A invasão ao aplicativo de mensagens de autoridades brasileiras não foi nada complicada ou sofisticada, embora trabalhosa. Os atacantes, quatro deles já presos pela Polícia Federal nessa semana, aproveitaram lacunas dos serviços prestados pelas operadoras e o descuido dos usuários. Não é possível apontar um só culpado. A falta de segurança é uma soma de fatores, que derivam desde o mal gerenciamento de senhas às janelas de exposição por parte de plataformas tecnológicas.
Existem dois perfis de pessoas que podem sofrer ataques: cidadãos comuns, que estão mais suscetíveis principalmente durante compras online; e pessoas expostas, como políticos e autoridades. No primeiro caso, os atacantes têm lucro certo. No segundo, as invasões não resultam em dinheiro. Pelo menos por enquanto.
"O brasileiro, no geral, é muito descuidado em relação às questões de segurança sobre tecnologia. Parece que é mais fácil tangenciar riscos com o que é material", afirma o CEO da empresa Axur, Fábio Ramos. Ele reforça que a falta de segurança é um conjunto de características, tanto da operadora, mas sobretudo através do comportamento do usuário. "As pessoas no Brasil primeiro confiam para só depois desconfiarem", destaca.
Ele garante que a tecnologia aplicada em plataformas de comunicação no Brasil é a mesma às quais têm acesso os americanos. A diferença, segundo Fábio, é que no Brasil o crime cibernético "compensa", é lucrativo. "E isso gera um ecossistema de pessoas que se empenham em fazer golpes, porque não há velocidade em identificar os autores, que logo desaparecem", avalia Jefferson. Os atacantes das autoridades brasileiras, ressalta Fábio, não utilizavam métodos complicados. Mas dispunham de tempo para encontrar formas de driblar as brechas que encontravam.
Para o especialista em segurança da informação da empresa Morphus, Jefferson Sampaio, os fabricantes de aplicativos e as operadoras de telefonia e internet precisam ser mais explicativos e cuidadosos. "Isso poderia mudar a partir do momento que forem impostas leis que irão punir esses fabricantes por conduzirem o usuário ao erro", detalha, se referindo à falta de estímulo sobre mudanças de senhas-padrão e até conhecimento de mecanismos de segurança que não são expostos.
A opção de receber o código de ativação do aplicativo por mensagem de voz, vetor que possibilitou o ataque que expôs as mensagens de personalidades importantes do Judiciário, não significa uma grande vulnerabilidade. "Isso foi disponibilizado até por uma questão de inclusão. Eu vejo problema em você ter a possibilidade de fraudar o número de origem, com acesso fácil à caixa de mensagens. E em alguns casos tem o problema de padronização de senhas", analisa Jefferson.
*Da redação do Blog do Farias Júnior com dados do O Povo.