Por Quando se fala em Cibersegurança e Segurança da Informação normalmente pensamos no público adulto e em ambientes corporativos, mas como está a segurança em nossa casa ? Estamos imprimindo uma cultura de segurança online em nossas crianças? Eles sabem o básico para se proteger na internet? Recentemente Maurício de Souza Produções criou uma publicação sobre o assunto com a Turma da Mônica e encontrei publicação do @JoasAntonioSecurity que achei ainda mais informativa e já fica a dica de material para escolas introduzirem o assunto. Entretanto, este é um artigo um pouco menos pueril do que o tema sugere. Abandono digital é a negligência parental sobre a segurança online que já é contemplada pelo Marco Civil da Internet no artigo 29, que dá ao usuário a escolha de usar aplicativos de controle parental. Neste aspecto, na minha opinião, é necessario bom senso, diálogo e educação, muito mais do que ser proibitivo, pois sabemos que muitos pais podem exagerar neste último levando seus filhos a ocultar possíveis atitudes de risco.
Uma pesquisa* feita com quase 135 mil adolescentes em 48 paise indicou um aumento de 10% de suicídio entre os que sofreram ataques online, neste caso o cyberbulling, mas outras ameaças e métodos serão citados neste artigo. Aqui perto de nós, em Belém, ainda podemos lamentar o caso do “Heterotop”, que levou uma jovem influencer ao suicídio em 2022 e também o caso do filho da cantora Walkiria Santos que também cometeu suicídio vítima de cyberbulling.
As informações dadas aqui não só ajudarão os pais a protegerem seus filhos mas a si mesmos, pois muitos métodos de engenharia social usados apara alcançar crianças atingem os adultos. Então vamos ao que interessa.
Faço um parêntesis aqui para avisar que se você sente que é uma pessoa de interesse dada a alguma importância de sua posição profissional você pode ser vitima de WHALING, que é o ataque a uma única pessoa ou SPEAR PHISHING, o ataque a um grupo específico e limitado de pessoas. Então estenda à sua familia a proteção digital que dedica à sua vida profissional, pois a ameaça pode ser do tipo persistente (APT – advanced persistent threats) e mirar seus filhos e colaboradores domésticos para inclusive acessar sua rede de internet doméstica, portanto contrate um profissional que saiba criar subredes mesmo dentro da sua casa, deixando uma rede para quando trabalhar de casa (inclusive com VPN), outra para a família e outra para visitantes.
O Filme Cyber Hell (Netflix) mostra bem o modus operandi dos crimes sexuais na internet sobretudo do tipo de extorsão sexual (SEXTORTION); para tal é utilizado o GROOMING que é uma estratégia de ir ganhando a confiança de menores com o fim de abusar ou explorar sexualmente. Ainda no âmbito sexual existe o SEXTING que é a autoprodução de imagens sensuais, muitas vezes forçada pelo parceiro que é propagada sem autorização. Converse com seus filhos a respeito destes perigos, pergunte se estão recebendo elogios constrangedores, se tem “amigos virtuais” e dos perigos dos perfis falsos em tempos de inteligências artificiais e DEEPFAKES. Ah! E nunca ir ao encontro de desconhecidos (o óbvio também precisa ser dito). Mantenha todos os registros, pois servirão como prova.
A Geração Alfa, que nasceu conectada como Truman – o filme, ainda não chegou à maioridade e é a mais suscetível a SUPEREXPOSIÇÃO ONLINE. Este público está muito presente nas redes sociais desde cedo e é preciso avisá-los para não identificar quem são seus parentes e amigos próximos, pois isso é utilizado por cybercriminosos para chantagem e coleta de informações. Por já nascer conectada é mais propensa ao CYBERBULLING, pois possui um filtro crítico mais difuso sobre o que postar e o que não postar nas redes sociais e muitas delas não entendem claramente a diferença entre informações privadas e públicas e acabam postando de tudo nas redes sociais, mas, fazendo justiça… até os adultos fazem isso.
O PHISHING é um ataque de engenharia social que engloba muitos tipos diferentes de métodos, alguns já citados aqui. É a porta de entrada para muitas outras ameaças como ransonware (use backups!), roubo de informações, vírus e bots. Aqui o fator humano é o mais explorado pois uma rápida distração pode ser fatal. É um tipo de ataque cibernético em que criminosos fingem ser uma pessoa ou uma empresa através de email (PHISHING), SMS (SMISHING), voz (VISHING) e sites e tentam atrair os desavisados para uma ação específica como clicar em um link, enviar informaçoes ou baixar um arquivo que é na verdade um MALWARE. Essas mensagens sempre têm um teor de urgência ou oportunidade e podem ser ou não endereçadas diretamente a você. Este é um golpe que atinge a todos, não importa a idade. Para evitá-lo é preciso treinamento de reconhecimento de phishing e sempre avisar a todos sobre novas formas de abordagens e métodos. É preciso estar alerta sempre. Algumas empresas têm programas de bonificação para quem denunciar mais esse tipo de ataque e atenção. Converse com seus familiares sempre que tiver notícia sobre um novo tipo de golpe.
Podemos perceber o quão difícil é nos proteger de tantas brechas e ameaças online. O importante é manter um diálogo aberto com nossos filhos para reconhecer desvios de comportamento, manter um estado constante de alerta e estar atualizados sobre os golpes e proteções básicas e imprimir uma cultura de proteção online.
Telefone útil:
Diretoria Estadual de Combate a Crimes Cibernéticos
Telefone: (91) 98568-2266 | E-Mail: deccc@policiacivil.pa.gov.br
https://www.pc.pa.gov.br/institucional/diretoria-estadual-de-combate-a-crimes-ciberneticos
*https://www.jaacap.org/article/S0890-8567(19)30209-6/fulltext
Aldridge Soares é Analista de Sistemas e Especialista em Segurança da Informação. Atua em segurança de aplicações e redes.
Comentários