Um dos principais nomes do mundo quando o assunto é cibersegurança, o russo Eugene Kaspersky está preocupado. Desde o início da pandemia do novo coronavírus, sua empresa de segurança, a Kaspersky, tem observado a atividade de cibercriminosos aumentar. Não é difícil imaginar o porquê: com mais pessoas confiando na tecnologia para trabalhar, estudar e se comunicar, muitos dados estão passando pela internet. Além disso, numa época de incerteza e mudanças bruscas de cenário, a desinformação tem servido como isca para aplicarem muitos golpes.

“Já vemos aumento de 10% no cibercrime. Os hackers estão procurando vulnerabilidades e fraquezas humanas”, diz o russo de 54 anos. Formado em uma escola da antiga KGB, a polícia secreta da União Soviética, ele tem mais de três décadas dedicadas a defender ameaças virtuais. Mais que isso, foi um dos primeiros especialistas a propor a existência do conceito de ciberguerras, com ataques online à infraestrutura crítica de países. Também ajudou a desbaratinar grupos supostamente ligados à agência de segurança americana NSA e que praticavam espionagem em países do Oriente Médio. Agora, além de estar preocupado com o vírus da covid-19, ele também teme ataques a hospitais – algo que, na visão dele, pode ser chamado de “ciberterrorismo”.

Max Avdeev/Kaspersky Alvo. Hackers estão usando incerteza como isca para ataques, diz Kaspersky

Ao Estadão, Kaspersky também falou sobre como as pessoas e empresas devem se proteger num momento desses e sobre o uso de ferramentas que monitoram cidadãos em prol do combate à covid-19. A seguir, os principais trechos da entrevista.

A pandemia do coronavírus está reconfigurando o mundo de muitas formas. Quais são as principais mudanças na cibersegurança?

Já vemos um aumento de 10% no cibercrime, mundialmente. Não é surpresa: as pessoas estão mais tempo online, trabalhando de casa, e os cibercriminosos estão usando essa oportunidade para atacar, procurando vulnerabilidades e fraquezas humanas. O coronavírus tem sido muito usado em e-mails de phishing contra empresas, citando problemas de entregas de encomendas, cobranças ou outras dificuldades logísticas. Também achamos e-mails oferecendo vacinas ou mensagens que supostamente seriam da OMS. O objetivo é sempre fazer que você abra anexos maliciosos. Este tipo de ataque cresceu 43% entre janeiro e março de 2020.

Haverá um “novo normal” na cibersegurança?

Creio que não. Esta não é a primeira pandemia que o mundo enfrenta. Tivemos a gripe espanhola no início do século XX e a gripe de Hong Kong em 1968. Coincidentemente, parece haver nova pandemia a cada 50 anos, mas o mundo sobrevive e continua em frente. Então, tenho certeza de que a mesma coisa acontecerá agora. Sim, uma crise econômica é inevitável. Também mudaremos alguns hábitos, mas não vejo esses efeitos na cibersegurança. Os cibercriminosos estão procurando novas maneiras de roubar dinheiro agora, há um aumento no cibercrime, mas tenho certeza de que isso vai se normalizar com o tempo.

O sr. disse recentemente que hospitais estão sendo bastante visados em meio à pandemia. Por que isso acontece? O que motiva um ataque como esses?

Não sei. Acredito que exista algo muito errado no padrão moral de quem faz isso – embora criminosos não sejam famosos por sua ética. Hospitais estão sob forte pressão para garantir o atendimento médico. As atuais circunstâncias de ciberameaças que podem enfrentar tornam este desafio ainda maior, e eles podem não ter os recursos para se proteger. O setor hospitalar conta com tecnologias conectadas à internet: registros de pacientes, resultados de laboratório, equipamentos e infraestrutura hospitalar. Infelizmente, elas são vulneráveis a ciberataques. Os criminosos podem ter motivações como roubar dados confidenciais de pacientes, sequestrar dispositivos para minerar criptomoedas ou ganhar dinheiro por meio de um ataque de ransomware, sequestrando os dados e dispositivos. Para mim, qualquer ataque coloque em risco a vida e o bem-estar das pessoas deve ser considerado ciberterrorismo.

As pessoas estão trabalhando mais de casa e confiando mais na tecnologia. O mesmo vale para empresas de todo tamanho. Que conselho o sr. dá para quem quiser se proteger?

Os cibercriminosos estão focando nestes trabalhadores remotos. As empresas precisam fornecer proteção para suas equipes. Para quem tiver meios, recomendo usar um provedor de VPN (rede privada) corporativa, implementar políticas de segurança corporativa e falar com suas áreas de conformidade com leis e regulamentações. Nesse caso, as empresas terão seus funcionários trabalhando em casa, mas dentro de um "perímetro de segurança". É o que estamos fazendo em nossa empresa e, obviamente, a maneira como me protejo. Para quem trabalha por conta própria ou para uma pequena empresa que não tem proteção complexa, uma boa solução de segurança, como um antivírus, é obrigatório.

Uma dúvida frequente que as pessoas tem: o cibercrime também tem “crimes pequenos” e “grandes atividades”? Ou o hacker que cria um malware simples também se engaja em atividades mais complexas?

Sim, existe essa divisão. Existem crimes em massa e existem ataques direcionados e profissionais. O cibercrime em massa geralmente é acidental: não há uma vítima específica em mente. Ataques de phishing, redes robôs, ataques de negação de serviço (DDoS), distribuições por trojan são os exemplos mais simples desses ataques “juniores”, que buscam ampla cobertura para ter o maior número possível de vítimas. Já o que chamamos de grandes crimes são realizados por grupos especializados, “profissionais”. A ciberespionagem e o ciberterrorismo são os tipos de ataques mais graves e mais caros, geralmente patrocinados por um país.

Outro clichê sobre hackers é que eles costumam ter motivação política. É isso mesmo?

A maioria dos cibercriminosos tem a mesma motivação que os criminosos "offline" – roubo de dinheiro. Uma verdadeira motivação política entre os hackers é bastante rara. Geralmente, cibercrime com motivação política é realizado por mercenários. E eles trabalham por dinheiro, não por razões ideológicas.

Temos visto muitas ações de monitoramento de smartphones para a luta contra a covid-19. Como o sr. vê o tema, considerando o aspecto da privacidade?

É uma pergunta difícil. Levamos a privacidade muito a sério, mas agora devemos procurar um ponto de equilíbrio entre ela e a necessidade de coletar dados para combater a pandemia. Dados sensíveis atrairão inevitavelmente a atenção dos cibercriminosos, portanto a proteção deles é muito importante para evitar violações no futuro. A abordagem varia conforme o país. Em Cingapura, as autoridades pediram aos cidadãos que instalassem apps especiais em seus smartphones, mas não há coleta obrigatória de informações por parte do estado e cada pessoa decide. O risco não é apenas que os governos aproveitem de um controle total. Existem muitas empresas privadas envolvidas na coleta de dados e, depois de tudo, podem querer gerar receita com as informações coletadas.

Muita gente também tem testado novos serviços por conta da quarentena. Que dica o sr. dá para as pessoas se protegerem nesse caso?

Minha recomendação é não confiar cegamente em nenhum novo serviço, especialmente para uso corporativo. Na fase de adaptação dos processos de negócios para a quarentena, empresas de todo o mundo tiveram que correr para configurar serviços de armazenamento em nuvem, videoconferência, mensagens instantâneas e compartilhamento de arquivos. E, muitas vezes, este trabalho se importa pouco com a segurança desses serviços. Exemplos de tais violações têm aparecido diariamente nas notícias e as consequências podem ser muito mais graves do que o tempo e o esforço necessários para analisar os problemas de cibersegurança e a responsabilidade dessas novas ferramentas. O Zoom, por exemplo, tinha alguns sérios problemas de segurança, mas sei que estavam trabalhando para corrigi-los e adicionar algumas correções à arquitetura dos aplicativos. Espero que esteja mais seguro agora.