Fernando Brafmann*
Spyware, keylogger, ransomware. A lista de palavras em inglês é tão extensa quanto a variedade dos ataques coordenados por criminosos contra os dados mantidos por grandes corporações, órgãos governamentais, hospitais, universidades e empresas das mais diversas áreas de atuação, tamanhos e localizações. As notícias sobre esse tipo de crime estão espalhadas por toda a internet, em diversos países, e não parecem estar nem perto de desaparecer.
Absolutamente previsível há muitos anos, o cenário atual tem cada aspecto da vida, trabalho, lazer, segurança e informações, cada vez mais dependente de recursos de tecnologia da informação e do que convencionou-se chamar de “mundo virtual”. Um processo que foi acentuado e acelerado pela pandemia de covid-19.
E por consequência dessa crescente dependência e dos riscos que ela representa, o tema da segurança cibernética, segurança de computadores, ou segurança de tecnologia de informação passou a ser cada vez mais valorizado e debatido. Ataques de ordem virtual geram prejuízos gigantescos - seja devido ao pagamento de resgates, à perda de receita pela suspensão de atividades, ao dano à imagem corporativa ou até ao ataque à imagem e reputação individuais.
Em um universo que depende cada vez mais da tecnologia, cada uma das instituições que o constituem precisa fazer sua parte para evitar ameaças como essas. Inclusive as instituições de ensino. Não importa o número de alunos ou a localização. Seja uma pequena escola, sem recursos e em um bairro distante, ou uma grande universidade em uma metrópole, a verdade é a mesma: instituições de ensino estão tão vulneráveis a ataques cibernéticos quanto qualquer outra organização da sociedade.
Pode ser que as escolas não apresentem as mesmas complexidades das grandes corporações multinacionais, ministérios ou usinas de energia, mas sua operação também depende da disponibilidade e integridade das informações armazenadas e dos sistemas que as gerenciam. Dos dados pedagógicos, como notas e frequência, aos administrativos e financeiros, como boletos, pagamentos, cobranças, avaliações, folha de pagamento, diplomas, bibliotecas virtuais, documentos jurídicos, enfim, absolutamente tudo em uma escola é gerenciado e registrado por sistemas.
Em geral, os investimentos em segurança – em recursos, tempo e energia – são destinados ao universo de TI, seja em hardware ou software. O foco é nos sistemas, redes e equipamentos. Geralmente fica de lado, nessa conta, um elo vital da corrente de proteção: o usuário final. Infelizmente, passamos - há tempos - do ponto em que era possível simplesmente deixar as responsabilidades sobre esses dados apenas com “o pessoal de TI”. Hoje, precisamos entender e aplicar um conceito simples, mas fundamental: segurança cibernética é responsabilidade de todos. Do departamento de TI ao usuário final. Cada decisão precisa ser tomada com consciência e cuidado.
É justamente esse elo mais fraco, em quem pouco se presta atenção, que tem sido utilizado para explorar fragilidades dos sistemas de segurança. É muito mais fácil atacar e invadir um sistema ou uma rede por meio do ataque a seus usuários. Em vez de buscar brechas em servidores protegidos por firewalls, senhas fortes e outras medidas, os recentes ataques têm demonstrado que o caminho mais simples e eficaz é focar no usuário que utiliza seu celular, notebook, redes sociais, aplicativos de mensagem, navegadores e até e-mail, sem entender o quanto ele mesmo representa a maior vulnerabilidade da organização.
Precisamos dedicar recursos, sobretudo tempo e energia, para educar professores, gestores, supervisores e estudantes sobre suas fragilidades e riscos nesse ecossistema e apresentar soluções práticas e efetivas para a proteção pessoal e dos ambientes de trabalho e estudo.
*Fernando Brafmann é Certified Protection Professional (CPP) pela American Society for Industrial Security e palestrante do “III Congresso Internacional de Educação", promovido pelo Instituto Casagrande.