Estimado leitor, seja muito bem-vindo(a) a esta coluna! É um imenso prazer e uma honra estar aqui com você novamente, e fazer parte de alguns minutos do seu dia.
Iniciarei o artigo de hoje com uma rápida história (verídica):
Em 2023 eu estava vivendo por um tempo fora do país e meu último destino antes de retornar ao Brasil foi o Paraguai.
No Paraguai, me hospedei em um condomínio que mais se parecia com um resort, um lugar realmente incrível para viver e passar um tempo ali foi excelente.
Mesmo fora do Brasil, eu seguia trabalhando normalmente e como sou profissional da área de cibersegurança, comecei a analisar e questionar a segurança digital do condomínio.
Era ótimo trabalhar do apartamento no qual estava hospedado, mas como o condomínio tinha uma estrutura de lazer super bacana, eu gostava de aproveitar, trabalhando de alguns outros lugares do condomínio como salões, bar e áreas externas bem equipadas e confortáveis, sendo possível apreciar, inclusive, uma linda vista para uma enorme área verde de mata preservada que beirava boa parte do condomínio.
No período que estive por lá, o tempo era estável, com céu limpo e sol na maior parte dos dias, chegando a superar os 30 ºC (detalhe, era inverno).
Ao analisar a infraestrutura de rede Wi-Fi do condomínio (a qual eu não usava, para deixar claro), logo pensei: essa rede pública, como em muitos lugares, deve ter um nível de segurança bem fraco.
Iniciei a minha análise e, em menos de 10 minutos já havia conseguido acessar o painel de gerenciamento do roteador Wi-Fi, sem ter acesso ao equipamento físico e sem conhecer previamente o usuário e a senha do administrador do roteador (o equipamento era de uma marca e modelo que eu não conhecia e não usava usuário comum para acesso, como por exemplo o admin, utilizado por muitos roteadores).
Talvez você esteja pensando: “Certo, mas você é da área de cibersegurança, conhece técnicas e ferramentas para fazer esse tipo de ação; uma pessoa comum não conseguiria.”
A verdade é que, se eu fosse apenas uma pessoa curiosa, até mesmo sem ter um computador, com apenas um smartphone e uma rápida pesquisa na internet, eu teria conseguido realizar o acesso. Aliás, foi praticamente isso o que fiz, sem utilizar qualquer técnica sofisticada ou ferramenta especializada.
Veja como a fragilidade humana em segurança digital é preocupante: com um acesso desse que consegui realizar facilmente, um hacker malicioso pode chegar aos dispositivos conectados a rede Wi-Fi e usar algumas técnicas para direcioná-los a websites golpistas, tentar invadir estes dispositivos quebrando senhas e utilizar outras estratégias para ter sucesso em suas investidas criminosas.
Não apenas isso, mas imagine um hacker criminoso conseguindo acessar o computador da administração do condomínio. Quantas informações sigilosas e dados sensíveis essa pessoa conseguiria roubar?
E a mente criminosa (sem limites) começa a ir mais fundo, traçando um plano de ataque:
Invadir computador da administração;
Utilizar estratégia de roubo de credenciais;
Conseguir acesso a contas bancárias;
Entre outras possibilidades…
Pensando na história que apresentei, quero que você responda à seguinte pergunta:
Qual foi o problema central na situação que vivi conseguindo realizar o acesso ao gerenciamento do roteador Wi-Fi do condomínio no Paraguai?
Resposta: o ser humano falhou em proteger a rede Wi-Fi do condomínio.
Mas por que estou destacando o ser humano?
Bem, se pararmos para pensar, um ser humano instalou e configurou o roteador no condomínio, mas não pensou na segurança. O roteador possuía mecanismos de segurança que poderiam (e deveriam) ser configurados, contudo, a pessoa responsável por colocar o equipamento em funcionamento não os utilizou. Portanto, no final das contas, não adiantou a tecnologia possuir mecanismos de segurança se o ser humano não os utilizou.
É como quando um ser humano dirige um carro sem o cinto de segurança. O mecanismo de proteção está disponível, mas se não for usado, não cumprirá sua função.
Finalmente, o ponto central do artigo de hoje é: nós, seres humanos, possuímos diversos mecanismos de segurança digital, mas, muitas vezes, não os utilizamos e isso pode ser crucial para nos tornarmos vítimas de criminosos e golpistas digitais.
Sendo assim, quero te incentivar a pensar sobre como você tem utilizado seus dispositivos (computador, smartphone, tablet) e como tem sido seu comportamento no mundo digital.
Você está “usando o cinto de segurança” no mundo digital?
Você tem se preocupado em conhecer e lançar mão dos mecanismos e estratégias de proteção para evitar se tornar uma vítima de ataques hackers e golpes digitais?
Reserve algum tempo para pensar nisso, tenho certeza de que não será em vão e te ajudará a ter uma vida digital mais segura.
Espero que este artigo seja útil para você e vou ficando por aqui.
Se cuide, proteja o seu patrimônio digital e volte para conferir meu próximo artigo; será uma honra ter você aqui novamente.
Um abraço e até breve!