Pular para o conteúdo
Conta do Google
Conta do Google
Hero_Desktop@2x_.jpg

Em busca do equilíbrio ideal

Stephan Somogyi trabalha na gestão de produtos de segurança e privacidade do Google. Ele acredita que precisamos ter mais pensamento crítico sobre nosso comportamento on-line.

Compartilhar

  • Compartilhar no X
  • Compartilhar no Facebook
  • Compartilhar no LinkedIn
  • ×
    Gerar link compartilhável

Sr. Somogyi, aqui na Alemanha, sempre usamos cinto de segurança, temos seguro para tudo e cobrimos o teclado quando digitamos a senha no caixa eletrônico. Então por que tomamos tão pouco cuidado na internet?

Esse não é um fenômeno exclusivo da Alemanha, mas sim global. O motivo por trás disso é a psique humana, que está mais condicionada a lidar com ameaças concretas e visíveis. Os perigos da internet não são assim. É por isso que é ainda mais importante que empresas de tecnologia como o Google protejam os usuários. Nos últimos anos, nos dedicamos muito a isso.

O que você tem feito?

Investimos muito tempo e dinheiro em conhecer melhor quem usa nossos serviços. Por exemplo, a gente descobriu que mostrava avisos de segurança demais, e isso fazia com que as pessoas não os levassem a sério. A pergunta é: qual a quantidade certa de avisos? Não é fácil encontrar esse equilíbrio. Muitas vezes, nós subestimamos o fator humano.

Como assim?

Se alguém decide deliberadamente clicar no link de um e-mail ou compartilhar dados sem pensar, não há muito que a gente possa fazer. A maior parte dos ataques se aproveita da confiança humana.

"Temos uma tendência natural a confiar nas outras pessoas. Os criminosos sabem disso."

Stephan Somogyi

Qual é o resultado?

Temos uma tendência natural a confiar nas outras pessoas. Os criminosos sabem disso. É por isso que às vezes conseguem nos enganar e nos fazer acreditar em um e-mail mesmo que venha de um endereço desconhecido. Ou eles simplesmente tentam nos assustar. A consequência é a mesma nos dois casos: tomamos a decisão errada.

Você pode dar um exemplo?

Imagine receber uma mensagem na caixa de entrada dizendo que o serviço de streaming em que você pretendia assistir a nova temporada da sua série preferida vai ser bloqueado. Para evitar que isso aconteça, você tem que clicar no link e confirmar seus dados bancários. Em momentos como esse, muitas pessoas tomam a decisão errada e seguem as instruções. Então, um criminoso tem acesso à conta bancária delas.

Os invasores sempre tentam fazer os usuários reagirem sem pensar?

Sim. Mas também há vários casos em que as pessoas não prestam atenção nos alertas de segurança por ignorância ou complacência. É por isso que procuramos deixar as orientações dos alertas de segurança mais simples e diretas. Não queremos ditar o que os usuários podem ou não fazer, mas precisamos que saibam os perigos envolvidos. Queremos mostrar tudo que as pessoas precisam saber para tomar uma decisão embasada, nada mais, nada menos.

Padlock@2x.jpg

Os computadores não são mais o único ponto de acesso dos usuários. As exigências de segurança são as mesmas para outros dispositivos?

Esse é um grande desafio para nós. A segurança on-line sempre exige uma troca adicional de dados, como a criptografia, por exemplo. Isso não tem importância no computador, mas, no celular, o volume de dados faz diferença. Então, precisamos criar medidas de segurança que usem o mínimo necessário de dados. Fizemos um esforço enorme para reduzir a quantidade de dados transferidos em dispositivos móveis. Agora é um quarto do volume de antes. Afinal, não queremos que os clientes desativem as configurações de segurança para não esgotar o pacote de dados. É aí que o fator humano influencia novamente.

Por exemplo, digamos que eu siga todas as orientações de segurança e tenha cuidado com meus dados pessoais. Isso significa que não preciso usar um programa antivírus externo?

Pois então: hoje em dia, quem mantém o sistema atualizado já conta com uma boa proteção. Mas nem sempre foi assim. No passado, muitas empresas não adotavam todas as medidas necessárias nessa área. A situação melhorou bastante nos últimos anos, e o risco diminuiu significativamente.

Vamos dar uma olhada rápida no futuro. Qual é seu próximo objetivo?

Queremos fazer com que o HTTPS seja o protocolo padrão em toda a web, para que as conexões sejam sempre criptografadas. Já usamos criptografia HTTPS segura para transferir dados em muitos dos nossos serviços, como a Pesquisa Google e o Gmail.

Então você quer que todos os dados on-line sejam transferidos com segurança?

Sim. Até agora, as conexões seguras eram indicadas na barra de endereço. Queremos inverter essa lógica para que, no futuro, as conexões não seguras é que sejam sinalizadas.

.

Fotografias: Felix Brüggemann

Voltar ao topo da página