A pandemia é a situação perfeita para os grupos cibercriminosos que se aproveitam do aumento do número de pessoas que trabalham de casa, devido à quarentena. As frágeis medidas de segurança digital de muitas empresas e usuários são o ambiente ideal para o roubo de dados e a prática de fraudes.
“A COVID-19 causou um aumento sem precedentes de usuários conectados à internet na região. Muitos deles não estavam preparados para trabalhar de casa por um longo período, mas os chefes precisaram tomar decisões de emergência. Infelizmente, as pessoas, em geral, não dispõem das ferramentas mínimas para garantir que seu [trabalho] pela internet seja realmente seguro”, disse à Diálogo Esteban Jiménez, especialista em gestão estratégica de tecnologia de informação da Universidade Europeia do Atlântico, na Espanha. “Muito menos existe a capacidade para operar a infraestrutura essencial de suas organizações remotamente. Esse fato é explorado pelos cibercriminosos, sabendo que as pessoas [lidam com] infraestruturas financeiras e realizam transações bancárias de suas residências.”
Os usuários sofrem com o aumento de fraudes e roubos de dados pessoais, “pois estão mais expostos ao prolongar seu tempo de conexão à internet e realizar a maioria das atividades diárias online”, explicou Jiménez.
Crime transnacional
Roberto Lemaître, engenheiro de computação da Universidade da Costa Rica, explica que uma das características das ofensivas cibernéticas na América Latina é que eles respondem a dinâmicas próprias de grupos do crime organizado internacional, e por isso é tão comum que os ataques descobertos em diferentes países sejam tão similares.
Um dos casos detectados na América Latina é um programa maligno que simula um mapa mundial com informações sobre a expansão da COVID-19, que rouba senhas dos usuários, diz o Krebson Security, um site dedicado à investigação e segurança na rede.
O Gabinete de Segurança do Internauta do governo da Espanha diz que alguns dos métodos usados pelos criminosos para enganar as pessoas, utilizando a pandemia para obter seus dados pessoais e números de contas bancárias, são: mensagens eletrônicas que implantam programas malignos; recomendações de “especialistas” para solucionar a pandemia que levam a desfalques; roubo de identidade de instituições, como a Organização Mundial da Saúde, ou muitas outras, que pedem “donativos”; perfis falsos para cobrar “corona cheques” ou cupões de ajuda; ofertas fraudulentas de emprego; apoio técnico e promoções simuladas de produtos de cuidado pessoal, como máscaras, que direcionam os usuários a sites de fraude.
“O cibercrime trabalha cada vez mais organizado, muitas vezes mais organizado do que aqueles que o combatem; isso é visto nos relatórios que mostram o aumento do crime cibernético”, explicou Lemaître à Diálogo. “Durante a pandemia, movimenta-se muito dinheiro com os crimes cibernéticos. Trata-se de um negócio muito atraente para grupos transnacionais do crime organizado; é uma tendência mundial que não poupa [nossa] região.”
Os especialistas consultados recomendam aos usuários, empresas e governos latino-americanos que promovam processos de conscientização digital sobre os riscos que os ataques cibernéticos representam aos usuários.
“As pessoas precisam proteger suas informações. As empresas, governos e usuários devem investir mais em software de qualidade para seus dispositivos”, disse Jiménez. “Muitas vezes, o ataque não é direto ou dirigido a um usuário em particular, mas se deve a descuidos e à falta de investimentos em software legítimo.”
“A educação do cidadão é fundamental para evitar que essas fraudes ganhem terreno e isso só poderá diminuir com processos de cultura digital. Outra solução é capacitar as empresas e instituições públicas para que possam responder às mudanças que enfrentam todos os países”, acrescentou Lemaître.