Como o varejo abre brechas para o mercado de roubo de dados

Por: Raphael Coraccini 1.193 views

Leandro Augusto, sócio Cyber Security da KPMG, esteve no BR Week e falou sobre como o varejo pode ser usado para alastrar crimes cibernéticos

O Facebook admitiu, neste ano, o vazamento de dados de quase 100 milhões de usuários. Alguns dos usuários seguramente perceberam que o vazamento se estendeu para outros sites e serviços on-line. Isso porque é comum que o usuário use suas mesmas senhas e logins em diferentes locais. Quando o dado é roubado em um lugar, ele pode ser usado para acessar outros.

Quem faz o alerta sobre o perigo do rastilho de dados roubados se espalhar para dentro de outros ambientes digitais é Leandro Augusto, sócio Cyber Security da KPMG. O especialista apresentou o painel Cyber Security – Agora a identidade digital é um assunto do Board, nesta terça-feira, 12, no BR Week, evento que recebe os maiores nomes do varejo no Brasil e fornecedores de produtos e serviços para o setor.

Não por acaso, países pelo mundo estão revendo sua legislação sobre acesso aos dados dos cidadãos e consumidores. Com a nova legislação em voga, a Europa impõe multas de 3% da receita de uma empresa ou 20 milhões de euros (o que for maior) para empresas que usarem os dados de seus clientes de maneira irregular ou permitir o vazamento.

A fragilidade do sistema de segurança de dados de órgãos públicos e empresas acende o alerta e requer atenções especiais de empresas e consumidores. Segundo Augusto, dada a fragilidade dos sistemas de segurança on-line, “é mais difícil ensinar seu filho de três anos a falar que tirar um site do ar”, compara.

O especialista aponta que o maior desafio para os hackers hoje não é necessariamente burlar sistemas frágeis de segurança, mas conseguir a maior quantidade de dados utilizáveis possível. “(O roubo de dados) é um mercado. Os dados são ‘cortados’ para serem vendidos como se fosse um boi. E cada informação tem seu valor”, afirma.

Os mais vulneráveis hoje a ataque de hackers, segundo Augusto, são administradores de rede, os que têm maior acesso dentro das empresas. Depois deles, os usuários comuns são os que mais sofrem ataques. As informações mais perseguidas pelos invasores, chamadas de “joias da coroa” pelo especialista, são informações críticas da empresa e dos executivos, informações reguladas (aquelas que não são críticas, mas carecem de controle) e estratégias de negócios.

O consultor faz ainda um alerta sobre a quantidade de cupons de desconto oferecidas pelo varejo que, de tanto serem passadas de mão em mão, acabam entrando na deep web, o submundo da internet, como forma de pagamento de operações ilegais ou até criminosas.

Bom exemplo

O Mercado Livre mereceu destaque positivo do especialista durante apresentação do painel por seu sistema de confirmação dupla de operações, que não podem ser concluídas apenas com o uso de login e senha

“O Mercado Livre implementa o segundo fator de autenticação, que é aquela mensagem que chega no celular quando você faz a sua compra. Isso é uma tendência no varejo para diminuir as chances de crime eletrônico. Ao fazer uma compra, você não usa só seu usuário e senha, mas precisa estar com o celular cadastrado, receber um SMS no celular e digitar esse número. Você diminuiu tentativas ou mesmo fraudes no canal”, aponta Augusto. Ele destaca que as senhas de uso único, que são logo descartadas após seu uso, são um meio simples e eficiente de evitar fraudes e roubos de informações.

Meios de pagamentos

As novas maquininhas de meios de pagamento estão sendo preparadas pelas empresas do setor para, além das operações tradicionais, receberem aplicativos diversos para gestão de estoque e do negócio como um todo. Augusto alerta para a possibilidade dessa abertura se transformar em uma janela de vulnerabilidade. Ele ressalta a importância das APIs abertas serem bem construídas para evitar acesso ilegal das informações.

“Se o serviço não for bem construído, bem testado na perspectiva de segurança na prática você perde o limite entre aquilo que é público e aquilo que é fechado simplesmente para sua companhia”, destaca Augusto.

O consumidor, segundo Augusto, não tem todas as informações sobre a segurança dessas plataformas, assim como não consegue ter absoluta certeza de qualquer ambiente digital. A solução é se proteger. “A melhor prática para o consumidor é observar a perspectiva dele como dono da informação, tentar não utilizar senha simples e iguais em vários lugares e procurar comprar naqueles sites que ele tem alguma certeza de que funciona de maneira correta do ponto de vista de segurança”, conclui.

Carregando...

Carregando... por favor, aguarde.