Ricardo Pereira: ‘Como minha viagem ao Paraguai mostra a fragilidade humana em segurança digital’

Ricardo Pereira: ‘Como minha viagem ao Paraguai mostra a fragilidade humana em segurança digital’

Falta de cuidado deixa redes expostas a crimes digitais

Estimado leitor, seja muito bem-vindo(a) a esta coluna! É um imenso prazer e uma honra estar aqui com você novamente, e fazer parte de alguns minutos do seu dia.

Iniciarei o artigo de hoje com uma rápida história (verídica):

Em 2023 eu estava vivendo por um tempo fora do país e meu último destino antes de retornar ao Brasil foi o Paraguai.

No Paraguai, me hospedei em um condomínio que mais se parecia com um resort, um lugar realmente incrível para viver e passar um tempo ali foi excelente.

Mesmo fora do Brasil, eu seguia trabalhando normalmente e como sou profissional da área de cibersegurança, comecei a analisar e questionar a segurança digital do condomínio.

Era ótimo trabalhar do apartamento no qual estava hospedado, mas como o condomínio tinha uma estrutura de lazer super bacana, eu gostava de aproveitar, trabalhando de alguns outros lugares do condomínio como salões, bar e áreas externas bem equipadas e confortáveis, sendo possível apreciar, inclusive, uma linda vista para uma enorme área verde de mata preservada que beirava boa parte do condomínio.

No período que estive por lá, o tempo era estável, com céu limpo e sol na maior parte dos dias, chegando a superar os 30 ºC (detalhe, era inverno).

Ao analisar a infraestrutura de rede Wi-Fi do condomínio (a qual eu não usava, para deixar claro), logo pensei: essa rede pública, como em muitos lugares, deve ter um nível de segurança bem fraco.

Iniciei a minha análise e, em menos de 10 minutos já havia conseguido acessar o painel de gerenciamento do roteador Wi-Fi, sem ter acesso ao equipamento físico e sem conhecer previamente o usuário e a senha do administrador do roteador (o equipamento era de uma marca e modelo que eu não conhecia e não usava usuário comum para acesso, como por exemplo o admin, utilizado por muitos roteadores).

Talvez você esteja pensando: “Certo, mas você é da área de cibersegurança, conhece técnicas e ferramentas para fazer esse tipo de ação; uma pessoa comum não conseguiria.”

A verdade é que, se eu fosse apenas uma pessoa curiosa, até mesmo sem ter um computador, com apenas um smartphone e uma rápida pesquisa na internet, eu teria conseguido realizar o acesso. Aliás, foi praticamente isso o que fiz, sem utilizar qualquer técnica sofisticada ou ferramenta especializada.

Veja como a fragilidade humana em segurança digital é preocupante: com um acesso desse que consegui realizar facilmente, um hacker malicioso pode chegar aos dispositivos conectados a rede Wi-Fi e usar algumas técnicas para direcioná-los a websites golpistas, tentar invadir estes dispositivos quebrando senhas e utilizar outras estratégias para ter sucesso em suas investidas criminosas.

Não apenas isso, mas imagine um hacker criminoso conseguindo acessar o computador da administração do condomínio. Quantas informações sigilosas e dados sensíveis essa pessoa conseguiria roubar?

E a mente criminosa (sem limites) começa a ir mais fundo, traçando um plano de ataque:

Invadir computador da administração;

Utilizar estratégia de roubo de credenciais;

Conseguir acesso a contas bancárias;

Entre outras possibilidades…

Pensando na história que apresentei, quero que você responda à seguinte pergunta:

Qual foi o problema central na situação que vivi conseguindo realizar o acesso ao gerenciamento do roteador Wi-Fi do condomínio no Paraguai?

Resposta: o ser humano falhou em proteger a rede Wi-Fi do condomínio.

Mas por que estou destacando o ser humano?

Bem, se pararmos para pensar, um ser humano instalou e configurou o roteador no condomínio, mas não pensou na segurança. O roteador possuía mecanismos de segurança que poderiam (e deveriam) ser configurados, contudo, a pessoa responsável por colocar o equipamento em funcionamento não os utilizou. Portanto, no final das contas, não adiantou a tecnologia possuir mecanismos de segurança se o ser humano não os utilizou.

É como quando um ser humano dirige um carro sem o cinto de segurança. O mecanismo de proteção está disponível, mas se não for usado, não cumprirá sua função.

Finalmente, o ponto central do artigo de hoje é: nós, seres humanos, possuímos diversos mecanismos de segurança digital, mas, muitas vezes, não os utilizamos e isso pode ser crucial para nos tornarmos vítimas de criminosos e golpistas digitais.

Sendo assim, quero te incentivar a pensar sobre como você tem utilizado seus dispositivos (computador, smartphone, tablet) e como tem sido seu comportamento no mundo digital.

Você está “usando o cinto de segurança” no mundo digital?

Você tem se preocupado em conhecer e lançar mão dos mecanismos e estratégias de proteção para evitar se tornar uma vítima de ataques hackers e golpes digitais?

Reserve algum tempo para pensar nisso, tenho certeza de que não será em vão e te ajudará a ter uma vida digital mais segura.

Espero que este artigo seja útil para você e vou ficando por aqui.

Se cuide, proteja o seu patrimônio digital e volte para conferir meu próximo artigo; será uma honra ter você aqui novamente.

Um abraço e até breve!

Mais textos do colunista

Ricardo Pereira perfil
Ricardo Pereira
Empresário e CEO da Gestein Digital, empresa brasileira especializada em serviços de cibersegurança, consultoria e suporte de TI preventivo.

RELACIONADAS

Ricardo Pereira perfil
Ricardo Pereira
Empresário e CEO da Gestein Digital, empresa brasileira especializada em serviços de cibersegurança, consultoria e suporte de TI preventivo.
Economia e Negócios