Agência Javali – Enormes vazamentos de dados pessoais são cada vez mais frequentes. Há realmente um crescimento no número desses casos? Se sim, por que essas invasões de dados estão se intensificando?
Marco DeMello: Sim, estão cada vez mais frequentes e a tendência é que o crescimento continue, pois os cibercriminosos sabem o alto poder lucrativo que este tipo de crime tem. Neste ano, a PSafe já identificou três grandes vazamentos de dados, sendo que o último não estava na Deep Web, mas sim em um site aberto onde qualquer pessoa com o endereço poderia acessá-lo e visualizar mais de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos.
Agência Javali – E quanto aos escritórios de advocacia, eles são vulneráveis a que tipos de ataques digitais? Como eles e seus clientes podem ser prejudicados?
Marco DeMello: Não existe um local que faça o tratamento de dados que não esteja no alvo dos cibercriminosos. A questão não é mais se vai ser atacado, mas quando. Então, especificamente sobre escritórios de advocacia, o prejuízo de um ataque é gigantesco.
Os documentos de processos, escaneados e armazenados em um servidor, são um prato cheio para os cibercriminosos. Imagine quantas milhares de informações sigilosas e sensíveis não há em um único processo. Agora, potencialize isso para os milhares de documentos que estão armazenados.
Uma pesquisa recente da PSafe apontou que 98% dos sites corporativos brasileiros possuem alguma vulnerabilidade. Temos uma engenharia social cada vez mais qualificada e os escritórios precisam proteger seus sistemas para não ficarem à mercê dos cibercriminosos e ver dados extremamente sigilosos serem negociados na Deep Web. Além de todos os transtornos e prejuízos para as pessoas que tiveram seus dados vazados, causaria uma enorme mancha na reputação do escritório.
Agência Javali – Qual é o primeiro passo que um escritório deve tomar para começar a proteger seus dados de maneira responsável?
Marco DeMello: O primeiro passo sempre é a prevenção: instalar uma solução de segurança digital em todos os dispositivos. Não tem como instalar em um dispositivo e deixar um celular que acessa o sistema da empresa, por exemplo, desprotegido. Os cibercriminosos só precisam acertar uma vez para que todo o seu sistema esteja comprometido.
E quando falo de solução de segurança, não estou falando de antivírus, pois hoje os cibercriminosos utilizam Inteligência Artificial (IA) para seus ataques. Então, para combatê-los, apenas com outra IA.O dfndr enterprise, solução da PSafe, por exemplo, é baseado em IA e é capaz de identificar e bloquear, em segundos, qualquer ameaça. Como consequência, é a única solução que oferece proteção contra todas as maiores causas dos vazamentos de dados.
Agência Javali – A prevenção é fundamental, mas se um escritório já foi atingido, como a banca pode descobrir que foi vítima de um vazamento?
Marco DeMello: Disponibilizamos, gratuitamente, o verificador de dados, que identifica, em segundos, se os colaboradores já tiveram logins e senhas vazados. Ele faz parte da nossa solução dfndr enterprise e quatro a cada cinco empresas que o utilizam descobrem que já foram vítimas de vazamento de dados.
Agência Javali – Golpes no estilo “ransomware”, em que dados são sequestrados, também estão se tornando comuns. Como esses ataques acontecem? É possível evitá-los?
Marco DeMello: De fato, esses ataques têm se tornado cada vez mais comuns por causa do seu alto poder lucrativo. O potencial prejuízo desse tipo de sequestro de dados é bilionário, com perdas estimadas de US$ 20 bilhões em 2021, com registros de um ataque a cada 11 segundos no mundo. Isso constitui um aumento, ano a ano, de 97% desde 2015, quando o valor total foi de cerca de US$345 milhões, conforme levantamentos de veículos especializados.
O mais comum é chegar um e-mail falso, que induz a vítima a baixar e executar um arquivo, que inicia o ataque. Ele também pode chegar a partir de dados vazados (como e-mail e senha), exploração de vulnerabilidades ou phishing. No caso de phishing ou uso de dados vazados, o hacker loga nos sistemas da empresa para fazer a infecção. A partir disso, um programa ou arquivo malicioso (malware) é instalado em um computador ou celular, sendo capaz de “sequestrar” o acesso às informações ali presentes e criptografá-las, tornando-os inacessíveis e, para recuperá-las, os criminosos cobram resgates financeiros altíssimos.
Agência Javali – Como a Lei Geral de Proteção de Dados (LGPD) afetou os serviços de segurança da informação? Estes serviços estão se tornando mais acessíveis?
Marco DeMello: Certamente a LGPD fez com que as empresas tivessem um maior olhar para a segurança da informação, porque ela regulamentou a questão da proteção de dados e o seu não cumprimento pode gerar sanções administrativas e multas de até R$ 50 milhões.
Porém, o que ainda vemos, é a maioria delas acreditando que não são alvos e, por isso, negligenciam seus sistemas, deixando-os vulneráveis a ciberataques. Hoje em dia não se protege quem não quer e mais uma vez eu lembro: o hacker só precisa acertar uma vez para que comprometa todo o sistema da empresa.