A segurança dos dados em aplicativos de mensageria depende de educação e cultura corporativa. Essa é a opinião unânime de especialistas em estratégias de proteção para mensageria exposta durante debate realizado na 10ª edição do Mind The Sec, em São Paulo, nesta terça-feira, 17.
“A educação é fundamental, não há como fugir dela. Se as pessoas não tiverem consciência dos riscos, não haverá tecnologia que dê conta de protegê-las”, afirmou o especialista de cibersegurança Gabriel Pato. Já o CEO e fundador da Caju AI, Otavio Freire, acredita que é necessário aliar essa conscientização com tecnologia e processos corporativos. “Sabemos como resolver, é preciso ter disciplina”, enfatizou.
Outro ponto destacado por Freire é que, dentro do WhatsApp (Android, iOS), há diversos desafios, como a engenharia social e o phishing. “Muito se investe na educação sobre phishing no e-mail, mas essa iniciativa não é replicada nas plataformas de mensagem, mesmo com a possibilidade de qualquer um de nós ser a próxima vítima”, apontou o fundador da Caju AI. Na concepção do especialista de cibersegurança, o aplicativo ainda é visto como novidade e não é tratado com a cautela necessária.
Um dos caminhos para as empresas se protegerem é contar com um “red team”, equipe responsável para testar suas práticas de segurança, e ter a consciência de que proteger os seus dados não é apenas função de uma área, mas sim de todas. Neste aspecto, Freire acredita que a inteligência artificial pode ser uma grande aliada. “Com a IA generativa é possível verificar links, voz, imagem etc. São ‘moral models’, que conseguem colocar em prática as políticas corporativas. É algo revolucionário”, destacou.
Se, por um lado, a tecnologia permite aprimorar a segurança corporativa, por outro, os atacantes também sabem utilizá-la a seu favor. “Eles certamente a usarão para melhorar o phishing, com um texto mais persuasivo e dentro de um contexto em que a vítima efetivamente se insere”, disse Pato.
