Multinacional em cibersegurança NordVPN alerta: somos um prato cheio

Por Aline Almeida

Na era em que as pessoas passam cada vez mais tempo conectadas ao mundo virtual, a segurança on-line tornou-se indispensável. Usuários, governos e empresas viraram alvos de criminosos que buscam expor, alterar, desativar, destruir e roubar dados, ao obter acesso não autorizado a dispositivos. Para combater ataques cibernéticos e garantir a segurança, em 2012 nasceu a multinacional em cibersegurança NordVPN. Em 14 anos de história, já acumula milhões de clientes em todo o mundo.

• No ano passado, a Nord Security, holding da NordVPN, tornou-se unicórnio, avaliada em mais de US$ 1 bilhão.

• Atualmente, tem escritórios no Reino Unido, Países Baixos, Polônia, Alemanha, Estados Unidos, Lituânia, Suíça e Panamá, possui mais de 6,2 mil servidores e atuação em 111 países.

• Entre eles o Brasil, onde a companhia atua há quatro anos. Por aqui, a multinacional tem como maior desafio implementar a cultura da prevenção contra os crimes virtuais, como explicou Maria Eduarda Melo, country manager da NordVPN.

“Somos a população que passa mais tempo on-line. Então, por conta disso, aumenta a nossa vulnerabilidade. O brasileiro passa mais da metade da vida conectado, quase 42 anos, quase 20 horas por semana. Então, como estamos muito no mundo digital, é um prato cheio para os criminosos”, disse à DINHEIRO.

Mas o que é uma VPN que a empresa leva no nome?
• É uma rede privada virtual.
• Um serviço que protege a conexão com a internet e a privacidade on-line.
• Cria um túnel criptografado, protege a identidade digital, oculta o endereço IP e permite o uso seguro de pontos de acesso de wi-fi públicos.

De acordo com Maria Eduarda, ao conectar-se à internet com uma VPN, o tráfego de informações passa por um funil de criptografia que protege os dados e os redireciona para os servidores de provedor da rede privada. “Você pode sentar na frente do seu computador, no Brasil, e se conectar como se estivesse no Canadá. Nem o provedor de internet nem os hackers serão capazes de te identificar, verificar seus dados ou descobrir sua localização”, explicou.

Entre todos os países, o Brasil é um dos que mais estão na mira dos hackers. De acordo com uma pesquisa da NordVPN, apenas no mês de maio deste ano o País foi alvo de 60 milhões de tentativas de infecção por malware. Malware é qualquer tipo de código furtivo instalado em um dispositivo (computador, smartphone, entre outros) para espionar o uso de sistemas, interceptar comunicações, registrar teclas digitadas, captar e enviar dados ou até diminuir a capacidade de processamento da máquina.

CONSCIENTIZAÇÃO

Para Maria Eduarda, é de extrema urgência que os brasileiros comecem a se educar e criar consciência sobre a segurança digital. “O brasileiro ainda não tem essa conscientização sobre a cibersegurança, assim como existe em outros países. Os riscos, infelizmente, existem em todos os lugares do mundo, mas o Brasil está entre os piores números em segurança digital”, explicou a executiva. Ela também mencionou a posição do Brasil no ranking dos ataques. “Estamos sempre no Top 3, que geralmente tem Estados Unidos, Índia e Brasil. Nós somos celeiros do crime digital.”

Ainda de acordo com o levantamento da NordVPN, o País é o terceiro mais afetado entre todos os usuários das Américas no Threat Protection Pro, um software de proteção disponibilizado pela multinacional.

A country manager fez uma analogia ao comparar a proteção digital com a prática de fechar os vidros do carro para evitar assaltos. “Fechar os vidros não elimina completamente o risco de um assalto, mas é uma medida importante de proteção. Da mesma forma, no mundo digital, precisamos criar o hábito de buscar a segurança on-line e entender as ações que podemos tomar para proteger nossos dados e nossa privacidade”, discorreu.

“Os riscos, infelizmente, existem em todos os lugares do mundo, mas o Brasil está entre os piores em segurança digital.”
Maria Eduarda Melo, country manager da NordVPN

Assim como no mundo real, e existem vários tipos de crimes no mundo virtual. Há muitas outras ameaças, além do malware.
• O phishing, que busca enganar o usuário para que revele informações privadas, como senhas ou dados bancários, é uma delas.
• E-mails, sites e mensagens falsas que imitam marcas confiáveis são ferramentas comuns nesse modelo de ataque.
• Outro risco é a engenharia social, que manipula psicologicamente os internautas para ludibriar e fazer com que eles realizem ações que beneficiem o atacante, como fornecer informações ou instalar softwares prejudiciais.

É importante compreender os impactos desses crimes, tanto economicamente quanto em termos de reputação para indivíduos e organizações. Um dos ataques de ransomware mais conhecidos foi contra a operadora de oleodutos norte-americana Colonial Pipeline, em 2021, que sofreu danos no fornecimento de combustíveis nos Estados Unidos. O grupo criminoso DarkSide foi o responsável. Os cibercriminosos conseguiram entrar na rede corporativa da empresa por meio de uma conta VPN desativada.

Já no Brasil, em outubro de 2022, a emissora Record TV foi alvo de um ataque hacker que resultou no sequestro de dados e na limitação do acesso a ferramentas essenciais para a transmissão de suas programações. O crime foi atribuído ao grupo BlackCat/Alphv, que exigiu um resgate de US$ 5 milhões. A recuperação parcial dos sistemas ocorreu dois dias após o ataque, mas a emissora só comunicou os funcionários sobre a exposição de dados pessoais quase um mês depois.

Além das VPNs, existem outras práticas que ao serem adotadas potencializam a segurança on-line, como:
• criar senhas fortes e únicas,
• utilizar um gerenciador de senhas,
• habilitar a autenticação de dois fatores (2FA),
• manter sistemas e aplicativos atualizados, proteger dispositivos com software de segurança,
• e configurar bloqueios de tela.

Fazer backups regulares dos dados também é essencial, apontou a executiva.

Ao comentar sobre os negócios da companhia, Maria Eduarda afirmou que não está preocupada com os concorrentes, mas sim em gerar conscientização. Como, por exemplo, proporcionar às pessoas saberem identificar a diferença entre um provedor VPN pago e o provedor gratuito, afinal, não tem como oferecer uma segurança de graça sem ferramentas e estruturas. “Para se manterem, [essas empresas] acabam fazendo a comercialização de dados, que não vai ao encontro do que uma VPN deveria ser.”