Dinheiro Vivo - Página inicial
É um dos peritos mais respeitados a nível mundial em segurança e privacidade online, foi o CSO (Chief Security Officer) do Facebook (2015 a 2018) e tornou-se num dos mais críticos da plataforma. Alex Stamos é investigador e diretor do Observatório de Internet da Universidade de Stanford e consultor em dezenas de empresas, incluindo a Zoom e, no Collision 2021 - evento da América do Norte da Web Summit, que começou esta terça-feira online (sede oficial em Toronto), não resistiu a falar um pouco sobre tudo numa sessão de perguntas e respostas em que participámos.
Desde logo, Stamos lamentou as várias vulnerabilidades e fugas de dados dos últimos seis meses. "Há uma quantidade incrível de empresas hackeadas durante a pandemia nestes últimos seis meses, estamos mesmo mais vulneráveis e não há pessoas suficientes para combater isto na escala atual", admite.
O exemplo da SolarWinds mostrou que grupos russos sabiam bem o funcionamento da empresa que trabalha num ambiente Microsoft e conseguiram implementar de raiz nos seus produtos que seguiram para milhares de empresas e organismos públicos malware para espiarem. Com o ataque de um grupo chinês privado ainda desconhecido ao Microsoft Exchange milhões de empresas ficaram com dados comprometidos e "ainda vamos ver as consequências disso nos próximos tempos". Outro exemplo foi a fuga de dados do Facebook, que afetou mais de 500 milhões de utilizadores.
Stamos defende que deve haver um padrão internacional na forma como gigantes como Microsoft e Facebook notificam os utilizadores das vulnerabilidades e as melhores práticas depois disso.
Criptomoedas tornaram o hacking mais apetecível e fácil
O especialista é dos que acredita que as criptomoedas têm feito mais mal do que bem e é categórico. "A bitcoin revolucionou o crime online e facilitou a vida aos hackers e resolveu o problema antigo da forma de receber pagamentos". Stamos diz mesmo que há uns anos a sua equipa no Facebook descobriu um ataque na empresa que "roubou mais de 110 milhões de dólares, que foram recuperados e os culpados estão hoje na prisão". "Se fosse hoje, com criptomoedas, seria quase impossível apanhá-los", adianta, explicando que as criptomoedas criaram "uma economia de pessoas a serem enganadas".
O investigador admite que hoje em dia não são só os gigantes a serem atacados online "e é difícil ter um negócio legítimo que não possa ser alvo de hackers patrocinados por estados", lembrando que as técnicas para gigantes como Google ou Exxon não funcionam para pequenas organizações. "Os mais pequenos não têm um mecanismo global que os proteja", "num mundo em que os hackers são tão bons quantos os especialistas e há alguns especialistas que trabalham de dia para o Estado e de noite são hackers".
"Não há incentivo claro para não se violar dados alheios"
Alex Stamos defende regras mais claras para incentivar tanto criadores como consumidores a valorizarem a proteção dos dados pessoais, no caso dos empreendedores logo no início da projeção dos produtos, que hoje "ainda parecem não se importar de violar os dados alheios se tiverem um pequeno ganho financeiro".
"O mercado falhou em termos de incentivos, porque a privacidade não é a prioridade nos regulamentos e nos EUA é onde se está pior, com regras dos tempos de Ronald Reagan dos anos 1980 que ainda ditam a realidade online num tempo em que só havia empresas de telecomunicações que atuavam no mercado norte-americano", explica.
Nesse aspeto, diz que os legisladores nos EUA ainda perceberam que o país "é sede de uma boa parte dos serviços de internet usados por 4 mil milhões de pessoas no mundo". Também não conseguiram lidar e investigar com sucesso e criatividade o Facebook, que serve mais de dois mil milhões de pessoas que podem cometer crimes a toda a hora e isso criou um desafio difícil para todos".
Problemas no RGPD e nos cookies: entrave na inovação
Já o RGPD (Regulamento Geral de Proteção de Dados) europeu, embora elogiado por responsabilizar as empresas, não fica isento de críticas e Stamos preferia um standard global mais simpático para a inovação. E aí os banners de cookies para aprovarmos em cada site são "um cancro". "Estamos fartos dos cookies e não servem o propósito, porque as pessoas não percebem o que estão a aprovar, foi escrito por advogados e falha como resultado final".
Daí que peça que o RGPD se foque em obrigar a quem desenha produtos para online o faça "em certas condições e padrões que garantem privacidade", porque "se a Europa for esperar por uma década de litigância em torno das empresas que não cumprem perde-se demasiado". Ter regras e padrões mais práticos à partida, sem a aprovação de cookies constante "irá ajudar as novas startups a fazerem negócios e isso vai atrair mais empreendedores para a Europa".
"Tornar os eletrodomésticos burros outra vez"
Stamos admite que os aparelhos da chamada Internet das Coisas (IoT) têm um potencial enorme, mas "mais vale ter aparelhos burros do que a Internet of Shit, com aparelhos conetados maus e cheios de vulnerabilidades". Daí que faça o apelo que em muitos casos, como no da maioria dos eletrodomésticos, mais vale "tornar os eletrodomésticos burros de novo, porque não é preciso um ecrã ligado à internet em todo o lado". "Parem de comprar porcaria ligada à internet para a casa", diz.
Embora existam cada vez mais produtos de IoT para escritórios, abertura de portas, câmaras de vigilância e afins cada vez mais protegidos, ainda há muitos que não prestam e abrem a porta para perigos inimagináveis, daí que peça "leis que colocam rótulos em aparelhos IoT que os certificam por dois anos por terem algumas garantias de segurança e atualizações automáticas. "Aparelhos que precisam de internet é importante terem as atualizações de segurança ocasionais para não correrem tantos riscos", adianta.
NFT parecem esquemas para enganar
Tal como não é fã de criptomoedas, ainda vê menos uso para as NFT, bens infungíveis únicos e insubstituíveis que também usam blockchain. "Os NFT são um sintoma atual de colocar blockchain em tudo, por exemplo, não faz sentido usar em transações de imobiliário porque é só mais uma forma de enganar pessoas".
Embora o blockchain seja "interessante intelectualmente por resolve um problema na computação para certificar operações", "não faz sentido na maioria dos casos na sociedade humana".
Gestor de password para ter uma em cada serviço
Do ponto de vista de conselhos para o utilizador comum, Stamos diz que um dos maiores problemas são as passwords. Além de ser importante ter um nível mínimo de confiança num site quando colocamos nos nossos dados, "porque é impossível garantirmos que guarda a informação de forma segura", "ter uma password por serviço protege-nos, porque não queremos um efeito de contágio que pode estragar-nos a vida".
Daí que seja importante usar-se gestores de passwords (sistemas como o iOS da Apple estão cada vez melhores nisso), "para definirem as passwords por nós". No futuro será importante ter uma espécie de identidade online federada, que certifica uma pessoa online - a Europa já tem planos nesse sentido.
