O mundo digital é seguro?

Muita gente faz este tipo de pergunta, toda vez que um grande problema relacionado à segurança no mundo digital, vem à tona. Não foi diferente agora! A bola da vez, foi a Eletronic Arts, uma das mais antigas e maiores empresas no segmento de jogos eletrônicos. Imediatamente todos que consomem seus produtos começaram a fazer questionamentos e se você é mais um que pode de alguma forma ser afetado, deve estar preocupado. Se não está, deveria! Mas afinal, o mundo digital é seguro?

A notícia que pode afetar 300 milhões de pessoas!

Não, você não leu errado e não nos enganamos. A Eletronic Arts, através da plataforma de jogos online Origin, tem mais de 300 milhões de usuários cadastrados e a falha de segurança que foi descoberta, afeta toda a comunidade que participa da Origin.

Entre os produtos mais populares da EA – como costuma ser chamada a Eletronic Arts – estão títulos como FIFA, NBA Live, Battlefield, Command & Conquer, The Sims, UFC e Medal of Honor, entre outros.

A Check Point Research, empresa global de soluções de segurança cibernética e a CyberInt, empresa de serviços gerenciados de detecção e mitigação de ameaças digitais, identificaram uma falha na plataforma Origin, que consiste de uma aplicação pela qual os usuários podem comprar os jogos e jogar online, bem como dispõe de outros recursos, como gerenciamento do perfil, comunicação com outros jogadores, e integração com as principais redes sociais.

Não foram divulgados detalhes da falha, a qual foi comunicada integralmente à EA. A empresa já trabalhou na correção do problema e divulgou uma atualização que o corrige. No entanto, o que se sabe é que o invasor que obtiver sucesso na sua exploração, terá acesso a todo o contingente de dados dos usuários, podendo sequestrar suas contas e usá-las tal qual fossem os próprios.

Notícias semelhantes não são raras. Ao contrário, vez por outra, alguma empresa, incluindo as gigantes de vários setores, vêm problemas de segurança em sistemas digitais diversos.

Por que o mundo digital não é seguro?

Os mais astutos já devem ter respondida a pergunta inicial deste artigo, através desta outra pergunta.

A dificuldade não reside em responder sim ou não, mas não gerar impacto e preocupação desnecessárias nas pessoas. Por outro lado, é importante que as pessoas entendam claramente o que está por trás da segurança digital e na medida do possível, manterem-se informadas.

Portanto, não adianta alarmismos, até porque o mundo caminha de forma irreversível para a digitalização de, se não todos, a maior parte dos processos que vivemos diariamente. As experiências que as pessoas tinham presencialmente, cada vez mais estão ocorrendo digitalmente e as redes sociais são a prova irrefutável disso. A não ser que você volte a viver em cavernas, como nossos ancestrais faziam, não há como evitar.

Deve ficar claro que a questão de segurança tem um componente imponderável, quase como as loterias. É improvável ganhar em alguma loteria, mas é possível. Algumas pessoas ganham. Logo, é uma questão de probabilidade ou chances de que algo aconteça.

Assim é a segurança no âmbito digital. Absolutamente nada pode ser considerado 100% seguro, ou seja, a prova de falhas. O que deve ser considerado, são as chances de um problema ocorrer. Visto desta forma, há sistemas mais suscetíveis a falhas do que outros e, portanto, mais ou menos seguros, mas não os totalmente seguros.

As probabilidades são também conhecidas dos crackers, que exploram as falhas e partindo deste princípio, eles buscam brechas de segurança nos sistemas mais populares, já que terão ao seu dispor um universo maior de vítimas em potencial. Mais gente usando, mais chances de problemas.

Há basicamente dois grupos de causas ou origens para os problemas de segurança – os sistemas e as pessoas.

Um processo ou ação desenvolvida por uma pessoa, pode ficar vulnerável, porque as pessoas distraem-se, esquecem-se, confiam, desconhecem, negligenciam e têm vários outros comportamentos e com base nisso, os crackers utilizam técnicas de engenharia social, para explorar os descuidos e erros involuntários das pessoas.

Já um sistema pode conter falhas, primeiramente porque quanto maior e mais complexo ele for, mais difícil é rastrear todas as possibilidades de que algo ocorra. Além disso, há a herança, ou seja, sistemas que usam, dependem ou interagem com outros sistemas falhos e que herdam deles os seus problemas. Por fim, sistemas são feitos por pessoas, as quais falham, como vimos na outra causa frequente!

E novamente, se você está atento, então o problema direta ou indiretamente está nas pessoas? Sim, você está certo em afirmar isso!

Há como ter segurança digital?

Como já adiantamos, há meios de tornar as probabilidades de comprometimento de um sistema, menores e sendo assim torná-lo menos inseguro, talvez tão improvável quanto à ocorrência de problemas de segurança, como ganhar na loteria:

  • Sendo possível, sempre opte por sistemas de grandes empresas. Mesmo sabendo que todo sistema tem vulnerabilidades, geralmente as grandes empresas estão associadas a especialistas em segurança e reagem rapidamente quando problemas como da plataforma Origin são identificados;

  • Entre as soluções gratuitas e as pagas, é mais comum haver respaldo técnico e maiores níveis de dedicação e cuidados nas soluções pagas. Embora não seja uma regra absoluta, funciona para a maior parte dos casos;

  • Quando optar por serviços gratuitos e Open Source, dê preferência aqueles amparados por equipes de desenvolvimento e comunidades grandes e atuantes, como é o caso de muitas distribuições Linux;

  • Ao usar serviços online, particularmente os que mantém dados pessoas seus e de pagamentos, antes de associar-se, colha informações das empresas responsáveis, bem como convém saber se é comum haver problemas de segurança associados a elas;

  • Nunca confie em ninguém. Não no sentido da confiança pessoal, mas de supor que um conhecido adote precauções de segurança iguais ou superiores a você mesmo. Amigos, parentes e vizinhos, ou qualquer pessoa, pode ser vítima de problemas digitais como qualquer um, como no caso de phishing;

  • Não compartilhe seus dispositivos pessoais (notebook, smartphone, tablet, etc) e nem use os de terceiros, pela mesma razão do item imediatamente acima;

  • Evite uso de hotspots e Wi-fi público. Geralmente há problemas sérios segurança neste tipo de conexões. A maior parte dos planos de telefonia móvel atuais já fornecem planos razoavelmente robustos, a preços acessíveis. A eventual economia ao usar redes públicas e abertas, não compensa o risco;

  • Use senhas complexas e bem elaboradas. Crie o hábito de mudar as senhas mais importantes com uma determinada frequência;

  • Aplique as atualizações de programas, sistemas operacionais, aplicativos e quaisquer serviços de utilizar, para manter-se tão livre quanto possível de problemas como os que ocorreram na plataforma online da EA;

  • Mantenha-se informado, lendo sobre questões relacionadas, em sites e blogs de tecnologia. A informação é um dos melhores meios de prevenção, sobretudo nos golpes que usam engenharia social. Ter conhecimento das práticas e comportamentos dos “bandidos virtuais”, ajuda a evitá-los;

  • Ao utilizar serviços online, cujo acesso se dê por meio de sites das empresas, certifique-se que a mesma adota protocolos de segurança, como por exemplo, certificados SSL;

  • Se notar comportamentos estranhos ou modificações em plataformas que esteja acostumado a utilizar, interrompa imediatamente o uso e entre em contato o mais rapidamente que puder, com o suporte da empresa em questão;

  • Sempre que for acessar algum serviço online em que o aspecto segurança for mais sensível, limpe os dados de navegação (histórico, cache, cookies, etc), antes e após o uso do serviço;

  • Evite deixar dados de acesso (usuário e senha) gravados no navegador.

Conclusão

O mundo digital é composto de sistemas, serviços, aplicações, os quais intrinsecamente têm problemas de segurança, bem como o comportamento dos usuários favorece e agrava a situação. Não é possível imaginar algum sistema 100% seguro. Porém há medidas e condutas que podem ser adotadas no sentido de aumentar a segurança, tornando a exploração das falhas ainda possível, mas pouco provável de acontecer.