A Internet: Ciber-segurança e Crime

Olá, o meu nome é Jenny Martin,

sou diretora de investigações
de cibersegurança na Symantec.

Nos dias de hoje, o cibercrime causa
enormes problemas à sociedade,

na esfera pessoal, financeira,
e até na segurança nacional.

Só nos últimos anos, centenas de milhões
de números de cartões de crédito foram roubados,

dezenas de milhões de números de Segurança Social
e registos de cuidados de saúde foram comprometidos

e até mesmo centrífugas nucleares
foram pirateadas,

com drones não tripulados
a serem também sequestrados.

Tudo isto é feito ao explorar vulnerabilidades
de hardware e software,

ou mais frequentemente aproveitando as decisões
tomadas pelas pessoas que usam o software.

[ÉS TU!]

As pessoas que cometem estes crimes cibernéticos
não têm o mesmo perfil ou motivações,

podendo ser um terrorista internacional
ou um adolescente a tentar ser gabarolas.

Hoje, os maiores países têm não só o seu exército normal,
como um exército cibernético bem armado.

Na verdade, a próxima Guerra Mundial pode não ser
combatida com armas tradicionais,

mas com computadores utilizados
para encerrar o abastecimento nacional de água,

redes de energia, e sistemas de transporte.

Olá, o meu nome é Parisa e
sou a Princesa de Segurança da Google.

Já trabalhei em muitos produtos
diferentes na Google

e em muitas maneiras diferentes para tornar o nosso
software tão seguro quanto possível.

Agora vamos ver como funciona o cibercrime
nas suas profundezas.

Vamos aprender sobre vírus de software,
ataques de negação de serviço, e esquemas de <i>phishing</i>.

Em biologia e na vida, um vírus é
um organismo que se propaga através da tosse,

dos espirros ou do contacto físico.

Os vírus funcionam infectando as células,
injectando o seu material genético

e utilizando essas células
para se replicarem.

Podem fazer com que as pessoas fiquem muito
doentes e depois espalham-se a outras pessoas.

Um vírus de computador funciona
de forma um pouco semelhante.

Um vírus é um programa
executável que é instalado,

geralmente involuntariamente, e prejudica
o utilizador e o seu computador.

É também possível que um vírus
se propague a outros computadores.

Agora - antes de mais - como é que
um vírus se instala no teu computador?

Há algumas formas de um atacante
poder infectar o computador de alguém.

Eles podem atrair uma vítima para instalando
um programa enganador quanto à sua finalidade,

por exemplo, muitos vírus estão disfarçados
como actualizações de segurança.

É também possível que o software no
teu computador tenha uma vulnerabilidade,

fazendo com que o atacante consiga instalar
sem precisar sequer de permissão explícita.

Uma vez que o vírus esteja no teu computador,
ele pode roubar ou apagar qualquer um dos teus ficheiros,

controlar outros programas, ou mesmo permitir que
outra pessoa controle remotamente o teu computador.

Usando vírus informáticos, os <i>hackers</i> podem levar
mais de milhões de computadores em todo o mundo

e depois utilizá-los como um exército digital,
também conhecido como <i>botnet</i>,

para atacar e derrubar websites.

Este tipo de ataque chama-se uma
Negação Distribuída de Serviço (DDoS).

Uma negação de serviço é quando os <i>hackers</i>
sobrecarregam um website com demasiados pedidos.

Chamamos-lhe uma negação distribuída de serviço
quando o ataque vem de muitos computadores ao mesmo tempo.

A maioria dos websites está pronta
para responder a milhões de pedidos por dia,

mas se forem atingidos por milhares de milhões
ou triliões de pedidos,

vindos de diferentes lugares,

os computadores ficam sobrecarregados
e param de responder.

Outro truque utilizado pelos cibercriminosos
é enviar enormes quantidades de <i>spam</i> por e-mail

tentando enganar as pessoas
e levá-las a partilhar informações sensíveis.

A isto chama-se um esquema de <i>phishing</i>.

Um esquema de <i>phishing</i> é quando recebemos
o que nos parece ser um e-mail confiável,

que nos pede para iniciar sessão
numa conta nossa.

Clicando no e-mail,
somos levados para um site falso.

Se acabarmos por iniciar sessão,
fomos enganados para dar a nossa palavra-passe.

Os <i>hackers</i> podem então utilizar as nossas
credenciais para aceder às contas reais

e para roubar informação, ou talvez até
roubar o nosso dinheiro.

Felizmente, existem muitas empresas, leis,
e organizações governamentais que trabalham

para tornar a internet mais segura,
mas estes esforços são não são suficientes.

Podemos pensar que quando um sistema informático
é invadido, o problema era o design de segurança ou o software.

Noventa por cento das vezes
em que o sistema é pirateado,

no entanto, não se deve a erros de segurança,
mas sim a erros simples, cometidos por humanos.

[ÉS TU, OUTRA VEZ]

Ainda assim, há medidas que todos nós
podemos tomar para nos protegermos.

Muitas vezes, o que fazemos não só tem impacto
na segurança dos nossos próprios dados e computador,

mas também na segurança de todos -
na escola, no trabalho e até em casa.

Com milhares de milhões ou
triliões de dólares em jogo

os cibercriminosos ficam cada ano mais espertos e
todos precisamos de nos manter a par.