“artigo retirado do AVG Official Blogs”

por Siobhan MacDermott

 

Em fevereiro, a empresa de segurança cibernética Mandiant divulgou um relatório registrando seis anos de espionagem cibernética empresarial patrocinada pelo estado chinês e roubo de propriedade intelectual online. Isso despertou medo e indignação na comunidade empresarial, especialmente entre as 115 empresas blue chip norte-americanas que foram alvo. As empresas norte-americanas, fomos informados, foram presas em uma guerra cibernética.

 

Lamentável.

 

Mas o que a guerra deles tem a ver com a gente, o típico consumidor on-line?

 

O mais experiente entre nós, usuários da Internet e clientes de e-commerce já estava pelo menos um pouco desconfiado quando isso veio para a nossa segurança on-line individual. Nós armamos nossos dispositivos com software antimalware, filtramos spam, não respondemos aos e-mails em inglês quebrado das viúvas dos principais ministros nigerianos que foram derrubados prometendo uma fortuna em troca de nossos números de contas bancárias. Ladrões cibernéticos, hackers, con-artists? Estamos espertos com eles!

 

Mas, vamos lá agora, o que o Exército de Libertação do Povo tem a ver com a gente?

 

Leia o relatório de violação de dados de Verizon lançado em abril. Ele revelou que, em 2012, quase um em cada cinco ataques de “violação de dados estavam ligados a organizações patrocinadas pelo Estado”.

 

As empresas que fazem negócios na internet são os alvos imediatos de ataques de violação de dados. Os alvos finais, no entanto, são os consumidores: nós. Nós não somos apenas vítimas potenciais de hackers aleatórios, ladrões e golpistas, mas alvos dos ataques patrocinados pelo Estado. Nós estamos nesta guerra cibernética. O Ground zero somos nós.

 

Um relatório divulgado no início deste mês pela Javelin Strategy and Research  revelou “bilhões de dólares” em fraudes e prejuízos ao consumidor. Em 2012, 1.611 violações ocorreram – até 48 por cento a partir de 2011. Resumindo o relatório: as médias de cartões roubados resultam em uma perda de $1.600 dólares. Se a violação de dados pega um número de Segurança Social, no entanto, torna-se possível para os atacantes assumirem as contas financeiras da vítima ou, melhor ainda (para o atacante), abrir novas contas em nome da vítima. Quando um SSN (Número de Segurança Social) é comprometido, a perda média é de $5.100 dólares. Na maioria dos casos, a vítima pode recuperar pelo menos uma parte da perda, mas normalmente vai desembolsar 776 dólares e dedicar algumas horas para resolver a questão.

 

E “resolver” é um termo muito relativo. Quando o seu SSN é comprometido, você pode passar anos, talvez o resto de sua vida, encontrando dificuldades por causa deste problema.

 

Ok, então qual é a resposta? O que podemos fazer?

 

Existem algumas medidas proativas para tomar. Lidar com empresas on-line conhecidos pessoalmente por você ou bem conhecida de forma geral: marcas famosas. Quando você fizer um negócio on-line, leia a privacidade do e-merchant e as políticas de segurança. Todas as empresas têm a obrigação legal de fornecer garantias “razoáveis” contra violações de dados e notificar clientes quando tais violações ocorrem. As leis atuais, no entanto, variam muito de estado para estado. Você não pode contar com elas para uma correção completa. Por esta razão, se um e-business tem orgulho de sua segurança e o promove como um ponto de venda é bem melhor. Se isso não acontecer, entre em contato com a empresa. Diga que você gostaria de fazer negócios com eles, mas que você tem preocupações com a segurança.

 

Antes de transmitir a um e-merchant qualquer informação pessoal ou financeira, verifique atentamente o endereço do site exibido no seu navegador. As possibilidades são, o endereço da página inicial será precedido por “http://“. Isso é bom. Mas quando você clicar na página que pede as informações de pagamento, você deve ver “https://“, muitas vezes acompanhada por um ícone de cadeado fechado. Isto te diz que a empresa está usando não apenas o protocolo de transferência de hipertexto (HTTP), mas o protocolo de transferência de hipertexto seguro (HTTPS), que fornece criptografia de dados e identificação segura do servidor. É uma camada elementar, mas absolutamente essencial da segurança online. Não divulgue informações pessoais ou financeiras em páginas web que não tenham o s no final.

 

Essa é a boa notícia para os consumidores. A má notícia é que, além desse punhado de proteção, há relativamente pouco que o indivíduo possa fazer de forma proativa para ser protegido contra as consequências de uma violação de dados.

 

As empresas, como foi apontado, tem obrigações legais. Enquanto a maioria dos estados exigem que os comerciantes on-line ofereçam um nível de segurança definido (mais ou menos vagamente) como “razoável”, a maioria das leis estaduais se concentram menos com a prevenção das infrações do que em denunciá-los depois que elas são detectadas. Embora isso possa parecer estranho, é muito importante. Considere:

 

– Em 2012, 12 por cento de todos os consumidores tiveram seus dados on-line violados.

– Em 2012, 51 por cento de todas as vítimas da fraude também receberam uma notificação de violação de dados.

 

Esses números são impressionantes, mas, ainda mais impressionante, é o que a maioria dos 51 por cento normalmente fizeram com a notificação de violações que receberam. Jogaram fora.

 

Assim como é um erro para nós, os consumidores on-line individuais, pensar em nós mesmos como não combatentes na guerra cibernética que está em andamento, porque isso é um erro – um engano potencial de mudança de vida – supor que somos impotentes quando uma empresa que fazemos negócios sofre com a violação de dados. Em vez de jogar fora uma notificação de violação, acatá-la como uma chamada à ação:

 

1. Leia com cuidado. As possibilidades são que a empresa que foi violada oferecer serviços gratuitos de proteção de identidade por algum período após a violação. Este não é um golpe, nem um gesto vazio de contrição falso. É uma oferta valiosa. Aceite. Os serviços de monitoramento de crédito podem ajudar a notificá-lo de atividade incomum ou suspeita no seu relatório de crédito, tais como tentativas de abrir contas de crédito em seu nome. Muitas vezes, esses serviços também incluem a assistência direta com você para resolver qualquer fraude que possa ocorrer.

 

2. Se a notificação de violações não oferece ajuda gratuita de proteção de identidade, considere inscrever-se neste tipo de serviço e pagar você mesmo por ele.

 

3. Entre em contato imediatamente com o seu banco e os titulares de suas contas de crédito para notificá-los da violação e pergunte sobre o efeito potencial sobre as suas contas.

 

4. Se você for informado de que o seu número de Segurança Social foi comprometido, entre em contato com as três principais empresas de informação de crédito (Equifax, Experian, e TransUnion) e os alerte sobre seu relatório com um alerta de fraude. Isto irá informar os credores que qualquer pedido de crédito feito em seu nome deve ser examinado, o que significa geralmente um telefonema para você antes que uma conta for aberta. Se você quiser tomar medidas ainda mais agressivas, solicite um congelamento de segurança, o que impedirá qualquer credor até mesmo de acessar o seu arquivo de crédito. Nenhuma destas medidas irão afetar negativamente sua classificação de crédito, no entanto, você terá que solicitar o descongelamento se você precisar proteger seu crédito, alugar um apartamento, ou se candidatar a um emprego.

 

5. Se o seu banco, crédito e outras contas financeiras oferecem serviços de alerta de texto ou e-mail, inscreva-se neles. Eles podem avisá-lo de qualquer atividade incomum em suas contas e dar-lhe uma chance de lutar para parar a fraude antes que ela ocorra.

 

Sentindo-se incomodado ainda? Bem-vindo à guerra.