Ataques cibernéticos, proteção de dados e eventos esportivos mundiais
Por Guilherme Bacellar*
Eventos esportivos de grande escala são um alvo atraente para cibercriminosos devido ao vasto fluxo de dados pessoais que geram. Desde a autorização de compras de ingressos e o registro de credenciais até as transmissões ao vivo, a coleta, armazenamento e compartilhamento desses dados demandam um controle rigoroso para evitar exposições e incidentes de segurança que poderiam facilitar ataques cibernéticos. As empresas responsáveis por esses serviços não estão isentas, podendo também ser alvos de ciberataques, especialmente quando coletam dados além do estritamente necessário para futuras utilizações.
O apetite dos cibercriminosos por eventos esportivos é evidente. Nos Jogos Olímpicos de Tóquio 2021, foram registradas cerca de 450 milhões de tentativas de ataques. Em 2012, durante os Jogos Olímpicos de Londres, um golpe popular envolvia concursos falsos para coletar informações pessoais através de chamadas e e-mails maliciosos.
Os Jogos Olímpicos de Paris intensificarm os riscos. Apesar dos investimentos em segurança por governos e organizações, é crucial avaliar cada dado coletado e sua necessidade. Golpes comuns incluem mensagens fraudulentas, QR Codes com links maliciosos e aplicativos falsos. Por exemplo, folhetos distribuídos durante eventos podem incentivar o uso de QR Codes para acessar resultados ou baixar conteúdo exclusivo.
Escanear um QR Code pode redirecionar para um site fraudulento, coletando informações pessoais e, em alguns casos, solicitando o download de aplicativos que comprometem dados bancários e pessoais. Outro golpe frequente oferece carregamento gratuito de baterias em estações públicas, que podem comprometer o celular ao ser conectado a um computador infectado.
Da mesma forma, buscas por transmissões gratuitas podem levar a links fraudulentos que instalam malwares ou direcionam para sites de phishing. Esses dados podem alimentar fraudes como “Golpe do PIX” e “Golpe do WhatsApp”. Para enfrentar esses riscos, a adoção de múltiplas camadas de proteção é essencial. Isso inclui criptografia robusta, controle restrito de acesso, códigos de segurança de uso único (OTP) e autenticação multifatorial.
Apesar de tecnologias avançadas, a engenharia social e as vulnerabilidades em dispositivos podem ainda comprometer essas medidas. A biometria facial, combinada às tecnologias de prova de vida (liveness), surge como uma solução acessível e eficaz para autenticação segura.
Em breve, seguiremos o exemplo de países como Estônia e China, utilizando identidades digitais para processos como compras online e abertura de contas bancárias. Essa abordagem permitirá uma autorização mais precisa e controlada do compartilhamento de dados, proporcionando maior transparência e segurança. Enquanto ainda não alcançamos essa realidade, recomendo a adoção de boas práticas.
As Olimpíadas estão acabando, mas há regras que valem para a vida. São elas:
- Evite Instalar Aplicativos de Fontes Não Oficiais: Sempre baixe aplicativos apenas das lojas oficiais de seus dispositivos.
- Utilize VPNs: Se precisar usar redes Wi-Fi públicas, uma VPN paga é recomendada para proteger seu dispositivo.
- Desconfie de Ofertas Irresistíveis: Cuidado com mensagens que prometem benefícios incríveis ou descontos excessivos.
- Verifique Links e QR Codes: Seja cauteloso com links e códigos QR encontrados em eventos e materiais promocionais.
- Evite Carregadores Públicos: Use sempre um power bank em vez de carregar seu dispositivo em estações de carregamento públicas.
- Não Aceite Transferências Sem Fio: Evite aceitar arquivos por meio de transferências sem fio, que podem conter malware.
- Acesse Conteúdo de Fontes Oficiais: Busque sempre os sites oficiais dos eventos e serviços de streaming para obter informações.
- Cuidado com Transmissões Não Oficiais: Esteja atento a transmissões não oficiais em plataformas de vídeo, que podem conter conteúdo fraudulento.
* Guilherme Bacellar é especialista e pesquisador de cibersegurança e fraudes da Unico