As mudanças que começaram em 2020 com a pandemia, se nos ensinaram alguma coisa, é que terão impacto a curto, médio e longo prazo. Nada será igual depois da COVID-19, e é uma ótima oportunidade para analisar e aprender com o passado projetando um futuro melhor.
Durante estes últimos meses, foram vivenciadas situações em todo o mundo que representaram múltiplos desafios em todas as áreas. Desde o confinamento e imposição de restrições para cidadãos e empresas, até testes, erros e acertos de vacinas. Enquanto a incerteza que cerca o vírus permanece desde sua descoberta no final de 2019 e o número de infecções continua, isso me faz pensar que, pelo que já vivemos, certamente haverá coisas que se repetirão no futuro. Se 2020 parecia um desafio para nós, 2021 não está muito atrás.
Tenho comigo conceitos-chave para a relação entre o crime cibernético e a COVID-19. O que começou em 2020 continua em 2021 e provavelmente vai durar mais além, então, é importante manter certas considerações sobre segurança cibernética em mente.
Novas Formas de Crime Informático: Os cibercriminosos se adaptam mais rapidamente às novas circunstâncias, estão sempre um passo à frente daqueles que tentam detê-los ou pegá-los e, durante a pandemia, esse cenário não foi exceção.
De acordo com a Europol – agência responsável por garantir o cumprimento da lei europeia -, a incerteza é usada pelos ciberataques para explorar novas oportunidades. Em uma era marcada por mudanças, ela se torna uma das maiores ameaças aos cidadãos e às organizações. Embora isso não seja novidade, os principais ataques em 2020 aconteceram no setor de saúde e pesquisa, bem como entidades do setor público.
Além de explorar a ansiedade e a incerteza da sociedade, os invasores têm conseguido tirar proveito dos novos hábitos que nos cercam, como o home office e o aumento das transações online. O resultado? Milhares de novas campanhas de phishing que se passavam pela Organização Mundial da Saúde ou por entidades que, com a desculpa de um novo sistema que permite operações remotas, pedem verificação de dados. O objetivo, no entanto, continua o mesmo: violar o acesso e obter informações confidenciais de indivíduos ou organizações.
Recentemente, com a chegada das vacinas e o início das campanhas de vacinação em vários países do mundo, crescem os casos de golpes e produtos farmacêuticos falsos oferecidos, tendência que não para de crescer.
Entidades governamentais e empresas de saúde- setores mais afetados: É claro que a vulnerabilidade em termos de segurança digital não se limita apenas às pessoas: empresas privadas e organizações governamentais também são alvos comuns de invasores. Estamos falando de furto de equipamentos médicos em lojas, prédios e estabelecimentos de saúde, interceptação de veículos que transportam remédios e materiais clínicos, ataques a estabelecimentos que vendem bens de primeira necessidade.
As entidades governamentais são mais relevantes porque são responsáveis pelo plano de vacinação de cada país. Vamos pensar por um segundo. Existe talvez uma atração maior para os cibercriminosos hoje do que a distribuição de vacinas contra COVID-19? Agora, vamos pensar mais. Esse é o único objetivo ou por trás há algo ainda mais interessante, como o acesso às informações confidenciais de cada cidadão?
Sem dúvida, os cadastros online para garantir a vacinação, somado à verificação da identidade das pessoas e a logística para a aplicação das doses exigem medidas eficazes de segurança cibernética, que garantam uma experiência ágil e segura para os cidadãos e governos. Não vamos perder de vista o fato de que os golpistas procuram ‘vender’ acesso rápido a vacinas que correspondem a outras populações mais vulneráveis e em risco.
Como isso é resolvido? Por meio da implantação de um sistema que permite aos cidadãos se cadastrarem no plano nacional de vacinação de forma rápida, segura e remota. Por exemplo, reconhecimento facial e identificação do dispositivo móvel usado para o registro. Dessa forma, os entes governamentais garantem que apenas os cidadãos do grupo de risco receberão primeiro a vacina, e geram um banco de dados reutilizável para outras instâncias e / ou possíveis verificações futuras.
Mas será que estamos prontos para o que está por vir? Hoje não somos iguais a um ano atrás: testemunhamos todos os tipos de fraudes ou crimes relacionados à COVID-19. Hoje, temos novos problemas que se somam aos antigos. O futuro tem a ver com devolver aos cidadãos o que lhes pertence, sua identidade, seus atributos, seus pertences e ativos digitais. E estamos fazendo a nossa parte.
Sebastian Stranieri, CEO da VU Security.
