Em entrevista ao jornal Diário do estado, o perito criminal da Polícia Civil e professor da Faculdade Estácio de Sá de defesa cibernética, Eduardo Andrade, falou sobre segurança na internet e ferramentas digitais.
O professor afirma ter notado um aumento na taxa dos crimes cibernéticos nos últimos anos. “A gente pode perceber ainda mais agora que a gente tá passando pela pandemia. A crescente demanda de equipamentos de equipamentos eletrônicos faz com que os criminosos virtuais tenham mais equipamentos para explorar. Quanto mais pessoas conectadas no ambiente virtual mais alvos ele tem disponível para ser explorado. Muitas das vezes não é só culpa do usuário, existem também softwares que são criados de forma não tão seguras, mas o usuário precisa se precaver, diretamente, sempre que estiver no ambiente virtual, ele deve se policiar”, relata o especialista.
Em relação aos golpes aplicados através do WhatsApp, Eduardo Andrade explica que: “Na maioria das vezes, as pessoas tem uma conta em determinado site de comércio eletrônico, citando os dois mais conhecidos OLX e Mercado Livre, e anunciou um produto e tem disponível o número de telefone. Os criminosos tentam instalar o WhatsApp disponível em outro aparelho, quando ele tenta fazer isso é enviado um SMS com o código para o dono, o código de instalação de WhatsApp em outro aparelho. Eles utilizam de engenharia social que é um ataque cibernético, mas não utiliza tecnologia e sim da psicologia, das pessoas que conseguem enganar as outras através das palavras. As pessoas recebem uma ligação, ou email, com uma história ilustrativa e na hora que você não se dá conta, e às vezes por descuido, não lemos, e passamos o código, e quando passamos, a gente perde o contato do WhatsApp e ele tem total acesso. Tem que tomar cuidado com isso, quando alguém solicitar uma quantia financeira no WhatsApp é melhor confirmar por ligação ou telefone. Confirmando a identidade”, explica o perito criminal.
O especialista acredita que uma política de conscientização é a melhor forma para evitar estes golpes. “É difícil falar uma formula especifica para combater, mas as mídias tem que sempre divulgar sobre isso. As pessoas quando estão realizando a venda, eles se preocupam muito mais com o que quer no final, por exemplo vender o carro, mas não tomam o cuidado de ler uma frase específica, pode até ser aquele código, mas não viu que é do WhatsApp. Para não ser refém disso, é necessário fazer a verificação de duas etapas do WhatsApp, porque se você fornecer o código para terceiros e eles instalarem o WhatsApp, e seu dispositivo não possui verificação de duas etapas, você perde o aplicativo, mas se você cadastrou uma senha, ele vai pedir a senha que saiu feita, a pessoa que na hora que esbarrar na senha não conseguirá concluir.”, explica.
O professor de defesa cibernética comentou sobre o PIX, nova ferramenta utilizada pelos Bancos. “O PIX é uma inovação do Banco Central. É chamada uma transação financeira virtual, não chega a ser uma moeda virtual. A finalidade dele é agilizar nossas transações bancárias, de forma que a utilização será pelo QR-code, chamado pelo Banco Central de BR-code. O PIX ele vai fazer transferências 24 horas por dia, sete dias por semana, sem ter custo para os clientes. Estamos na fase de pré-instalação, vai entrar em vigor, em novembro, mas só que estes dados são pedidos nos aplicativos bancários. Ninguém pode fornecer por uma outra ferramenta, só pelo aplicativo bancário ou instituição financeira que utiliza. As três chaves do PIX são celular, email e número de telefone, para quem já começou a fazer o cadastro, vai verificar que ele pede esses três dados. As pessoas serão identificadas através do CPF. Os cuidados devem ser em relação ao QR-code, verificar o valor e para quem está sendo transferido. Em relação a segurança do PIX, o usuário deve ter atenção na pré-cadastro, cadastrar apenas pelo seu aplicativo bancário, o Banco Central será apenas o centralizador, as transações passaram por ele, terá as criptografias específicas para que não ocorra nada fora do sistema financeiro. Mas precisa ter cuidado. Pode instalar a ferramenta de antivírus para identificar uma provável invasão”, esclarece Eduardo Andrade.
“Na internet nada tá escondido, sempre os nossos dados está passando por um servidor, hospedado em algum local. Não existe segurança 100%. Tentamos mitigar com ferramentas, políticas de segurança. softwares, com pessoas, qualificando-as, para tentar chegar a 99%, mas o 100% não conseguiremos, a informática a tecnologia, muda todos os dias, a cada minuto, os atacantes também estão ali. O hacker tem mais tempo para conseguir pensar o que vai criar para burlar alguma segurança ou controle.”, explica o especialista.
O professor finaliza dando dicas para a criação de senhas virtuais: É necessário combinar letras com números, caracteres especiais, letras maiúsculas, mínimo de 10 caracteres, para que a senha surta efeito de segurança. Não anotar a senha ou deixar em locais de fácil acesso. Não tem só os atacantes das redes, mas internos, da própria empresa. Acontece muito do próprio atacante virtual está dentro da instituição e ele pode causar algum malefício”, conclui o perito criminal da Polícia Civil.
Assista a entrevista completa: