Segurança digital nas Olimpíadas: Entenda porque e como o Brasil pode virar alvo de hackers durante o evento

Especialista em cibersegurança da Arcon apresenta dicas de como se proteger das ameaças e tentativas de roubo de informações

O efetivo de segurança para a Olimpíada no Rio de Janeiro deve ter cerca de 50 mil agentes, entre militares das Forças Armadas, agentes da Força Nacional de Segurança Pública e homens das polícias Militar e Federal. Serão utilizados 12 navios, 1.169 viaturas, 70 veículos blindados, 28 helicópteros, 48 embarcações de diferentes tipos e 174 motos. Se a segurança física será ostensiva, qual deve ser a preocupação com a segurança virtual?

Segundo Cristiano Pimenta, diretor de serviços da Arcon, líder nacional no mercado de cibersegurança, grandes eventos acabam se tornando distrações que possibilitam a aplicação de diversas estratégias de ataques cibernéticos. “As pessoas, por conta da curiosidade, ficam mais propensas a acessar sites ou emails sem uma análise crítica. Por isso, teremos um grande aumento em todos os tipos de golpes virtuais relacionados a Olimpíada”.

Para se ter uma ideia, o Brasil é o segundo país com maior número de usuários afetados por “phishing”, que tem o objetivo de literalmente “pescar” informações e dados pessoais importantes através de mensagens falsas. Segundo o relatório do Kaspersky Lab, no ano passado, os Jogos Olímpicos no Brasil já estavam entre os temas mais usados para este tipo de fraude.

Para Carlos Borges, especialista em cibersegurança da Arcon, existem pelo menos cinco grandes pontos aos quais as empresas devem estar atentas durante as Olimpíadas, no que se refere à Segurança da Informação.

  1. Ataques internos e externos: as Olimpíadas são um prato cheio para golpistas e podem ser usadas como pano de fundo para ataques direcionados às empresas. Usuários entusiasmados com promoções e falsas promessas podem ser alvo de e-mails fraudulentos, que os façam inserir códigos maliciosos no ambiente corporativo. Nos horários das grandes competições, como as finais do atletismo, natação, basquete e vôlei, aumenta a possibilidade de ataques, uma vez que nesse momento as pessoas tendem a estar mais atentas aos jogos. A recomendação é que as empresas avisem aos funcionários dos riscos e mantenham os controles de segurança atualizados e monitorados;
  2. Uso adequado dos recursos: nesta época, é comum que os colaboradores busquem acessar via Web às transmissões das partidas ao vivo. O resultado é um aumento do consumo de recursos da rede, reduzindo o desempenho da infraestrutura de TI da empresa. Outra consequência é a distração dos funcionários, levando a baixa produtividade e falhas. Recomenda-se que as empresas definam uma política clara para os Jogos e implemente-as, utilizando controles de segurança. O uso de aparelhos de televisão nos escritórios evita o uso de recursos de TI e gera menos impacto à infraestrutura;
  3. Hacktivismo: empresas e governos estarão mais suscetíveis às ações de hacktivismo, em forma de protestos contra os gastos com o evento, por exemplo. Além deles, patrocinadores e prestadoras de serviço durante os Jogos também são alvos em potencial. Recomenda-se a criação de um plano de prevenção e resposta aos ataques direcionados e acompanhar a hastag #OpOlympicHacking.
  4. Infraestrutura: há quem aproveite as manifestações que ocorrem nesta época para cometer atos de vandalismo, que podem repercutir no funcionamento da infraestrutura que dá suporte aos serviços de TI. As empresas estarão sujeitas à interrupção de serviços básicos, como fornecimento de energia e telecom. É recomendável proteger os perímetros da organização e estabelecer contato imediato com as autoridades, caso ocorra algum incidente;
  5. Mobilidade: protestos, a presença das confederações e eventuais comemorações podem impactar o trânsito da cidade-sede dos jogos. Espera-se, no entanto, que o impacto não seja grande. Para as empresas com possibilidade, trabalhar remotamente (VPN) pode ser uma boa saída. Outro ponto é a preocupação com ferramentas de controle para acesso às redes móveis e sistemas e a manutenção dos antivírus. São cuidados básicos, mas devem fazer parte do check-list para reduzir os impactos nos negócios e evitar possíveis transtornos.