Durante a reunião almoço da Câmara de Indústria, Comércio e Serviços (CIC) de Caxias do Sul, os participantes foram desafiados a compreenderem a vulnerabilidade que a conexão Wi-Fi pode acarretar, facilitando assim os ataques cibernéticos. A reflexão foi instigada pelo palestrante convidado, delegado de Polícia Civil Emerson Wendt, em sua apresentação sobre “Fraudes digitais e segurança cibernética” perante um público composto por empresários, autoridades, parceiros comerciais da entidade e representantes da imprensa.
Ao iniciar a abordagem, o especialista em Investigação Digital perguntou se os presentes estavam conectados à rede sem fio, para logo na sequência afirmar o ato como um dos processos que coloca as pessoas em vulnerabilidade no meio virtual, facilitando o acesso de criminosos cibernéticos. Conforme Wendt, a lógica de segurança é que se ative o sinal apenas enquanto se precise deles.
A exposição do tema se fixou nos eixos da metodologia dos ataques cibernéticos, tipos de “pescaria” virtual — ocorridos por ligações telefônicas e SMS, motivação dos ataques na internet e os com base na engenharia social (comércio eletrônico, PIX, cobrança indevida, auxílio emergencial, entre outros).
Também houve uma chamada à responsabilidade, uma vez que, segundo o delegado estudioso da temática, na hora de dar o golpe, os criminosos apostam 90% na falha humana e os outros 10% em falha técnica. “O que temos deixado ‘voluntariamente’ na internet? O que temos permitido ao concordar com termos sem ler adequadamente? ”. Para Wendt é imprescindível usar meios que inibam as intercepções de dados, como gerenciador de senhas, autenticadores e manter informações na esfera confidencial.
Já o recado para as organizações, do palestrante convidado da RA CIC, foi o da aposta na construção de frameworks integrando segurança orgânica (inteligência empresarial), segurança da informação e segurança cibernética, em um processo que envolve ainda diretores, colaboradores, fornecedores e clientes. Para Wendt, a segurança cibernética não se estende mais somente ao âmbito interno de uma empresa, mas também aos seus colaboradores, e num nível maior, amplia para fornecedores e clientes.
“É importante trabalhar a questão da segurança da informação do ambiente interno, qual a política que eu tenho de segurança à informação, se eu tenho regulamento interno de informação da empresa, se eu tenho setor específico para segurança cibernética e controle das ameaças cibernéticas, para um plano eficiente”, finalizou alertando que, “assim como não existe almoço grátis, na internet também não”.