Segurança digital: quem não dá importância a ela pode pagar caro
A segurança digital nunca deixa de ser um assunto em pauta. Casos de invasão, como o da Sony e da HBO, não são incomuns. Em um mundo em que as plataformas digitais movimentam pessoas – e muito dinheiro – os investimentos em segurança digital não são um mero luxo. A baixa confiabilidade dos buscadores em domínios influencia diretamente nos resultados de pesquisa.
Neste artigo, apresentaremos casos de empresas que falharam na segurança digital, dados sobre o assunto e as ações tomadas para prevenir novos casos.
Protocolos de segurança digital
O SSL (Security Socket Layer) é o protocolo de segurança digital mais importante da internet. Ele permite uma conexão criptografada entre o computador e o servidor onde o site está alocado. Ainda que não seja perfeito e inviolável, é a maneira mais segura de manter um site protegido. Ele pode ser identificado pelo “https” no link dos sites.
O que os hackers buscam?
Segundo um relatório da Symantec, 70% dos sites coorporativos possuem brechas de segurança digital. O que não é nada bom. Isto atrai a atenção de hackers, que só precisam de uma oportunidade para realizar uma invasão. Existem alguns motivos que podem levar um criminoso virtual a invadir um site empresarial:
- Ramsonware: também conhecido como roubo de dados. Está é uma das maneiras dos hackers se apoderarem de informações valiosas sobre processos e clientes.
- Phishing: forma de levar o usuário a revelar informações importantes. Cartões de crédito, endereço, CPF, qualquer coisa que possa ser usada em fraudes bancárias.
- Ataques a outros sites: aproveitar as parcerias com outras empresas para realizar ataques em cascata.
- SPAM: a obtenção de listas de e-mails do site. Com estes dados, os criminosos podem enviar e-mails falsos para os contatos, instalar malwares em diversos computadores e infectar várias máquinas simultaneamente.
Todos estão sujeitos a um ataque
Falhas na segurança digital podem levar a ataques de várias maneiras. Independente do conteúdo do site. Um exemplo é o site pudim.com.br, um clássico da internet brasileira. O conteúdo, nada mais é, do que a imagem de um pudim. O domínio existe desde o ano 2000. Em uma votação na Campus Party, foi eleito o pior site da internet brasileira. Em 2015, o Estado Islâmico hackeou o site. Um dos motivos para isto foi a senha de acesso ao FTP, considerada fraca.
Dados sobre segurança digital
Alex C. Snoeren, professor de ciência da computação, foi um dos desenvolvedores da ferramenta Tripwire. Durante 18 meses, a ferramenta realizou um mapeamento de todos os sites ativos da interweb, até aquele momento. O objetivo era coletar dados sobre a segurança digital na internet. O resultado mostrou que 1% dos sites estava, ou pelo menos já havia sido hackeado. O estudo apontou falhas não só nos sites de menor expressão, como os de grandes empresas e governamentais.
A porcentagem pode parecer baixa. Porém, até o final de 2017, haviam mais de 1 bilhão de domínios ativos na rede. O que dá em 10 milhões de sites hackeados. É uma parcela considerável da internet com falhas na segurança digital. À exemplo do já citado pudim.com.br.
Grandes empresas vítimas de hackers
Ninguém está livres de ataques virtuais. E, quando grandes corporações sofrem com a falta de investimento em segurança digital, pode custar caro.
AOL
Em 2004, um engenheiro de software da empresa roubou dados de 92 milhões de usuários. Ele vendeu as informações para um grupo de hackers. Foi preso e ficou mais de um ano na prisão, mas não antes de suas ações causarem o envio de mais de 7 bilhões de spams.
Adobe
A gigante dos softwares para webdesign também sofreu com falhas em segurança digital. Em 2013, dados de login, senha e cartões de créditos de 38 milhões de usuários foram hackeados. Ao contrário da AOL, estes dados, ao menos, estavam criptografados.
Evernote
A empresa de servidores em nuvem também sofreu estragos com ataques de hackers. Em 2013, um dos servidores da Evernote foi derrubado e dados de mais de 50 milhões de usuários foram comprometidos. À época, a empresa fez com que os usuários trocassem as senhas de acesso. A criptografia nos dados também ajudou a diminuir os estragos. Os usuários não tiveram dados bancários comprometidos.
Kickstarter
Em 2014, a empresa de crownfounding (financiamento coletivo), foi alvo de ataques. Dados pessoais foram comprometidos com a ação. Yancey Strickler, CEO da empresa, veio à público dizer que as informações importantes foram comprometidas. Segundo ele, somente usuários com senhas muito fracas foram atingidos. Como medida, todos foram orientados a alterarem as chaves de acesso.
Nasdaq
A bolsa de valores estadunidense, talvez, seja o maior exemplo de falha em segurança digital desta listam. A Nasdaq sofreu ataque de cinco hackers russos. Os criminosos desviaram mais de 160 milhões de dólares, de cerca de 800 mil contas diferentes. Ninguém passou em branco: lojas, bancos, grandes empresas de pagamentos. E, o pior de tudo: a ação durou 7 anos seguidos.
PlayStation
A divisão de games da Sony talvez tenha um dos casos mais famosos. Em 2011, a PSN, plataforma digital de interação entre jogadores e compra de games da empresa, sofreu um ataque hacker em um de seus servidores. Mais de 77 milhões de usuários ficaram cerca de 40 dias sem poder acessa-la. Além disto, a dúvida de que informações dos usuários tenham vazado cresceu entre os gamers. Como forma de minimizar os danos, a Sony deu “presentes”, como games, filmes e itens.
Penalizações para quem não investe em segurança digital
Os buscadores não gostam de sites que não sejam seguros. Principalmente o Google, o maior da internet. Quem não investe em segurança digital está mais propenso a sofrer ataques e espalhar malwares e spams. Por isto, o Google tende a tomar duas ações básicas contra isto:
- Blacklist: uma lista de e-mails não confiáveis. Ao identificar um destes, os e-mails, como o Gmail, bloqueiam imediatamente o envio e/ou recebimento. Ainda que a empresa seja séria e esteja fazendo Email Marketing, e não spam.
- Ranqueamento e SEO: sites não seguros sofrem com os resultados de pesquisa. Por não confiarem neles, o Google não os exibe com prioridade. E, segundo dados da própria empresa, 90% dos usuários não avança para a segunda página de resultados. Além disto, 55% dos cliques são feitos nos três primeiros resultados. Traduzindo: não ter um site seguro acaba com qualquer estratégia de Marketing Digital e SEO.
Ações de segurança digital
Para ajudar os usuários a ter a melhor experiência na rede, o Google tomou medidas. Desde julho de 2018, o Chrome, navegador da empresa, passou a mudar a exibição de sites seguros. Os sites com, somente, “http” (que não possuem o protocolo SSL), passaram a ser considerados “não seguros”. Isto porque, sem a criptografia, o roubo de dados torna-se mais comum. 68% do tráfego no navegador, feito em computadores e smartphones, já é criptografado. Nas versões para OS, este número beira os 80%. Os efeitos para quem não se adequar podem ser enormes. Redes de computadores com firewalls mais atualizados podem bloquear sites sem o protocolo SSL.
A cada momento, os cuidados com a segurança digital se tornam prioridade. Talvez não para todos que possuem site. Mas para aqueles que pensam em transformar a internet em um espaço menlhor. E, para aqueles que compreendem a importância que a segurança digital pauta.