de desenhos de programas maliciosos e a publicação de ferramentas que podem ser usados para explorar a vulnerabilidade de outros sistemas. "Vamos ver, a partir daqui, esse tipo de incidente o tempo todo." Dados do governo O gerenciamento de sites, sistemas e e-mails do setor público federal é feito pelo Serviço Federal de Processamento de Dados (Serpro). "Trabalhamos para ter um padrão de segurança elevadíssimo", diz a presidente do órgão, Glória Guimarães. Além da aplicação de "vacinas", que são antivírus para evitar que as redes e computadores sejam infectados, o Serpro tem um Grupo de Resposta Rápida a Ataque, que bloqueia imediatamente qualquer entrada de ameaças. "Estamos sempre colocando todas as nossas posições atualizadíssimas com relação à segurança e educação", diz a presidente do Serpro, Segundo ela, também é feito um trabalho de educação dos servidores para evitar problemas de segurança. Entre as orientações estão a de desligar os computadores à noite, não abrir e-mails ou mensagens maliciosos e fazer backup das máquinas para salvar os arquivos. O sistema de e-mail utilizado pelo Serpro, chamado de Expresso, utiliza criptografia (informação em código) de ponta a ponta para garantir a segurança das informações enviadas e recebidas. Também são de responsabilidade do Serpro os serviços da Receita Federal, como a declaração do Imposto de Renda. "A vida fiscal de todo cidadão está aqui, por isso, temos que ter bastante cuidado e critério com essas informações", diz Glória. Antivírus e backup Além das empresas, os usuários comuns devem incorporar, no seu dia a dia, hábitos para garantir a segurança de dados, como o uso de antivírus e a realização periódica de backup dos dados. "É o preço que se paga para se manter seguro online. Da mesma forma que você faz seguro de carro e plano de saúde para não usar, deve fazer o backup para não precisar usar, mas, se precisar um dia, ter aquela segurança", diz o presidente da SaferNet, Thiago Tavares Nunes de Oliveira.