Colunas 02/10/2024 08H00

81,5% dos crimes cibernéticos miram Instituições Educacionais


Image by freepik

Uma coisa precisamos ter em mente: “Quem quer praticar um crime, vai estudar “como” fazer, “o que é melhor usar” e certamente vai se aprofundar em entender o “alvo”.

E de repente eles escolheram instituições educacionais. Vem ver por quê!

Escolas possuem dados pessoais de alunos, funcionários e clientes (famílias). Dado pessoal é qualquer informação relacionada a uma pessoa ou que a identifique, por exemplo: CPF, endereço, e-mail, telefone e Dado sensívei é àquele que revela a origem racial ou étnica, opiniões políticas, dados de saúde, biométricos, escolha religiosa, entre outros.

O problema é que esses dados são extremamente valiosos porque podem ser usados de várias maneiras para gerar dinheiro ilegalmente. Veja como:

#1 - Criminosos usam os dados para cometer Fraude de Identidade criando contas bancárias, solicitando empréstimos ou até comprando em nome da vítima. Pensa sair de uma enrascada dessas? Com informações de contas bancárias, e normalmente as escolas possuem esses dados, mesmo que tenha coletado quando marcou uma saída com os alunos um dia qualquer, criminosos podem realizar transações fraudulentas, transferir dinheiro, esvaziar a conta, comprar pela internet ou mesmo vender esses dados – repassar por um valor mais alto.

#2 - Acredite se quiser, mas dado pessoal vale dinheiro (marcado ilícito na Internet? Tem e é extremamente rentável). Pensa que o criminoso conseguiu montar uma lista com o nome, endereço e telefone de pessoas com problemas cardíacos (dados de saúde, sensível), neste caso ele(a) já tem um produto pronto para vender para uma clínica de cardiologistas. Faz sentido? Ah sim, sempre tem compradores. Não só isso – é possível também obter medicamentos em seu nome, realizar fraude de seguro entre outras coisas potencialmente piores.

#3 - Você já pensou se você começa a receber ligações ou mensagens de criminosos pedindo dinheiro para não divulgar a crise financeira que vive hoje ou mesmo uma deficiência de saúde que a empresa onde você trabalha não está ciente ainda? O criminoso ameaça divulgar informação confidencial pressionando a vítima a pagar ou fazer algo para manter a sua privacidade. É um horror e se chama Coerção seguido de Extorsão.

#4 – Tem a Engenharia Social, técnica usadas por criminosos para enganar. Muitos golpes começam assim. Sabe quando alguém finge ser você, cria um perfil falso? O criminoso finge, engana usando seus dados pessoais e até sensíveis para obter vantagens. Já escutou sobre golpe do pix, golpe do whatsapp, é a festa dos golpes aqui. Se alguém tem seus dados é um passo para se passar por você.

E por último e muito importante (deixe outros para outros posts)

#5 Tem o Ransomware (grave e mais comum hoje), é como um programa que pode ser instalado em qualquer computador por um criminoso. Como? Se estamos conectados à Internet então estamos no mesmo lugar que o criminoso, por isso, para eles pode não ser tão complexo enviar um programa malicioso para você. O ransomware primeiro deixa o computador ilegível, pastas, arquivos, tudo fica inacessíveis, impossível de entender o que são e depois colocar uma tela, um aviso informando que para liberar a máquina você precisa pagar. É isso mesmo, um sequestro do seu computador. Novamente aqui vemos que a extorsão impera.

Ah, é preciso mencionar que ao pagar um criminoso, não é garantido de que tudo volte ao normal. Além disso tem àqueles que pedem uma segunda quantia para não divulgar o que coletou do seu computador enquanto estava ilegível para você. Tudo isso porque o computador estava vulnerável e talvez a pessoa que opera também tenha caído em alguma conversinha por e-mail, whatsapp etc.

“Guarde isso, o Ransomware é responsável por 50% dos ataques nas instituições educacionais.” Fonte: Sophos, em 2023

Uma coisa é certa - é fácil obter dados pessoais e sensíveis em uma estrutura vulnerável, o que é muito comum em escolas. O alvo dos é definido de acordo com a capacidade de se proteger e reagir, além de ser um local onde certamente vão obter ganho financeiro. Se as escolas estão cada vez mais na mira, podemos ter certeza de que há lacunas.

O que fazemos? Buscamos que as escolas cuidem de nossos dados agora!

No Brasil, a LGPD (Lei nº 13.709/2018) regula a coleta e tratamento desses dados, com destaque para o Art. 14, que trata de crianças e adolescentes. O ECA (Lei nº 8.069/1990) e o Marco Civil da Internet (Lei nº 12.965/2014) reforçam a privacidade e proteção de dados. Não dá para ficar no modo offline, é preciso estar atento para saber o que fazer para se proteger!

Minha recomendação do dia: Deixe a preguiça de lado, estude um pouquinho por dia sobre os riscos e as boas oportunidades que a Internet nos trouxe e por fim divirta-se!

Colunista: 

Karina Queiroz é mãe, casada e possui 27 anos de experiência na área de Tecnologia e Segurança Cibernética. Fundadora do Teckids e Hackshield Brasil, Karina é uma consultora executiva renomada, com passagens por grandes empresas como BAT, Latam Airlines, PwC, Santander e Rabobank, onde ocupou cargos técnicos e gerenciais. Ela possui certificações importantes, como CISSP e CISM, além de especializações no MIT e HarvardX. Em 2022, foi reconhecida como uma das 25 principais mulheres em cibersegurança da América Latina. Karina lidera iniciativas de proteção de crianças e adolescentes no ambiente digital e é palestrante em congressos nacionais sobre segurança, cibersegurança corporativa e ciber guerra.

Deixe seu Comentário

Últimas Notícias
1
Santa Olímpia é o destino da próxima edição do Visite Piracicaba, da Semdettur
2
Congrecerva tem dois eventos presenciais essa semana
3
Após audiência, trabalhadores da Mausa retornam ao trabalho
4
Homem é Preso por Tentativa de Homicídio e Dano Material em Capivari
5
11º Piracicaba Tattoo Fest reunirá shows e atrações artísticas e esportivas no Engenho Central