Problemas de Segurança serão maiores com a Internet das Coisas •

Por Roberto Dariva – CEO Navita

Conforme o mundo torna-se mais digital e conectado, novos desafios de segurança aparecem. Mas a maioria das empresas e das pessoas talvez não entendam ou percebam o que o descaso com a falta segurança da informação para dispositivos conectados pode significar. Empresas investem pesado em mecanismos de segurança tradicionais (firewalls, políticas para computadores etc), mas não parecem ter a mesma preocupação com os dispositivos móveis e isso deve piorar conforme as “coisas” começam a se tornar conectadas.

As mídias sociais tornaram as pessoas ainda mais vulneráveis porque hoje o que parece importar para a maioria não é obter conhecimento é fazer parecer ter conhecimento; não é ser uma pessoa legal é parecer ser uma pessoa legal; não é compartilhar algo importante, é compartilhar qualquer coisa o mais rápido possível para parecer mais inteligente ou antenado, isso tudo numa corrida maluca para parecer uma pessoa melhor do que realmente é. E isso é uma festa para hackers e contraventores digitais. Basta criar algo como o “mudar as cores do whatsapp” que todos começam a compartilhar, sem nem desconfiar que atrás daquilo existe um golpe para os criadores ganharem dinheiro de uma forma considerada ilícita. “Está vendo aquela empresa? Adivinha qual é a porta mais fácil para entrar?”

A regulamentação para o mundo digital é lamentável e não ajuda muito. Os bandidos, que criam sites de e-commerce falsos para vender produtos muito mais baratos via boleto bancário e que nunca entregam, não são punidos. Ou aqueles que sequestram dados das empresas e pedem pagamento pelo resgate, coisa que está ficando cada vez mais comum e afetando todos os tamanhos de empresas, nada acontece com eles. A polícia não está preparada para colocar esse tipo de infrator na cadeia.

Infelizmente tenho uma grande má notícia!

A coisa toda vai piorar e muito com a Internet das Coisas (IoT). O volume de coisas conectadas aumentará absurdamente e obviamente ficará mais difícil controlar as vulnerabilidades.

Se as empresas não conseguem proteger as informações em smartphones, não conseguirão controlar em coisas conectadas como caminhões, máquinas de produção etc. Um hacker poderá invadir uma empresa e parar a máquina de produção, causando prejuízos milionários, simplesmente porque achou o produto caro. Ou mesmo alguém poderá invadir sua casa para simplesmente lhe perturbar, ligando e desligando as luzes, ligando sua TV ou alterando o horário do seu despertador ou mesmo para causar prejuízos, ligando o chuveiro, aquecedor ou micro-ondas.

Ao invés de sequestrar os dados das empresas por resgate, talvez um hacker sequestre o sistema inteligente que controla sua geladeira, impedindo de ligá-la, o que estragaria todos os produtos. Numa empresa, poderia invadir os sensores que controlam o consumo de energia elétrica, alterando os parâmetros para que funcionem nos horários mais caros no lugar dos mais baratos. Eu poderia passar o dia dando exemplos de riscos que podem surgir, mas os pouparei disso.

A boa notícia é que empresas já estão criando sistemas para proteger as coisas conectadas de ataques.

Quando os vírus surgiram, foram criados os antivírus. Ao surgirem os ataques, surgiram os firewalls e assim por diante. Então, não precisamos nos apavorar, apenas nos preocupar. Sistemas de proteção surgirão para evitar problemas como os que exemplifiquei acima. Mas já está na hora das empresas entenderem que smartphone não é telefone celular, é um computador pessoal móvel.

Está na hora de protegerem os dados da corporação de verdade. Se o presidente de uma empresa instala alguma besteira qualquer para melhorar o seu Whatsapp ou Facebook e isso abre caminho para algum hacker acessar seu e-mail e descobrir que está prestes a vender a empresa para o concorrente, a divulgação dessa informação poderia estragar o negócio. Assim como, a possível venda do Yahoo para a Verizon pode ter sido afetada após hackers invadirem mais de 1 bilhão de contas de seus usuários ou como as eleições americanas foram afetadas por hackers russos, segundo afirmação da CIA. Se o governo americano não está imune aos problemas de segurança digital, você acha que os dispositivos móveis de sua empresa estão?