O sequestro de dados cresce cada vez mais no ambiente corporativo. Nessa modalidade, o hacker passa a exigir dinheiro para devolver o controle do site ou conta em rede social. A disparada desse tipo de crime em nível nacional é atestada por diferentes estudos e, na região, a Polícia Civil revela um cenário preocupante.
Além do transtorno e risco de exposição de dados da empresa e clientes, em muitos casos o dono do negócio fica impedido de acessar o público consumidor e fazer novas vendas. Os pequenos empreendimentos que surgiram em ambientes virtuais durante a pandemia estão entre os mais expostos.
Em caso recente no Vale, criminosos invadiram a conta de artesã do segmento de pedras preciosas. Para reaver o controle da página no Instagram foram feitas exigências de resgate em dinheiro. Mesmo com denúncia na polícia e na plataforma da rede social, não obteve sucesso na recuperação dos dados.
Para evitar exposição e morosidade, muitos optam pelo pagamento do valor exigido pelos criminosos. De acordo com técnicos de cibersegurança, se torna essencial a prevenção com o cadastro em duas etapas de verificação de senha e diversificar as plataformas de contato com o público. Além disso, o backup em diferentes mídias é outra recomendação.
De acordo com a delegada regional da Polícia Civil, Shana Luft Hartz, a crescente nos casos de estelionato é registrada desde o início da pandemia. A possibilidade do trabalho remoto e maior interação virtual para lazer e negócios aumentou a exposição, por consequência os crimes nesse meio.
A delegada também acredita que há subnotificação das ocorrências. De modo geral os casos de estelionato no Vale cresceram 240% em três anos, a maioria deles vinculados a alguma plataforma digital. “A polícia tem um setor especializado, mas a dinâmica dificulta chegar ao infrator.”
O sequestro de dados, conhecido como ransomware, é considerado de difícil resolução por parte dos técnicos. Em outros casos recentes, o site do Tribunal de Contas do Estado (TCE-RS) foi invadido em 26 de setembro e até na tarde de ontem permanecia fora do ar. Ainda no fim de semana, a emissora de televisão Record também foi alvo de hackers.
Pedido de resgate
Criminosos que usam a internet para aplicar golpes fizeram mais uma vítima na região durante o fim de semana. A artesã Kelly Baldassari teve a conta no Instagram invadida. Para reaver o acesso à plataforma recebeu o pedido de 100 dólares, cerca de R$ 520 na conversão direta.
Ela conta que recebeu uma mensagem em inglês após contato sobre um pedido de suposto cliente. “Logo depois que acessei o link, perdi o controle da página e o criminoso fez a exigência do dinheiro”. Kelly não tinha ativado a verificação em duas etapas e acredita que a pessoa responsável pelo ataque tenha feito, a fim de dificultar a recuperação por meio dos canais da plataforma.
Sem o acesso à página com mais de seis mil seguidores, Kelly usa o perfil pessoal para alertar clientes sobre o problema. “Não pretendo dar esse dinheiro aos criminosos. Fiz o registro policial e estou em contato com um especialista na área para tentar recuperar o acesso.”
Enquanto isso, suas vendas são impactadas. Pelo menos 80% das negociações eram pela página. “Temos uma loja física em Santa Catarina, mas a maior parte dos pedidos é em formato virtual. Vendemos para todo o país.” Kelly, que também tem negócios na região, estava em Lajeado quando sofreu o ataque hacker.
Diversificação de plataformas
Ter mais de um canal de atendimento e vendas é considerado essencial para amenizar impactos em caso de ataque hacker. A avaliação é do estrategista digital Patrick Paes. Segundo ele, seja uma empresa digital ou física, o importante é não dedicar tudo no mesmo local.
“As plataformas WhatsApp, Instagram, TikTok e tantas outras são de terceiros, ou seja, até por alguma decisão judicial elas podem travar e o empreendedor ficará vulnerável. Para que isso não aconteça é importante investir em plataformas próprias.”
Embora seja uma alternativa que possa levar mais tempo para trazer resultados, Paes orienta seus clientes a não serem dependentes das mídias sociais. “A dedicação dada ao digital ainda é muito embrionária. O cliente quer um retorno rápido e por isso muitas vezes deixa de lado o projeto para desenvolver um canal próprio.”
Evolução da tecnologia
A rápida evolução de ferramentas digitais é falta de atenção com a segurança dos dispositivos pessoais e das empresas, são indicados como fatores que dificultam o rastreamento e o combate dos crimes virtuais. De acordo com o engenheiro em cibersegurança Gerson Fell, está cada vez mais difícil acompanhar essa transformação e o trabalho policial surte pouco efeito.
Fell atenta para outro movimento crescente, a subnotificação dos casos de invasão. “Mais de 90% das empresas não registram o caso e optam em pagar o valor exigido para ter de volta o controle do site ou página em redes sociais.”
Segundo ele, um dos motivos é a morosidade nas investigações com pouco resultado efetivo e outro fator é a responsabilidade ao gerir dados de clientes. “Com a Lei Geral de Proteção de Dados (LGPD) a empresa precisa garantir o sigilo desse conteúdo. A divulgação do caso poderia comprometer ainda mais a empresa.”
Diante da dificuldade em rastrear e punir, Fell percebe o aumento crescente de ataques. “Não existe quem não esteja vulnerável. Todos podemos ser invadidos e a melhor forma de amenizar o impacto é ter as ferramentas adequadas para recuperar informações e contas.”