A luta da Google por uma internet mais segura

O Dia da Internet Mais Segura foi assinalado em 90 países sob o mote ‘Crie, ligue e partilhe o respeito: uma internet melhor começa consigo’. A Google reuniu três engenheiros de segurança em Munique para falar das principais ameaças e o b.i. foi ouvi-los.

Um relatório sobre segurança recentemente divulgado dá o alerta: em 2017, a indústria do cibercrime ultrapassou pela primeira vez o volume de negócios do tráfico de droga, chegando aos 445 mil milhões de dólares, de acordo com a Europol e as Nações Unidas. 

A Google está atenta a este fenómeno que tem vindo a crescer a um ritmo alucinante nos últimos anos como resultado da evolução tecnológica e a tendência de nos aproximarmos de uma realidade em que tudo está ligado a tudo (a Internet das Coisas), e tem vindo a apostar em ações de sensibilização junto dos utilizadores para estarem cada vez mais protegidos contra eventuais ataques, e suficientemente informados para que possam antecipar situações potencialmente perigosas. Porque não basta às empresas de cibersegurança combaterem novas técnicas que vão surgindo todos os dias por parte de hackers, quando insistentemente os avisos são ignorados. A tecnologia está em constante evolução e os hackers tiram partido disso, recorrendo a novas formas de roubar dados e comprometer a informação dos utilizadores, como avança Mark Risher, Chefe de Segurança da Google, que considera «o phishing [a utilização de métodos tecnológicos que levem o utilizador a revelar dados pessoais e/ou confidenciais] de longe como a maior ameaça para os utilizadores da internet». 

Porém, recentemente surgiu outra variável de ataque conhecida como spear phishing. Aqui, o que os hackers fazem é tirar partido de informação pessoal ou pública de um utilizador para preparar uma mensagem que pareça mais realista e, consequentemente, que permita criar a ilusão de proximidade. Muitas vezes estes dados são conseguidos através do perfil do LinkedIn onde trabalha essa pessoa, para que construam um email relacionado com isso. Tentam descobrir a localização do indivíduo de forma a construírem uma mensagem mais direcionada, podendo até conseguir alguma informação biográfica para usar na mensagem enviada. E é nestas áreas que a Google tem trabalhado insistentemente de forma a evitar ao máximo o roubo de informação. Segundo Mark Risher, «o Gmail bloqueia atualmente 99,9% de mensagens maliciosas e cerca de 700 milhões de utilizadores ativos recebem zero mensagens de spam ou phishing». Outro alvo muito apetecível para os hackers, de acordo com a gigante norte-americana, são os utilizadores que se mostram interessados em Bitcoin ou outras criptomoedas. Rischer afirma «que os hackers estão a concentrar-se nas pessoas que de uma forma ou de outra têm demonstrado em redes como o LinkedIn, Twitter ou Facebook, que estão relacionadas com o ecossistema de criptomoedas ou possuí-las». Para o especialista de segurança «parece que a criptomoeda foi feita na perfeição para ataques de phishing uma vez que não existe qualquer regulamentação». 
Pariza Tabriz, responsável de segurança do Google Chrome, o browser mais utilizado a nível mundial com cerca de dois mil milhões de utilizadores ativos, é outro dos elementos essenciais para uma internet mais segura. Dirige uma equipa de trinta hackers que têm como principal objetivo identificar sites maliciosos, seja uma página de phishing ou um software. Para isso recorrem a uma ferramenta denominada Safe Browsing, desenvolvida pela Google há 10 anos, e que identifica se um site é seguro ou não. Atualmente, a ferramenta ajuda mais de três mil milhões de utilizadores e emite 250 mil milhões de avisos todos os meses. 

Alguns conselhos 

Para os especialistas de segurança da Google não há uma solução simples nem infalível para manter o computador seguro e os dados pessoais a salvo. Ainda assim, deixam alguns conselhos como a ‘Verificação a duas etapas’, que implica, como o nome indica, dois passos: primeiro um login na sua conta de email, sendo posteriormente solicitado outro método de confirmação, como o envio de um código para o telemóvel via sms, uma mensagem de voz ou através da aplicação para dispositivos móveis. Mudar de password com alguma frequência também é aconselhável, tal como ter atenção aos emails com anexos suspeitos que, em caso de dúvida, nunca devem ser abertos. Outro aspeto importante a ter em conta passa por uma revisão minuciosa das definições de privacidade nas redes sociais, evitando desta forma partilhar informações pessoais e pedidos de amizade de desconhecidos. Também – ou principalmente – no mundo virtual, prevenir é sempre melhor do que remediar.  

Pariza Tabriz

Pariza Tabriz ficou conhecida como a ‘Princesa da Segurança’ durante uma conferência no Japão sobre cibersegurança. Dirige uma equipa de trinta hackers na Google que todos os dias trabalha com o objetivo de descobrir vulnerabilidades e novas formas de ataques.

O Google Chrome é o browser mais seguro do mercado? 

Penso que sim. Fomos o primeiro browser a usar atualizações automáticas. Isso significa que garantimos que o utilizador está sempre protegido contra novas formas de ataques e que corrige bugs [falhas no sistema] mais rapidamente.

Quais são os principais desafios da tua equipa para tornar o Chrome mais seguro?

Começa por termos um código com mais de 10 milhões de linhas, o que representa um grande risco. Temos centenas de engenheiros por todo o mundo que tentam melhorar o browser, acrescentar novas funcionalidades e corrigir falhas. Outro desafio é melhorar a forma como alertamos os utilizadores para sites inseguros de uma forma muito simples para que qualquer pessoa perceba os riscos. Se mostrarmos um aviso com muitos pormenores técnicos muitas pessoas não vão perceber o perigo que isso pode representar. 

Qual é o método mais utilizado para roubar informação ou dados aos utilizadores?

Uma das coisas que tentamos fazer é integrar o que chamamos de Navegação Segura com a verificação a duas etapas. Isso permite-nos identificar se é um site de phishing [ver texto principal] ou se é um site malicioso. Portanto, se achamos que podes descarregar um ficheiro que pode tentar saber qual é a tua password mostramos um aviso. O ideal é que os utilizadores nunca estejam expostos a uma tomada de decisão que possa comprometer os seus dados pessoais. 

O Google Chrome é um browser seguro para crianças?

Sim. Há muitas definições que permitem garantir a segurança nos conteúdos que queremos mostrar às crianças. 

Pensar como um hacker é importante no teu trabalho?

Acho que é importante para a segurança. Muitas vezes tento ensinar a outros engenheiros que é importante pensar como um hacker, porque se assim não acontecer não nos vamos conseguir defender. É muito importante pensarmos no que pode correr mal. Só se pensarmos desta forma é que vamos conseguir defender-nos dos ataques. 

Foi fácil teres conseguido chegar onde chegaste numa indústria maioritariamente representada por homens?

É uma questão complicada. Talvez tenha tido sorte por ter dois irmãos, joguei futebol em criança e sempre estive rodeada por muitos homens, por isso não foi assim tão diferente do que estava habituada. Tenho reparado recentemente, especialmente desde que fiquei mais sénior dentro da Google, que há poucas mulheres e penso que isso seja um problema. 

Achas que essa realidade está a mudar?

Sinto que tive boas experiências, mas também tive algumas más por me terem tratado de forma diferente por ser mulher e sei de outras mulheres que tiveram experiências muito más. Penso que, apesar da minha experiência ter sido relativamente boa, sinto que ainda temos um longo caminho a percorrer para não haver essas diferenças.