Bruno Prado

Eleições 2018: uma questão de Segurança Digital

Por

Por Bruno Prado

Após três anos de crise política e econômica, e uma infinidade de denúncias de corrupção envolvendo diferentes partidos, finalmente chegamos a 2018, ano em que os brasileiros novamente voltam às urnas, no dia 7 de outubro. O objetivo é escolher os novos representantes da população nos poderes Executivo e Legislativo da Federação e seus Estados.

Além da grande importância natural, por se tratar de guiar o futuro do país para o próximo quadriênio, este acontecimento deve chamar ainda mais a atenção neste ano pelo momento de polarização de opiniões políticas entre os cidadãos. O debate ficou ainda mais exacerbado pelo intenso uso das redes sociais, que deram voz a todos os inscritos de forma quase que igualitária.

A conectividade proporcionou uma mudança no comportamento do usuário eleitor, que passou a consumir conteúdo informativo por meio das redes sociais. Diante disso, as mídias tornaram-se meios de comunicação protagonistas, abrindo caminho para colunistas e veículos considerados “independentes” como fontes alternativas aos grandes grupos. Se, por um lado, há hoje mais democracia na informação, esse canal também preocupa os agentes da segurança digital pela facilidade na viralização de notícias falsas.

A propagação das fake news acontece por meio de veículos de notícias alternativos ou “influenciadores”, que se dizem independentes, mas atuam a serviço de algum político ou partido para manipular a opinião pública. Entretanto, o mais preocupante é o uso crescente de bots, os robôs em forma de perfis falsos de usuários para compartilhar conteúdo duvidoso e para participar de fóruns de discussões. A preocupação é latente porque tal atividade pode influenciar os votos nas urnas e adulterar resultados, alterando o verdadeiro rumo de todo um país.

Portanto, além do uso da própria urna eletrônica e a polêmica em torno da possibilidade ou não de sua violação, as redes sociais devem, sim, ser encaradas pelas autoridades como uma questão de Segurança Digital durante o processo eleitoral. As equipes de tecnologia do Governo e das campanhas eleitorais devem ficar atentas a outras modalidades de crimes virtuais, como a simulação de páginas falsas para o roubo de dados pessoais dos usuários e movimentações nas camadas inferiores da Internet – como Deep Web e Dark Web – para a troca de informações ou até mesmo a compra e venda de ataques virtuais. Um deles é o de negação de serviço, mais conhecido pela sigla “DDoS”, para a tirar do ar canais online do Governo, do Tribunal Eleitoral, de partidos ou de candidatos.

Também por este motivo, até mesmo empresas não ligadas à política devem manter a Segurança Digital como prioridade. É comum alguns gestores congelarem os investimentos à espera de um panorama econômico com os novos eleitos. Porém, as organizações continuam vulneráveis a casos de hackativismo, em que hackers invadem sites ou derrubam serviços digitais de forma quase aleatória para defender ou promover uma causa. Desta forma, a implementação de medidas preventivas pode evitar prejuízos nesse período.

Vivemos em uma era de transformação digital, em que os avanços tecnológicos proporcionam benefícios, mas também desafios – e um dos principais, neste ano, é garantir a eleição de candidatos de forma honesta e transparente. Nosso Brasil já tem muitos problemas, não podemos deixar que a tecnologia nos traga mais um.

Bruno Prado é CEO da UPX Technologies, empresa especializada em performance e segurança digital.

Exposição de falhas dos gigantes da tecnologia continuará em 2018, avalia especialista

Por

O ano de 2018 já começou a todo o vapor no que tange ao tema segurança cibernética. Vulnerabilidades foram descobertas em todos os processadores utilizados no planeta. Profissionais de segurança revelaram a existência de duas falhas gravíssimas de segurança, que afetam inúmeros processadores fabricados ou que embarcam tecnologias da Intel, AMD e ARM nos últimos 20 anos. As falhas foram identificadas como Meltdown e Spectre

“O ano mudou, mas o panorama continua o mesmo”, avalia Bruno Prado, especialista em segurança digital e CEO da UPX Technologies, empresa especializada no combate e prevenção a ciberataques. “O ano de 2017 foi marcado por grandes ataques em massa que afetaram o mundo inteiro e deixaram as empresas em alerta com ameaças como o WannaCry – ransomware que sequestrou os dados de organizações em todos os continentes”, relembra o executivo.

Em 2018, segundo estimativa da consultoria Gartner, o investimento global na segurança da informação deverá ser de US$ 93 bilhões, o que representa um aumento de 12% em relação ao ano passado. “Mesmo com as altas cifras, o setor se mostra vulnerável e coloca em risco os dados dos usuários, sejam eles empresariais ou não, por meio de falhas como a Meltdown e a Spectre”, relata Prado.

As duas falhas foram capazes de atingir os principais fabricantes de processadores, Intel, AMD e ARM, envolvendo sistemas operacionais da Microsoft, Apple e Google. O primeiro, Meltdown, é uma lacuna de segurança em hardware de chips Intel que explora a comunicação entre os núcleos de processamento para interceptar as informações que ali trafegam. Essa brecha não possibilita que ocorram alterações ou a exclusão dos dados, porém coloca em risco a integridade de itens tais como nomes de usuário, senha e informações bancárias.

O Spectre, por sua vez, é uma vulnerabilidade capaz de atacar diversos modelos e marcas de processadores. Pode ser executado por meio dos navegadores web com a execução de um código em Java, o que coloca em risco os usuários de todos os tipos de dispositivos que possuam acesso à rede mundial de computadores.

Além dessa falha identificada nos processadores, Prado faz alerta para outras ameaças. Uma delas, diz o especialista, é um botnet chamado Reaper, que tem se propagado rapidamente e já infecta diversas organizações por meio de dispositivos IoT (Internet das Coisas), computadores e roteadores desprotegidos. “A qualquer momento, poderá haver um ataque de negação de serviço (DDoS) em larga escala, provavelmente o maior já registrado, superando o Mirai, que tirou do ar diversos servidores em 2016”, alerta o especialista.

Assim como na maioria dos ataques, diz Prado os danos são provenientes de atrasos em atualizações. “Ao utilizar softwares desatualizados, os usuários se expõem aos riscos de brechas de segurança, que são aproveitadas pelos cibercriminosos como forma de abrir caminho para o roubo de informações”, alerta ele.

As empresas, por sua vez, são testadas em tempo integral por criminosos virtuais, que buscam por oportunidades de realizar malfeitos. “Para equilibrar a balança, é fundamental atuar em conjunto com um PenTest – método cuja finalidade é avaliar a segurança de um sistema de computador, tanto desktop quanto mobile, seus softwares, redes, sites, servidores, aplicativos e até hardwares, simulando um ataque malicioso para identificar possíveis vulnerabilidades nos sistemas”, afirma o especialista.

Desse modo, afirma Prado, os gestores ficam cientes de quais são os pontos frágeis que podem ser explorados e conseguem realizar um investimento mais preciso e garantir sua proteção contra toda a diversidade de ameaças presentes na rede, mitigando a exposição e, consequentemente, os riscos corporativos.

Mesmo que o tenha ano começado movimentado na segurança digital, o especialista em segurança digital, diz que há pontos positivos nesse cenário. “O início de um novo ciclo é o melhor momento para que haja a conscientização, planejamento e execução de ações em prol da proteção das informações”, diz Prado. “Com os riscos, exposições e recuperações de 2017, é essencial que os gestores aumentem o foco e a importância na defesa de suas instituições, afinal, os criminosos e as ameaças não esperam”, complementa.

Black Friday: Saiba como as lojas virtuais podem otimizar acessos e prevenir ataques

Por

Por Bruno Prado

Tradição no varejo norte-americano há décadas, a Black Friday chegou ao Brasil em 2010 e em poucos anos já se tornou a principal data do e-commerce nacional, com uma expectativa de movimentação acima dos R$ 2 bilhões em vendas e mais de 3 milhões de pedidos, de acordo com o órgão e-bit.

Diante do enorme volume de transações, são frequentes as reclamações sobre problemas técnicos que impossibilitam o acesso às páginas das lojas, a visualização de ofertas ou até a conclusão da compra em suas últimas etapas, frustrando consumidores e lojistas diante da perda de uma grande oportunidade. Há, ainda, o registro de ocorrências de diferentes tipos de ataques virtuais que sobrecarregam e até derrubam os sites, ocasionando um prejuízo significativo aos comerciantes.

Apenas para dimensionar o tamanho das perdas, uma pesquisa do Google Brasil realizada em 2015 estima que uma loja perca mais de 300 mil acessos a cada hora em que fica fora do ar durante a Black Friday, número que pode representar um prejuízo de até R$ 1,5 milhão para um grande varejista. Logo, passa a ser fundamental o investimento em soluções tecnológicas que aumentem a disponibilidade, garantindo a operação em todas as etapas, a fim de que cada oportunidade seja convertida em uma venda.

Uma das ferramentas essenciais é a Rede de Distribuição de Conteúdo, mais conhecida pela sigla CDN – Content Distribution Network, em inglês. Trata-se de uma infraestrutura interligada que hospeda alguns elementos das páginas em diferentes servidores espalhados pelo país (ou pelo mundo), com o objetivo de diminuir o tempo de carregamento do site ao direcionar o acesso ao servidor geograficamente mais próximo. Isso evita que o consumidor desista de uma compra quando uma página demora para carregar devido ao grande fluxo de usuários, por exemplo.

A CDN permite ainda que um consumidor de Manaus tenha mais facilidade em carregar a página de uma loja virtual de Porto Alegre que tenha seus dados hospedados em um servidor em Goiânia. Ela também facilita as compras de um consumidor brasileiro que garimpa em portais de grandes varejistas chinesas, os quais hospedam dados em servidores no nosso país.

Outra tecnologia indispensável que visa garantir a segurança do e-commerce é a de monitoramento de trânsito IP. Os ataques de negação de serviço, conhecidos pela sigla DDoS (Distribution Denial of Service, em inglês), estão mais frequentes e massivos a cada ano. Eles acontecem quando milhares – ou até milhões – de dispositivos infectados conectados à Internet são direcionados para acessar um mesmo site simultaneamente, sobrecarregando-o até a interrupção dos serviços. Na Black Friday, essa prática tem ficado cada vez mais comum, portanto a loja virtual deve reforçar sua infraestrutura de proteção para se prevenir contra esse tipo de crime, bloqueando as solicitações ilegítimas tão logo um tráfego suspeito seja iniciado.

O e-commerce tem sido um dos mercados mais saudáveis da nossa economia, mesmo no pior momento da crise, e por esse motivo tem atraído olhares de empreendedores e consumidores, e um dos principais motivos é a comodidade proporcionada pela tecnologia. Portanto, o investimento no desenvolvimento das lojas virtuais deve acompanhar esse crescimento, incrementando soluções em todos os níveis, a fim de manter a prosperidade do segmento.

Bruno Prado é CEO da UPX Technologies, empresa especializada em performance e segurança digital

%d blogueiros gostam disto: