Eleições 2016: cenário perfeito para aumento de ciberataques e hacktivismo

Os protestos e a situação política/econômica atual do país podem impulsionar a atuação dos hackers blackhat contra empresas, eleitores, partidos, candidatos e governos antes e depois das eleições. O hacktivismo, ou seja, o uso de códigos fonte e manipulação de bits para promover ideologias políticas ou gerar efeitos similares ao do ativismo comum na web, e o phishing são algumas práticas que podem se intensificar no período, tornando-se mais uma ferramenta de disputa política. “A internet é um meio que garante mais segurança aos criminosos e torna-se muito mais abrangente para atrair e sensibilizar um número maior de pessoas para as causas”, afirma Antonangelo.

Em paralelo, o amplo uso de dispositivos móveis e o aumento do compartilhamento de informações por redes sociais e mensagens instantâneas, aliado à baixa preocupação com ferramentas de controle e segurança para acesso às redes e aos gadgets, também são favoráveis para a atuação de pessoas mal-intencionadas. Para o Arcon Labs, o controle maior por parte do governo em ações de ativismo presenciais também pode levar grupos a protestarem pela web. Para amenizar os reflexos, o recomendado é que os usuários estejam atentos aos links suspeitos, e-mails e mensagens falsas, principalmente em redes sociais e aplicativos de mensagens instantâneas, e atualizem os sistemas de segurança dos seus dispositivos. Já as companhias podem se proteger com a criação de planos de prevenção para o período e resposta aos ataques direcionados.

Colaboradores desatentos podem acabar colocando sua empresa em risco e dar acesso a cibercriminosos. Para as empresas que liberam o acesso à web e redes sociais, o período é de atenção. Além do risco dos usuários se tornarem alvos de e-mails e mensagens falsas que podem levar à inserção de códigos maliciosos no ambiente corporativo, de acordo com o Marco Civil da Internet, legislação que define os direitos e deveres dos usuários e provedores de Internet, as companhias ainda podem ser responsabilizadas pela veiculação de conteúdos considerados ofensivos desde que não se identifique o autor das mensagens, por exemplo. “A atenção das empresas à conduta e ao uso que os profissionais fazem da Internet e das redes sociais deve ser constante. O conselho vale tanto para o período pré como pós-eleitoral”, lembra Antonangelo. O ideal é que as companhias mantenham a transparência e comuniquem os riscos e as eventuais responsabilidades aos funcionários. Em paralelo, é recomendado que as companhias mantenham seus controles de segurança atualizados e monitorados.

Outro possível impacto é o dano às infraestruturas. As possibilidades de ataques organizados para gerar alguma indisponibilidade em serviços básicos têm chances de aumentar. “As ações de pessoas que aproveitam as eleições para protestar ou cometer atos de vandalismo podem repercutir no funcionamento de infraestruturas que dão suporte aos serviços básicos usados pela população, como o fornecimento de energia e telecomunicações”, explica o especialista em cibersegurança. Para isso, o Arcon Labs recomenda reforçar a proteção e atenção aos ambientes de segurança de TI da organização e sugere contato imediato com as autoridades, se necessário.