Pular para o conteúdo
Conta do Google
Conta do Google
Hero_Desktop@2x_.jpg

Em busca do equilíbrio ideal

Stephan Somogyi trabalha na gestão de produtos de segurança e privacidade do Google. Ele acredita que precisamos começar a pensar sobre nosso comportamento on-line de uma forma mais crítica

Compartilhar

Sr. Somogyi, aqui na Alemanha, sempre usamos cinto de segurança, temos diversas apólices de seguro e cobrimos o teclado quando inserimos a senha no caixa eletrônico. Então por que tomamos tão pouco cuidado na Internet?

Esse não é um fenômeno exclusivo da Alemanha, mas sim global. O motivo por trás disso é a psique humana, que está mais condicionada a lidar com ameaças concretas e visíveis. Os perigos da Internet não são assim. É por isso que é ainda mais importante que empresas de tecnologia como o Google protejam os usuários. Nos últimos anos, nos dedicamos muito a isso.

O que você tem feito?

Investimos muito tempo e dinheiro em conhecer melhor nossos usuários. Descobrimos, por exemplo, que mostrávamos avisos de segurança demais, e isso fazia com que as pessoas não levassem a sério. A pergunta é: qual a quantidade certa de avisos? Não é fácil encontrar esse equilíbrio. Muitas vezes, nós subestimamos o fator humano.

O que você quer dizer?

Se o usuário decide deliberadamente clicar no link de um e-mail ou compartilhar dados sem pensar, não há muito que possamos fazer. A maior parte dos ataques se aproveita da confiança humana.

"Temos uma tendência natural a confiar nas outras pessoas. Os criminosos sabem disso."

Stephan Somogyi

Qual é o resultado?

Temos uma tendência natural a confiar nas outras pessoas. Os criminosos sabem disso. É por isso que às vezes conseguem nos enganar e nos fazer acreditar em um e-mail mesmo que venha de um endereço desconhecido. Ou eles simplesmente tentam nos assustar. A consequência é a mesma nos dois casos: tomamos decisões ruins.

Você pode dar um exemplo?

Imagine receber uma mensagem na caixa de entrada dizendo que o serviço de streaming de vídeo em que você pretendia assistir aos novos episódios da sua série de TV preferida será bloqueado. Para evitar que isso aconteça, você deve clicar no link a seguir e confirmar seus dados bancários. Em momentos como esse, muitas pessoas tomam a decisão errada e seguem as instruções. Então, um criminoso tem acesso à conta bancária delas.

Os invasores sempre tentam fazer os usuários reagirem sem pensar?

Sim. Porém, também há vários casos em que as pessoas não prestam atenção nos alertas de segurança por ignorância ou complacência. É por isso que procuramos deixar as orientações exibidas nos alertas de segurança mais simples e diretas. Não queremos ditar o que os usuários podem ou não fazer, mas precisamos que saibam os perigos envolvidos. Queremos mostrar tudo que as pessoas precisam saber para tomar uma decisão embasada, nada mais, nada menos.

Padlock@2x.jpg

Os computadores desktop não são mais o único ponto de acesso dos usuários. As exigências de segurança são as mesmas para outros dispositivos?

Esse é um grande desafio para nós. A segurança on-line sempre exige uma troca adicional de dados, como a criptografia, por exemplo. Em um computador desktop, isso não importa, mas em um smartphone, pode fazer diferença, devido a questões de volume de dados. Isso significa que precisamos criar medidas de segurança que não usem dados além do absolutamente necessário. Fizemos um esforço enorme para reduzir a quantidade de dados transferidos em dispositivos móveis. Agora é um quarto do volume de antes. Afinal, não queremos que os clientes desativem as configurações de segurança para não esgotar o pacote de dados. É aí que o fator humano influencia novamente.

Vamos imaginar que eu siga todas as orientações de segurança e tenha cuidado com meus dados pessoais. Isso significa que não preciso usar um programa antivírus externo?

Veja, atualmente, se você mantiver seu sistema atualizado, terá uma boa proteção. Mas nem sempre foi assim. No passado, muitas empresas não adotavam todas as medidas necessárias nessa área. A situação melhorou bastante nos últimos anos, e o risco diminuiu significativamente.

Vamos dar uma olhada rápida no futuro. Qual é seu próximo objetivo?

Queremos tornar o HTTPS o protocolo padrão em toda a Web, para que as conexões sejam sempre criptografadas. Já usamos criptografia HTTPS segura para transferir dados em muitos dos nossos serviços, como a Pesquisa Google e o Gmail.

Então você quer que todos os dados on-line sejam transferidos com segurança?

Sim. Até agora, as conexões seguras eram indicadas na barra de endereço. Queremos inverter essa lógica para que no futuro as conexões não seguras é que sejam sinalizadas.

.

Fotografias: Felix Brüggemann

Voltar ao topo da página