Direto de Las Vegas — Ninguém discorda que a tecnologia facilitou a vida de golpistas. Afinal, basta ver as fraudes envolvendo Pix e WhatsApp. Mas, para o ex-criminoso e atual consultor de cibersegurança Frank Abagnale, o principal motivo para o aumento no número de ataques desse tipo é outro: ninguém é preso ou punido por essas práticas.
Você deve conhecer Abagnale do cinema. Sua trajetória foi retratada no filme Prenda-me Se For Capaz, de 2002. Na obra, Leonardo DiCaprio interpreta um impostor que frauda cheques e se passa por médico, advogado, professor a piloto de avião, até ser preso e passar a colaborar com o FBI.
“Ninguém mais vai para a cadeia por crimes de fraude. Há criminosos de todo o mundo fazendo isso sem ser punidos”, diz Abagnale. “Na minha época, eu fui pego na Europa e condenado a 12 anos nos EUA. Hoje, eu pegaria um ano, ou nem sequer seria preso.”
Abagnale participou nesta quarta-feira (24) do Dell Technologies World 2023, em Las Vegas (EUA). Ele falou em uma sessão sobre o fator humano na cibersegurança.
O painel também contou com as participações de Kim Zetter, jornalista especializada em cibersegurança, e de Oz Alashe, CEO e fundador da CybSafe.
Em sua apresentação, Abagnale disse que é um erro achar que o sistema da sua empresa está 100% seguro. Além disso, foi direto: se um ataque hacker aconteceu, é porque alguém deixou de fazer o que deveria, ou fez o que não deveria.
Tecnologia ajuda, mas não é tudo
O consultor também disse que a inteligência artificial vai tornar os golpes ainda piores, mas brincou: “Eu não vou estar aqui para ver”.
Por outro lado, ele acha que algumas inovações tecnológicas vão ajudar na segurança.
“Nós ainda estamos usando senhas, que existem desde antes de eu ter feito tudo que fiz”, diz Abagnale. “Agora, vamos mudar para as passkeys. Estamos indo na direção certa, e eu tenho certeza que vamos melhorar nisso.”
Alashe, por sua vez, acredita que é necessário explicar e comunicar melhor as ferramentas de segurança.
“A maioria das pessoas não sabe o que é autenticação de dois fatores”, avalia o fundador da CybSafe. “Este é um termo que faz sentido para nós, que trabalhamos com tecnologia. Para as outras pessoas, não significa nada.”
Alashe enfatiza que o conhecimento não é suficiente para proteger as pessoas e organizações. Ele diz que o que importa é mudar o comportamento. “A maioria dos indivíduos não precisa de mais conscientização, mas sim de ajuda”, alerta.
Zetter trouxe um caso em que o fator humano foi decisivo, não para permitir um ataque, mas para proteger uma empresa.
A analista Henna Parviz, que trabalhava na Mandiant, notou algo estranho em um alerta disparado cada vez que um usuário cadastrava um novo dispositivo. Era um celular sem número, com um IP da Flórida, sendo que o usuário vivia em outro estado.
Parviz bloqueou o acesso, e a Mandiant iniciou uma investigação. Era a primeira pista para que o ataque hacker à SolarWinds fosse descoberto.
Giovanni Santa Rosa viajou para Las Vegas a convite da Dell.