Imprimir esta página

‘Seus dados valem R$ 4’

O GLOBO - 24/10/2017

 DANIEL SALGADO

Jamie Woodruff, hacker Britânico veio ao Rio participar da oitava edição da Conferência Brasileira de Seguros Gerais, Previdência Privada e Vida, Saúde Suplementar e Capitalização.
“Sou formado pela Universidade de Bangor, no Reino Unido, e trabalho na minha própria empresa de segurança cibernética. Sou especializado em descobrir falhas de segurança nos sistemas e nas redes de grandes empresas. Também atuo em uma associação para coibir o ciberbullying entre os jovens.”

Conte algo que não sei.

Qualquer pessoa no mundo pode ser hackeada rapidamente. Passamos uma parte considerável dos nossos dias on-line. A imagem atual dos hackers é a do cara de capuz morando no porão da mãe. Mas não é verdade. Ele pode estar de terno em sua empresa ou de calção na praia. Hoje, é fácil ser hacker. Você só precisa de um laptop e um pouco de conhecimento para invadir uma infraestrutura.

E qual a diferença entre hackers éticos e não éticos?

Meu trabalho é invadir sistemas com consentimento. Explorar possíveis falhas e ajudar a fechá-las. Você precisa de certas credenciais. Na área em que estou hoje, por exemplo, meu histórico familiar é analisado. Os hackers não éticos só pensam na diversão e nos lucros. Eles arrombam qualquer porta para acessar um sistema, não se importando com as consequências. Eu não posso fazer isso. Tenho que encontrar maneiras de entrar sem destruir aquela porta.

É cada vez mais comum ouvir falar de vazamentos de dados de grandes empresas. Como isso impacta as pessoas?

No mercado negro de informação, seus dados valem mais ou menos R$ 4. Isso porque os hackers acessam dados de milhões de pessoas de uma vez só. Quando, por exemplo, descobri falhas nas redes da Kim Kardashian, poderia ter tido acesso aos dados de 52 milhões de pessoas. Avisei a ela, mas alguém mal-intencionado poderia ter revendido isso. Nós, também, não temos o hábito de pensar em segurança digital, então, muitas vezes, nossas senhas são as mesmas, ou quase iguais, para tudo. Alguém que tenha acesso ao seu Facebook pode também entrar em seu Twitter, e-mail, Instagram e PayPal.

E quem se interessa por essas informações?

Todo mundo. Elas são valiosas para novas empresas, companhias de marketing, de publicidade, de vendas. Com acesso ao seu e-mail, endereço e telefone, elas podem vender a você com mais facilidade. É valioso para análise de dados, até para pesquisa. Você pode ter dados analisados sobre o que mais gosta de comprar ou lugares que gosta de ir. Isso pode ser usado para entendê-lo como consumidor. Não são apenas seu nome, e-mail e telefone, mas tudo por trás disso.

E como se proteger desses ataques?

Precisamos focar em ensino. Como sociedade, não nos preparamos para a segurança digital. Quantas pessoas são instruídas sobre mudança de senhas e uso de antivírus ou firewalls? Além disso, as leis não acompanham a mudança de tecnologia e fazem com que operemos em uma área cinzenta. Já vi pessoas punidas pelo mesmo crime digital, uma passando cinco anos na cadeia e outra pagando serviço comunitário. E isso não deve ser feito apenas com adultos. Não nos preocupamos o suficiente com a segurança das crianças. Quantas pessoas ensinam seus filhos a não falar com estranhos na rua? E na internet?

Crianças também podem ser alvo de hackers?

Principalmente como parte do ciberbullying. E isso tem causado um número cada vez maior de suicídios entre jovens, pois eles não entendem que podem se proteger desses ataques virtuais. A vida deles está cada vez mais digital. Precisamos ensiná-los a se proteger na internet, não apenas na vida real.