O elo mais fraco

 

Neste período de pandemia, os ataques cibernéticos explodiram e atingiram inúmeros alvos em todo planeta. A maior parte deles é feita de forma automatizada, espalhando-se um número gigantesco de iscas - emails, links e torpedos - a espera de uma vítima infeliz, que acaba infectando a sua organização.

É verdade que muitos ataques são direcionados. Nesses casos, o pelotão de elite dos hackers de algum grupo criminoso usa as suas habilidades para encontrar o melhor caminho para seu objetivo. Não é difícil! Os grupos mais organizados, aqueles ligados a países como Rússia, China e Coréia do Norte, possuem um arsenal de vulnerabilidades dos softwares utilizados por nós, prontos para serem acionados. Enfim, você tranca a porta da frente, mas os caras têm a chave da porta dos fundos.

Existem situações, onde o crime cibernético empenha um esforço ainda maior. Empresas com alguma propriedade intelectual relevante, que seja do interesse da ‘concorrência’, são exemplos desses alvos. Para se garantir a eficácia da incursão, a abordagem vai além do ciberespaço.

A literatura policial especializada está repleta de histórias parecidas. As armas cibernéticas são deixadas de lado em troca da boa e velha ‘engenharia social’, abordando-se funcionários e ex-funcionários de empresas detentoras de segredos industriais relevantes. Em outros casos, a mesma abordagem é feita para se alcançar um acesso privilegiado à rede da empresa. Basta convencer um único funcionário a colocar um pen drive no computador correto, que o restante do crime pode ser cometido remotamente do outro lado do planeta.

Na última semana, a tão admirada Tesla confirmou que foi vítima de uma tentativa ataque deste último formato. Um funcionário da Gigafactory foi abordado por um turista russo, que ofereceu um milhão de dólares para que infectasse a rede da empresa. Sim, um milhão de dólares!

O funcionário exemplar não cedeu à tentação. Com a entrada do FBI no episódio, o russo acabou preso. A lição deste evento tão recente é mostrar que as preocupações com a cibersegurança devem ir muito além da cibersegurança. Quando os hackers querem sacanear a sua empresa, não há limites.

Felizmente, tomamos conhecimento do fato. É fundamental que todos saibam que esse tipo de coisa acontece, e muito! Vários eventos semelhantes são tratados em sigilo privando o mundo da real dimensão do problema.

Fica o alerta para os executivos de organizações que tenham qualquer atrativo, seja tecnológico ou nos seus valiosos dados. Será que todos os funcionários passariam num teste de lealdade similar? Qual é o elo mais fraco de cada organização?

Leitura complementar:  Porta dos Fundos (2013) Cibersegurança (2020)

Foto: Ainda sobre aquelas inesquecíveis férias de 2016, logo depois da mudança para o Brasil. As águas tranquilas do Lago Bled (Eslovênia) convidavam-nos para o merecido descanso.