Em busca do equilíbrio ideal
Stephan Somogyi trabalha na gestão de produtos de segurança e privacidade do Google. Ele acredita que precisamos começar a pensar sobre nosso comportamento on-line de uma forma mais crítica.
Sr. Somogyi, aqui na Alemanha, sempre usamos cinto de segurança, temos diversas apólices de seguro e cobrimos o teclado quando inserimos a senha no caixa eletrônico. Então por que tomamos tão pouco cuidado na Internet?
Esse não é apenas um fenômeno alemão, é global. O motivo por trás disso é a psique humana, que é mais bem condicionada a lidar com ameaças concretas e visíveis. Os perigos da Internet não são assim. É por isso que é ainda mais importante que empresas de tecnologia como o Google protejam os usuários. Nos últimos anos, nos dedicamos muito a isso.
No que você tem trabalhado?
Investimos muito tempo e dinheiro em conhecer melhor nossos usuários. Descobrimos, por exemplo, que mostrávamos avisos de segurança demais, e isso fazia com que as pessoas não levassem a sério. A pergunta é: qual a quantidade certa de avisos? Não é fácil encontrar esse equilíbrio. Muitas vezes, nós subestimamos o fator humano.
Como assim?
Se o usuário decide deliberadamente clicar no link de um e-mail ou compartilhar dados sem pensar, não há muito que possamos fazer. A maior parte dos ataques se aproveita da confiança humana.
"Temos uma tendência natural a confiar nas outras pessoas. Os criminosos sabem disso."
Stephan Somogyi
Qual o resultado?
Temos uma tendência natural a confiar nas outras pessoas. Os criminosos sabem disso. É por isso que às vezes conseguem nos enganar e nos fazer acreditar em um e-mail mesmo que venha de um endereço desconhecido. Ou eles simplesmente tentam nos assustar. A consequência é a mesma nos dois casos: tomamos decisões ruins.
Pode nos dar um exemplo?
Imagine receber uma mensagem na caixa de entrada dizendo que o serviço de streaming de vídeo em que você pretendia assistir aos novos episódios da sua série de TV preferida será bloqueado. Para evitar que isso aconteça, você precisará clicar no link a seguir e confirmar seus dados bancários. Em momentos como esses, muitas pessoas tomam a decisão errada e seguem as instruções. Então, um criminoso tem acesso à conta bancária delas.
Os invasores sempre tentam fazer os usuários reagirem sem pensar?
Sim. Porém, também há vários casos em que as pessoas não prestam atenção nos alertas de segurança por ignorância ou complacência. É por isso que procuramos deixar as orientações exibidas nos alertas de segurança mais simples e diretas. Não queremos ditar o que os usuários podem ou não fazer, mas precisamos que saibam os perigos envolvidos. Queremos mostrar tudo que as pessoas precisam saber para tomar uma decisão embasada, nada mais, nada menos.
Os computadores desktop não são mais o único ponto de acesso dos usuários. As exigências de segurança são as mesmas para outros dispositivos?
Esse é um grande desafio para nós. A segurança on-line sempre exige uma troca adicional de dados, como a criptografia, por exemplo. Em um computador desktop, isso não importa, mas em um smartphone, pode fazer diferença, devido a questões de volume de dados. Isso significa que precisamos criar medidas de segurança que não usem dados além do absolutamente necessário. Fizemos um esforço enorme para reduzir a quantidade de dados transferidos em dispositivos móveis. Agora é um quarto do volume de antes. Afinal, não queremos que os clientes desativem as configurações de segurança para não esgotar o pacote de dados. É aí que o fator humano influencia novamente.
Vamos imaginar que eu siga todas as orientações de segurança e tenha cuidado com meus dados pessoais. Isso significa que não preciso usar um programa antivírus externo?
Veja, atualmente, se você mantiver seu sistema atualizado, terá uma boa proteção. Mas nem sempre foi assim. No passado, muitas empresas não adotavam todas as medidas necessárias nessa área. A situação melhorou bastante nos últimos anos, e o risco diminuiu significativamente.
Vamos pensar um pouco no futuro. Qual é seu próximo objetivo?
Queremos tornar o HTTPS o protocolo padrão em toda a Web, para que as conexões sejam sempre criptografadas. Já usamos criptografia HTTPS segura para transferir dados em muitos dos nossos serviços, como a Pesquisa Google e o Gmail, por exemplo.
Então, seu objetivo é que todos os dados on-line sejam transmitidos de forma segura?
Sim. Até agora, as conexões seguras eram indicadas na barra de endereço. Queremos inverter essa lógica para que no futuro, as conexões não seguras é que sejam sinalizadas.
Fotografias: Felix Brüggemann
Inovações em segurança cibernética
Nós protegemos mais pessoas on-line no mundo como ninguém.
Saiba mais