O especialista lembra que, nos ataques de maio, só foram infectadas máquinas que estavam com o sistema operacional desatualizado – a atualização estava disponível há dois meses. "Essa é uma constatação que comprova que as boas práticas de segurança que deveriam ser seguidas por todos, tanto usuários finais e principalmente usuários corporativos, não têm sido seguidas", diz Oliveira, que também é presidente da Câmara de Direitos e Segurança do Comitê Gestor da Internet no Brasil.
Segundo ele, os usuários só percebem a importância de fazer um backup dos dados quando perdem um pen drive ou quando o disco rígido do computador queima. "Isso vai desde as pequenas, médias e grandes empresas até órgãos públicos e o usuário final, que não têm grandes estruturas para dar suporte. E, junto com isso, se vão as fotos da família, os arquivos de trabalho e até informações confidenciais do usuário, que correm o risco de se tornarem públicas", comenta Thiago Oliveira.
Prevenção e treinamento
Outros especialistas em segurança da informação também alertam para a necessidade de melhorar as práticas de prevenção nas empresas. Para Thais Lopes, diretora da Consultoria FTI, as empresas brasileiras ainda têm um nível de maturidade menor em relação à preocupação com ataques cibernéticos. "Mas, isso está mudando. Estamos dando os primeiros passos em relação à segurança das comunicações das empresas, tanto públicas quanto privadas", avalia a especialista.
Segurança no governo
O gerenciamento de sites, sistemas e emails do setor público do governo brasileiro é feito pelo Serviço Federal de Processamento de Dados (Serpro).
Além da aplicação de "vacinas", que são antivirus para evitar que as redes e computadores sejam infectados, o Serpro atua com um Grupo de Resposta Rápida a Ataque, que bloqueia imediatamente qualquer entrada de ameaças. "Estamos sempre colocando todas as nossas posições atualizadíssimas em relação à segurança e educação", comenta a especialista.
Segundo ela, também é feito um trabalho de educação dos servidores para evitar problemas de segurança. Entre as orientações estão a de desligar os computadores à noite, não abrir emails ou mensagens maliciosas e fazer backup das máquinas para salvar os arquivos. O sistema de troca de mensagens utilizado pelo Serpro, chamado de Expresso, utiliza criptografia para garantir a segurança das informações enviadas e recebidas.
Regras de ouro
Além das empresas, os usuários comuns devem incorporar, no dia a dia, hábitos para garantir a segurança de dados, como o uso de antivirus e a realização periódica de backup dos dados. "É o preço que se paga para se manter seguro online. Da mesma forma que você faz seguro de carro e plano de saúde para não usar, deve fazer o backup para não precisar usar, mas, se precisar um dia, ter aquela segurança", diz o presidente da SaferNet, Thiago Tavares Nunes de Oliveira.
Ele dá cinco "regras de ouro" para garantir a segurança do uso da internet:
- Manter o sistema operacional sempre atualizado. As atualizações de segurança dos sistemas tanto de computadores quanto de celulares devem ser feitas regularmente, de preferência de forma automática
- Manter um antivirus atualizado
- Ter sistemas de antispyware e antimalware, que protegem contra códigos maliciosos que interceptam as comunicações. É similar ao antivirus, mas tem a finalidade de impedir programas espiões
- Manter um backup atualizado dos dados, de preferência em um HD externo
- Ter muito cuidado com os links que você clica. Normalmente, o vetor de propagação dos virus e códigos maliciosos se dá por email e por mensagens instantâneas. Então, isso vem, normalmente, em forma de link
(com Agência Brasil).