Filme 'Oito Mulheres e um Segredo' serve de alerta à cibersegurança das empresas

Por Tatiana Olaya
10/07/2018 - 18h16
Hacker interpretada por Rihanna demonstra como o elo mais frágil da cibersegurança nas corporações sempre é o humano

Foto: Reprodução/Warner Bros. Entertainment Inc

(Alerta: o texto a seguir contém spoilers)

"Oito mulheres e um segredo" foi um dos filmes mais esperados do ano, reunindo estrelas como Sandra Bullock, Cate Blanchett, Rihanna, Anne Hathaway, Helena Bonham Carter, Sarah Paulson e outras figuras que fazem do filme uma peça que mistura suspense, inteligência, empoderamento feminino e certamente glamour em um só espaço. 

A história começa quando Debbie Ocean (Sandra Bullock) sai da cadeia após cinco anos e começa a recrutar suas cúmplices para um dos maiores roubos da história do evento Met Gala: o roubo do colar Toussaint da marca de joias Cartier, avaliado pela modesta cifra de 150 milhões de dólares. 

A estratégia para roubar o colar inclui muitos elementos tecnológicos como o uso de óculos que digitalizam imagens para imprimi-las em formato 3D e aparelhos para estudar a estrutura do museu. No primeiro momento, elas percebem que é necessária uma hacker na equipe, dado que tanto o sistema de segurança do museu como da loja Cartier estão sustentados por uma série de softwares aos quais precisam acessar. 

Para isso, contratam Nine Ball, interpretada pela Rihanna. O primeiro trabalho dela é apagar o rastro de Debbie, para que o telefone não possa se tornar uma ferramenta de espionagem que facilite o trabalho da polícia. Mas essa não é a cena que mais chamou a minha atenção. Há uma cena em particular que, infelizmente, é um dos maiores problemas para as empresas quando se fala de segurança virtual, a falta de conscientização dos funcionários. 

Nineball precisa acessar ao sistema de posicionamento das câmeras do museu que é modificado após a troca de um pintura por outra mais recente, sem os seguranças perceberem. Para atingir esse objetivo, ela analisa o Facebook do funcionário que cuida do plano e descobre que ele gosta de cachorros de uma raça especifica. Não é segredo para ninguém que essa rede social revela muitas mais informações sobre uma pessoa. 

Após a pesquisa, ela cria um site sobre cachorros como gancho, o site é suficientemente atraente para chamar a atenção do funcionário, e manda para ele uma newsletter convidando-o a visitá-lo com só com um clique. Ele cai na armadilha e ela consegue invadir o sistema, descobrindo o novo plano de posicionamento das câmeras e voilá! O resto da história, você assiste no cinema. 

Trata-se de só um filme, mas ele não fica tão distante da realidade. Atualmente, o phishing é a modalidade de ataque mais usada pelos cibercriminosos, isto deixa claro que os colaboradores não estão cientes de como seu comportamento virtual pode impactar na segurança das informações,  o que os coloca em uma posição mais vulnerável e acabam caindo facilmente em anúncios enganosos ou mensagens de e-mail que prometem o céu e a terra só com um clique. 

Lembre-se de que funcionários bem educados em segurança virtual tornam-se protetores dos dados, reduzem dispensas financeiras, facilitam sua vida e sem dúvida garantem a segurança do seu negócio. Sempre será melhor prevenir do que lamentar.