As informações do seu condomínio estão seguras?
A ameaça de sequestro de dados que antes era uma preocupação só de grandes empresas agora também é uma realidade para os gestores condominiais
Ninguém mais está imune aos riscos dos ataques virtuais e esse tipo de prática tem gerado prejuízos a muitos empresários. Mas, engana-se quem pensa que o alvo dos hackers está limitado somente às grandes corporações. Atualmente, o sequestro de dados já é uma realidade também para o setor de condomínios, que está tendo que rever seus sistemas com técnicas de segurança cada vez mais avançadas.
Em Florianópolis, recentemente uma administradora de condomínios passou por esse problema. Ao chegar para mais um dia normal de trabalho, a equipe foi surpreendida com o bloqueio total dos arquivos.
A primeira providência foi chamar o técnico responsável pelo sistema, que constatou que a empresa tinha sido vítima de um golpe conhecido como ransomware, um tipo de código malicioso, instalado por um software maligno, baixado por engano, que torna inacessíveis as informações armazenadas no computador. E para restabelecer o acesso ao material, ela foi coagida a pagar um resgate em Bitcoin, moeda virtual.
“No início achei que era besteira e que logo conseguiríamos reaver os dados. Mas, depois de alguns dias sem que o técnico conseguisse resolver o problema, fiz um boletim de ocorrência na polícia e busquei mais informações na carta que recebi com o pedido de resgate. Foi quando começamos a negociação. O último backup que tínhamos era de dezembro de 2017 e senão atendêssemos ao pedido perderíamos as informações de seis meses. Sendo assim, achamos melhor pagar a quantia solicitada, no valor de U$ 3 mil dólares convertidos em Bitcoin. Só que do mesmo jeito não obtivemos todo o material de volta e foi preciso refazer dois meses de trabalho”, comenta o gestor da empresa.
De acordo com o especialista Rodrigo Milo, sócio-diretor da área de Cibersegurança da KPMG no Brasil, a recomendação geral é nunca ceder às chantagens e focar em um trabalho preventivo eficiente.
“No caso dos condomínios é muito importante investir em medidas de segurança da informação para a proteção dos dados pessoais de seus moradores em meios físicos e digitais. Sendo que os mesmos cuidados valem para os casos em que o serviço de administração é terceirizado, tendo o síndico o dever de exigir a garantia das empresas”, explica. Mas, caso ocorra um cyberataque, ele destaca que as primeiras medidas a serem tomadas devem compreender: a verificação do nível de perda de dados ocorrida, análise de um especialista na tentativa de identificar a origem do problema e a imediata correção das vulnerabilidades existentes.
Legislação - Sancionada no dia 14 de agosto, pelo presidente Michel Temer, a Lei Geral de Proteção de Dados (Lei 13.709/2018) é um marco legal na definição de regras para o tratamento, uso, transferência e proteção de dados pessoais na internet.
Aprovada por unanimidade depois de oito anos em tramitação no Congresso, a normativa regula como empresas do setor público e privadas devem tratar os dados pessoais dos cidadãos. Segundo Milo, pela nova legislação, se os dados pessoais dos condôminos estiverem sob a responsabilidade das administradoras, elas podem ser responsabilizadas pelo vazamento inadequado e sofrer penalidades estabelecidas.
Entenda o sequestro digital
Ransomware é um malware (vírus) que bloqueia as informações no celular ou computador, impedindo que o usuário tenha acesso aos arquivos. Ao entrar no sistema, o vírus codifica os dados armazenados utilizando a criptografia, o que torna o conteúdo inelegível para a máquina. Durante a infecção, o vírus gera uma chave, que é enviada aos criminosos e decifrada através de uma espécie de “chave-mestra” mantida pelos golpistas. Os dados sequestrados não podem mais ser acessados até que seja liberado por uma senha, que só é entregue após o pagamento do resgate, geralmente exigido em Bitcoins.
Fique atento
E-mails estranhos: A correspondência virtual ainda é a principal porta de entrada para os vírus. Para se proteger das ameaças, tente sempre certificar a procedência do destinatário e não abra links ou anexos estranhos, com atenção especial para os executáveis.
Backups: Mantenha sempre em dia o backup dos seus arquivos. A recomendação é realizar o procedimento todos os dias, podendo aproveitar o período da madrugada para não sobrecarregar a rede. Vale também manter mais de uma versão do arquivo original, sendo a nuvem uma ótima opção de armazenamento.
Atualizações: Assim como os navegadores, o antivírus e sistema operacional devem sempre estar atualizados com a última versão disponibilizada. Além disso, não use sistemas piratas, pois as licenças originais permitem correção de falhas, melhorias de segurança e funcionalidades.