Entrevista

«Neste momento estamos à frente dos hackers»

A entrevista a Victor Chebyshev, investigador sénior na Kaspersky.

«Pelo menos assim o esperamos», rematou Victor Chebyshev, especialista de segurança na Kaspersky. O uso da Inteligência Artificial veio ajudar a esta antecipação aos hackers, mas mesmo assim o entrevistado recusa-se a afirmar que há países seguros.

Cada vez mais usamos o smartphone pessoal em ambiente empresarial, muitas vezes acendendo à rede. O conceito de BYOD (Bring Your Own Device) continua a preocupar os especialistas?

Sim. Tive contacto com um trojan em especial que precisamente ataca os telefones móveis quando estes estão ligados a redes empresariais. O trojan tem acesso à localização e quando vê que é um sector empresarial ou de escritórios actua de maneira diferente e recolhe informações específicas. Isso no ambiente empresarial. Mas há outro problema, que são os ataques massivos, de malware, aos quais não interessa que tipo de equipamento usamos ou a que tipo de rede estamos ligados. Recolhe todo o tipo de informações. Se dermos autorização para aceder ao microfone, à câmara, silenciosamente pode tirar fotos, gravar áudio… Mas a indústria, e obviamente a Kaspersky, tem soluções para minimizar o impacto desses ataques. São soluções empresariais que sugerem ao administrador acções em concreto em cada situação. Desde ter passwords fortes, sugerir retirar o acesso a terceiros…



Actua na área da política?

Sim, aplicada a cada equipamento. É a melhor forma de proteger o ambiente empresarial porque é uma solução activa, que vai dizendo o o que fazer e que medidas tomar. É a forma da Kaspersky por exemplo ajudar as empresas a lidar com o BYOD.

O grande problema da segurança continua a ser cultural, de política de uso das tecnologias ou são falhas técnicas?

Há 10 anos, quando íamos trabalhar para uma empresa davam-nos um telemóvel. Mas agora não, queremos usar o nosso, com sistemas diferentes, uns Android, outros iOS. É fácil perceber que isto veio dificultar a vida às empresas porque é muito mais complicado o controlo. É muito mais difícil assegurar a manutenção e reparação de um grande parque de equipamentos. É todo um desafio até pelo facto de as empresas, por questões de privacidade, não poderem intervir nos equipamentos pessoais dos colaboradores. Por isso mesmo é cada vez mais importante educar os utilizadores.

E os colaboradores já estão mais sensibilizados?

É uma acção que temos de ter, da mesma forma que e importante instalar antivírus, não instalar aplicações de terceiros, controlar a privacidade, ter atenção às instruções dos departamentos de TI. Se tudo isto foi feito não há problema.

Dizemos que os dados são a coisa mais importante mas depois não os protegemos. Sente que esta atitude já está a mudar?

Aos poucos tem vindo a mudar, temos vistos mudanças e indicadores que o confirmam. Há 10 anos, se recebêssemos uma SMS com um link, clicávamos, era tão simples quanto isso. Hoje, não. Se recebermos essa mesma SMS 95% das pessoas já não abre o link. Mas há que ter em atenção que os hackers usam a denominada engenharia social para contornar esta questão. Colocam o nosso nome, tornam o conteúdo interessante e atacam-nos psicologicamente.

Nesse caso que está a referir, as pessoas já clicariam no link?

Neste caso, actualmente a percentagem é ao contrário: apenas 5% não clicaria no link. Isto pode mudar, com a ajuda da comunicação social e acções elaboradas pela indústria, mas é verdade que ainda precisamos de educar as pessoas, de as sensibilizar para todas estas questões.

Sentem que estão sempre um passo atrás dos hackers ou já conseguem prever, de alguma forma, os ataques e intrusões?

Enquanto empresa vamos sempre tentar antecipar e prever tudo, estamos permanentemente a pensar no futuro e em formas de combater os ataques.

Mas continuamos a falar em reduzir o tempo entre ataque e reacção ao ataque ou já podemos falar mesmo em antecipar?

A tendência é que, através da Inteligência Artificial, possamos detectar inclusivamente ataques que nos são desconhecidos. O nosso sistema detecta-os e trava-os. Ou seja, posso dizer que neste momento estamos à frente dos hackers. Pelo menos assim o esperamos.

De que forma o 5G vem criar algum tipo de impacto nas ameaças móveis?

Os cibercriminosos, as aplicações maliciosas, actuam sempre em modelo cliente-servidor. Por exemplo, o cibercriminoso controla os ficheiros maliciosos no telemóvel, enviando um comando via protocolo http ou https, que requer poucos dados. Pode ser 1kb ou 5kb e para extrair a informação não precisam de largura de banda. Ou seja, só precisam de enviar um comando que requer poucos dados, não interessa a rapidez da internet.

Mas se falarmos em IoT o caso já muda de figura, certo?

Sim, na Internet das Coisas não é a mesma coisa. Os equipamentos infectados com malware atacam fontes web legítimas e por isso precisam aceder a uma internet de alta velocidade, normalmente uma ligação por cabo. Se falarmos de 5G, já vi serem usados bots para Android e pode acontecer. Mas temos muitas soluções de segurança para proteger estes equipamentos.

De que forma podem as empresas de segurança ajudar os utilizadores a lidar com, por exemplo, os ataques aos sistemas de impressão digital? Sabemos que é um ataque físico…

Sim, directamente não conseguimos mas aí voltamos à questão da sensibilização para as passwords fortes em vez da impressão. Mas admito que, nos telefones móveis, a experiência do utilizador com passwords fortes é muito complicada. É um problema para os utilizadores e com certeza, à medida que estes ataques aumentam, vamos ver a evolução dos sistemas de autenticação.

Que tendências identifica para os próximos anos?

Penso que continuaremos a ter problemas com aplicações de publicidade. A fronteira entre o malware e o adware e muito ténue e está muitas vezes, digamos, no ‘limite’ da legalidade, algo que os cibercriminosos exploram muito bem. Ou seja, transformam aplicações de publicidade em malware.

Segundo dados vossos, os trojans de publicidade móvel e stalkerware testemunharam um aumento sólido em 2019, comprometendo cada vez mais os dados pessoais dos utilizadores, o que vem confirmar esta tendência.

Em 2019, os ataques de stalkerware, que visam rastrear a vítima e recolher informações pessoais tornaram-se muito mais frequentes. Aliás, o desenvolvimento técnico deste tipo de ataque não fica atrás de outros maliciosos. A privacidade digital é um direito como qualquer outro. E existem maneiras de manter os dados pessoais seguros e protegidos. Mas, para isso, é muito importante tratar esse problema com especial cuidado.

E as pessoas estão a ter esse cuidado?

Há muita gente que não quer saber da segurança a não ser que sejam atacados.

Em Portugal temos um ditado: casa roubada, trancas à porta. É isso?

É exactamente isso. Depende às vezes da região, há países que usam de forma mais generalizada antivírus.

Qual é o país europeu que considera estar mais seguro? Cujos utilizadores tendencialmente estejam mais protegidos?

Lamento mas isso de um país mais seguro não existe.

Business-IT