Por Ana Paula Omena | Tribuna Hoje

Se engana quem pensa que a senha fornecida em aeroportos, restaurantes e estabelecimentos comerciais pode ser segura. Nada disso, os hackers estão de olho e com o seu radar malicioso ligado se aproveitam de uma simples movimentação para pescar dados e devastar a vida do usuário pela internet.

Ninguém está livre, nem mesmo os órgãos públicos que se protegem com antivírus poderosíssimos. Para se ter uma ideia, a cada momento mais de uma empresa está sendo vítima de um ataque cibernético, seja por celulares ou computadores. A meta desses invasores maldosos é modificar o sistema informático para obter ‘lucro’ a partir de dados de terceiros motivados por interesse político, social promovendo o caos.

Em maio deste ano uma onda de ataques cibernéticos simultâneos fez muita gente chorar mundo afora. Pelo menos 300 mil computadores foram infectados numa invasão jamais vista no globo terrestre. O Brasil não escapou do alvo que durou cerca de 18 minutos, mas o suficiente para gerar prejuízos e uma tremenda dor de cabeça para pequenas, médias e grandes empresas, além de usuários comuns.

Especialistas afirmam que este ataque não será o primeiro e nem o último e que, por esta razão, medidas de prevenção e proteção são as palavras de ordem no momento. Edmilson Ribeiro, presidente do Sindicato dos Corretores de Seguros de Alagoas (Sincor/AL), diz que passados os três meses da ocorrência ilícita que afetou o mundo, a procura pelo seguro cibernético cresceu, e é um mercado em plena expansão.

“Agora que as pessoas estão tendo uma noção dos danos que os vazamentos de informações podem causar. A primeira preocupação delas é com o custo para recuperar os dados sequestrados pelos ataques de hackers”, frisou.

Ele foi enfático ao afirmar que o seguro cibernético é a nova ‘onda’ do momento, destacando que não se fala em outra coisa, sobretudo nos encontros voltados para corretores e seguradoras. “A tendência é evoluir e a cobertura se tornar nos próximos cinco anos um seguro acessível e tradicional para a população”, mencionou.

Edmilson lembrou que os hackers podem ter acesso a tudo de um computador, notebook ou celular pela simples câmera destes equipamentos. Também pontuou que sites maliciosos vêm prejudicando pessoas físicas e jurídicas em todo o mundo.

O presidente do Sincor/Alagoas destacou que é preciso muito cuidado com a rede wi-fi, “não deixar a câmera ligada, manter o antivírus ativado e atualizado, não abrir downloads com títulos suspeitos: baixe aqui, ganhe já. São situações de prevenção simples que podem ajudar na proteção do indivíduo”, alertou.

“A vulnerabilidade das senhas é algo que os maliciosos gostam; a dica é criar sequências complexas de combinações de letras, números e caracteres, entre outras medidas de proteção”, frisou Edmilson, colocando algumas indicações simples para se livrar dos ataques mal intencionados.

PRECIFICAÇÃO

O economista do Centro de Estudos e Pesquisas de Seguros (CPES) da Escola Nacional de Seguros, Lauro Faria, explicou que o custo do seguro contra risco cibernético varia entre 0,5% e 1% do valor em risco do objeto do seguro, e esse intervalo é devido às diferenças de perfil, porte, setor e os riscos envolvidos de cada segurado.

Em entrevista ao Portal Tribuna Hoje, Lauro Faria observou que o percentual é pequeno, mas o valor absoluto pode ser alto, bastando lembrar que nos EUA em 2015, um estudo da empresa NetDiligence calculou uma indenização média de quase US$ 700 mil para sinistros cibernéticos envolvendo responsabilidade civil.

A cifra alta dos prejuízos causados por ataques cibernéticos no mundo ficou em torno da casa de 6 bilhões de dólares por ano. O presidente do Sincor explica que a precificação do seguro cibernético vai depender dos riscos que há na empresa. “Esperamos que a cobertura barateie”, ressaltou.

Edmilson mencionou que um ataque cibernético pode vir de um hacker, mas também de um funcionário. “Não pense que uma invasão dessas só aconteça com os executivos e em grandes empresas, pode ocorrer aos pequenos empresários também, como em farmácias, supermercados, clínicas, médicos com históricos de pacientes, distribuidor de bebida, e muito mais”, pontuou.

Ribeiro diz que dentro da abrangência do seguro existem várias coberturas, entre elas, defesa, investigação, restrição de imagem, despesas emergenciais, pagamento de extorsão, lucro incessante (contínuo) e conteúdo da mídia. Ele destaca que um dano com essa dimensão pode acabar com a imagem de uma empresa, celebridade ou usuário.

“Se a perda de dados prejudicar, por exemplo, a minha imagem, isso poderá resultar num prejuízo tremendo e terei um custo para recuperá-la”, salientou.

Para provar que a onda de invasões não se limita a empresas e órgãos públicos, se destacam casos de atrizes como Scarlett Johannson, Alison Pill e a brasileira Carolina Dieckmann que já tiveram fotos íntimas vazadas na internet nos últimos anos por acesso de hackers.

Adenise Ribeiro, da Escola Nacional de Seguros, fala sobre a importância do seguro cibernético

Edmilson Ribeiro lamenta que as pessoas não tenham a noção do risco que estão sujeitas. Para ele, o seguro cibernético vem para ficar e se transformar numa cobertura tradicional. “Essa assistência envolve muito mais que só informações. Pode anotar, dentro de seis meses seguradoras devam lançar a cobertura de forma mais simples, isto é, com um pacote de produto para pequenas e médias empresas”, acredita.

O sindicalista fez questão de deixar um lembrete importante no que diz respeito à questão dos e-mails maliciosos, enfatizando que sites duvidosos já estão criando links falsos a respeito de se conhecer melhor o seguro cibernético. “Não clicar em hipótese alguma. A orientação é procurar um corretor pessoalmente”, concluiu.

“O mundo virtual trouxe vantagens, mas deixou o indivíduo vulnerável”, Adenise Ribeiro.

COMO SE PREVENIR?

O gerente de operações do Instituto de Tecnologia de Alagoas (Itec/AL), Renato Prado, explica que os procedimentos de segurança são simples, mas que as pessoas esquecem ou não dão importância. Alguns deles são a atualização do antivírus, a realização de backups em dia e a disponibilidade de salvar arquivos na nuvem gratuitamente. “Os hackers têm metas e o principal intuito é promover o caos, uma simples falha operacional em um sistema é suficiente para alcançar estragos em escalas gigantescas como foi o caso da Microsoft em maio passado”, colocou.

Segundo Renato, de maio para cá, já surgiram duas novas versões do mesmo vírus que quando se instala no computador ‘sequestra’ os dados mediante pagamento de moeda virtual ou dinheiro. “Uma chave é gerada no seu computador e a pessoa vira refém do hacker. Por isso que antes de pensar em pagar as medidas de segurança são fundamentais”, disse.

Prado diz que qualquer pessoa está vulnerável e a exposição de dados é séria, sobretudo no meio artístico, entre empresários, executivos e órgãos públicos. “O Tribunal de Justiça de Alagoas (TJ/AL) foi alvo este ano, embora não tenha havido vazamento de dado algum, mas como o órgão traz relevância para o Estado, a ideia dos hackers foi provocar o caos”, avaliou.

O site do Comitê Gestor de Internet (CGI), que qualquer um pode acessar, traz vários tipos de orientações para o usuário usufruir da rede com responsabilidade, evitando a não exposição. Muita gente não tem conhecimento desta ferramenta.

Dados dão conta de que no ano passado 60% das invasões de hackers foram para sondar informações de usuários na rede de internet. Conforme o gerente operacional do Itec, esse é o primeiro passo para o ataque, mas já é considerado um incidente de segurança. As fraudes, que a maioria recebe por e-mail com mensagens duvidosas, como por exemplo: atualize sua senha bancária, você está negativado, entre outras, foram responsáveis por 15,87% das ações maliciosas pela internet, seguida de DoS (Denial of Service) que são notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.

Legenda:

• worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede.
• dos (DoS — Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
• invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
• web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
• scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
• fraude: segundo Houaiss, é “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
• outros: notificações de incidentes que não se enquadram nas categorias anteriores.

Seguro não isenta quem estiver com itens de segurança desatualizados

Lauro Faria, da Escola Nacional de Seguros, foi veemente quando indicou que o seguro cibernético pode ser contratado por empresas de qualquer setor ou tamanho, mas é necessário que a empresa possua procedimentos de gerenciamento de risco como, por exemplo, antivírus, firewall, entre outros.

Ele diz que há cláusulas de exclusões e as principais são referentes a prejuízos relacionados a falhas de infraestrutura e danos corporais. Faria destacou que as empresas interessadas devem consultar um corretor de seguros para obter mais informações e contratar um produto de acordo com as necessidades.

O especialista concluiu que as empresas podem se defender de ataques cibernéticos com o seguro especifico, bem como, com outras medidas, usando um bom antivírus corporativo, não utilizando softwares falsos, mantendo os programas sempre atualizados, mudando regularmente senhas de acesso, utilizando o VPN (Virtual Private Network) e SSL (Secure Socket Layer) e estruturando um plano de contingência em caso de paralisação da operação, seja por ataque de hacker, falha interna ou vazamento de dados.