Em termos mais analíticos, os crimes digitais abrangem: a intercetação ilegal ou roubo de dados; a calúnia, a difamação, a injúria social ou perseguição (stalker); a interferência em sistemas e comprometimento de redes; a violação de direitos de autoria; a prática de jogos de atos ilegais; a venda de itens ilegais na rede; a infração, a produção ou a posse de pornografia infantil.

Todavia, os crimes digitais mais recorrentes assumem a forma de: phishing, ataque DDOS, cyberbulling, ransomware e smishing. No primeiro, o objetivo é roubar dados de uma pessoa para a extorquir ou chantagear. Para isso, os cibercriminosos utilizam os links, aplicativos e sites para se introduzir. O segundo, bastante mais comum nas empresas, manifesta-se na tentativa de deixar o servidor, o software, o serviço ou a infraestruturas inativos, ou seja, o cybercriminoso utiliza a tecnologia para paralisar as atividades de um sistema e conseguir meios monetários em troca da sua ativação. No cyberbullying, os criminosos aproveitam-se da facilidade do anonimato, para intimidar e insultar pessoas nas redes sociais. No ransomware, o criminoso acede ao dispositivo da vítima utilizando outro aparelho conectado à internet. É uma estratégia de malware, que permite à pessoa inferir todas as informações presentes e bloqueia os utilizadores através de diversas técnicas: PIN Locker, Screen Locker, ransomware, disk code e cripto – ransomware, todas com o objetivo comum de bloquear dados ou dispositivos do utilizador. Por fim, no smishing, idêntico ao phishing, um indivíduo tenta enganar outrem passando por alguém confiável para roubar as informações das vítimas, e que ocorre frequentemente por meio de mensagem de texto.

Face a estes crimes é indispensável estabelecer salvaguardas e mitigar os riscos. Para isso, surge a cibersegurança que engloba uma gestão ativa, uma prevenção ativa, uma proteção ativa, uma deteção ativa e, por último, uma recuperação ativa. A gestão ativa tem como objetivo garantir que todos os pilares de segurança anteriormente referidos, estão coordenados e adequadamente financiados, em meios humanos e tecnológicos para garantir que a empresa desenvolva uma estratégia defensiva, que, inevitavelmente, terá alguns riscos associados. Criar funções de gestão do risco implica planos estratégicos anuais que incorporem adequada tecnologia, bons serviços, processos e meios humanos, tendo subjacente que a cibersegurança tem um problema estrutural que é fundamental perceber: quem ataca está quase de certeza, pelo menos um passo à frente da vítima. Deste modo, para evitar ataques é importante investir em ciberhigiene, também conhecida por gestão da superfície de ataques, que pressupõe uma avaliação contínua da vulnerabilidade dos sistemas, com o objetivo de a mitigar. Isto impõe a sensibilização adequada de todos os colaboradores da empresa que tenham acesso aos sistemas da empresa, incutindo-lhes uma cultura tendente a evitar comportamentos de risco, fazer experiências com esses mesmos comportamentos e apostar na formação contínua. Por outro lado, a organização deve promover as boas práticas do uso da internet, como por exemplo: ter passwords longas e diferenciadas para cada serviço, alterá-las com frequência, não utilizar redes Wi-Fi públicas, não usar e-mails da empresa para fins pessoais, etc. Em termos de governance da cibersegurança, as organizações devem dispor de mecanismos de prevenção orientados para não provocarem prejuízos voluntária ou involuntariamente à organização.

Pode ler a opinião na edição impressa e digital do DIÁRIO AS BEIRAS