Encontrar o equilíbrio certo
Stephan Somogyi trabalha em gestão de produtos de segurança e privacidade na Google. Acredita que precisamos de começar a pensar de forma mais crítica sobre o nosso comportamento online
Sr. Somogyi, na Alemanha, apertamos sempre o cinto de segurança no carro, temos todo o tipo de planos de seguro e escondemos o teclado do PIN no multibanco. Então, por que motivo somos tão descuidados no que diz respeito à Internet?
Este fenómeno não é exclusivamente alemão, é global. O motivo subjacente é a psique humana, que está mais bem condicionada para lidar com perigos concretos e visíveis. E isso não se aplica aos riscos na Internet. É por isso que é particularmente importante que as empresas tecnológicas como a Google se certifiquem de que os utilizadores estão protegidos. Nos últimos anos, temos trabalhado intensamente nesse sentido.
Em que têm estado a trabalhar?
Investimos bastante tempo e dinheiro para conhecer melhor os nossos utilizadores. Por exemplo, descobrimos que estávamos a mostrar demasiados avisos de segurança, o que fazia com que as pessoas não os levassem demasiado a sério. A questão é: qual é o número correto de avisos? Não é fácil encontrar o equilíbrio certo. Muitas vezes, subestimamos o fator humano.
O que é que isso significa?
Se um utilizador tomar a decisão ativa de clicar num link num email ou partilhar os respetivos dados irrefletidamente, não há muito que se possa fazer. A maioria dos ataques depende da ingenuidade humana.
"Temos uma tendência natural para confiar nas outras pessoas. Os criminosos sabem disso."
Stephan Somogyi
Qual é o resultado?
Temos uma tendência natural para confiar nas outras pessoas. Os criminosos sabem disso. É por isso que, por vezes, conseguem induzir-nos a confiar num email, embora este tenha origem num endereço de email desconhecido. Ou podem simplesmente tentar assustar-nos. Em ambos os casos, as consequências são as mesmas, isto é, tomamos más decisões.
Pode dar-nos um exemplo?
Imagine que recebe uma mensagem na caixa de entrada a indicar que o serviço de streaming de vídeo que planeava usar para ver novos episódios da sua série de TV favorita vai ser bloqueado. Para evitar que isso aconteça, tem de clicar no link seguinte e confirmar os seus detalhes bancários. Num momento como este, muitas pessoas tomam a decisão errada e seguem essas instruções. E, de seguida, um criminoso tem acesso às respetivas contas bancárias.
Então, os atacantes tentam sempre fazer com que os utilizadores reajam de forma irrefletida?
Sim. Mas também existem muitos casos em que as pessoas ignoram avisos de segurança por ignorância ou complacência. É por isso que estamos a trabalhar no sentido de simplificar a nossa orientação no que diz respeito aos avisos de segurança. Não queremos impor aquilo que os utilizadores devem ou não fazer, mas precisamos que saibam que podem deparar-se com perigos. Queremos dar-lhes todos os factos de que precisam para tomar uma decisão acertada, nem mais nem menos.
Os computadores de mesa já não são o único ponto de acesso das pessoas. Os requisitos de segurança são os mesmos para outros dispositivos?
Isso representa um grande desafio para nós. A segurança online exige sempre uma troca adicional de dados, por exemplo, no que diz respeito à encriptação. Num computador de mesa, isso não é importante, mas pode sê-lo num smartphone, devido a considerações de volume de dados. Isso significa que temos de criar medidas de segurança que não usem mais dados do que o absolutamente necessário. Desenvolvemos um esforço enorme para reduzir a quantidade de dados transferidos em dispositivos móveis e, hoje em dia, isso corresponde a um quarto do que era anteriormente. No fim de contas, não queremos que os clientes desativem as definições de segurança para evitarem esgotar o volume de dados. É aqui que o fator humano entra novamente em jogo.
Suponhamos que sigo todos os conselhos sobre segurança e tenho cuidado com os meus dados pessoais. Isso significa que não preciso de usar um programa antivírus externo?
Digamos desta forma: se atualizar constantemente o sistema, está bastante bem protegido. Mas nem sempre foi assim. No passado, muitas empresas não eram suficientemente rigorosas quanto a esta questão. Essa situação melhorou imenso nos últimos anos e o risco reduziu drasticamente.
Olhemos de forma breve para o futuro. Qual é o próximo objetivo?
Queremos tornar o HTTPS o protocolo padrão em toda a Web para que as ligações sejam sempre encriptadas. Já usa a encriptação HTTPS segura para transferir dados em muitos dos nossos serviços, por exemplo, na Pesquisa Google e Gmail.
Isso significa que querem que todos os dados online sejam transferidos de forma segura?
Sim. Até agora, as ligações seguras eram assinaladas na barra de endereço. Queremos inverter este aspeto para que, no futuro, sejam sinalizadas as ligações inseguras.
Fotografias: Felix Brüggemann
Avanços na cibersegurança
Saiba como mantemos mais pessoas seguras online em todo o mundo do que qualquer outra empresa.
Saiba mais