História da segurança virtual: a origem da cibersegurança
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Quem está ligado no mundo digital sabe da importância da cibersegurança no funcionamento de boa parte dos sistemas fundamentais para o dia a dia da sociedade moderna. Com um ataque de sequestro virtual (ransomware), serviços essenciais de infraestrutura podem ficar indisponíveis, e afetar a vida de todo um país.
- História da segurança virtual: a origem do vírus de computador
- História da segurança virtual: a origem do antivírus de computador
Porém, qual foi o processo para a cibersegurança ter a importância que ela tem hoje? De onde ela surgiu e como ela virou algo fundamental para a vida moderna? É isso que detalhamos nessa matéria especial, que também conta com uma rápida entrevista com Christopher Budd, Gerente Global Sênior de Comunicações de Ameaças da Avast, sobre o presente e futuro da proteção virtual.
Começo
O começo da cibersegurança pode ser definido junto das primeiras teorias de programas de computador que se auto replicam. Conforme detalhado na história do malware, o primeiro estudo deste tópico foi publicado em 1949, por John von Neumann. Embora sendo puramente teórica, a pesquisa levantou a possibilidade de segurança nos computadores, embora ainda faltasse um bom tempo para chegar no ponto onde estamos hoje.
Foi em meados dos anos 1960, porém, que o cenário realmente começou a ser percebido como algo importante. Em 1967, ao chamar estudantes para testarem seu novo computador, a IBM se deparou com garotos que estavam cada vez se aprofundando mais nas máquinas, e tendo acesso a locais do sistema que deveriam ser restritos, na busca de melhorar o funcionamento dos dispositivos. Hoje em dia esse ato é conhecido como hacking ético, onde os “invasores” aplicam melhorias em sistemas que eles não têm autorização para mexer, mas anos antes serviu como um aviso sobre a segurança das máquinas.
Poucos anos depois do episódio na IBM, empresas começaram a adotar mais o uso de computadores, e com isso mais pessoas podiam acessar as máquinas. Se antes deixar os dispositivos em galpões trancados era uma medida efetiva de segurança, a transformação digital da época tornou real a necessidade de aplicações mais efetivas.
O verdadeiro nascimento
A segurança digital começou a ficar mais parecida com a que conhecemos atualmente durante a década de 1970, com os primeiros exemplos de proteção digital sendo desenvolvidos pela ARPA em conjunto com a Força Aérea dos EUA, na forma de protocolos de segurança para o sistema operacional Honeywell Multics.
A progressão da Guerra Fria e das tensões entre os EUA e União Soviética também intensificaram as preocupações com espionagem digital. Em 1987, o Departamento de Defesa dos EUA publicou o Livro Laranja, documento que apresentava guias de como descobrir as possíveis ameaças que sistemas estavam sujeitos e quais medidas de seguranças os fabricantes e desenvolvedores deveriam tomar para melhor proteção.
Em 1987, os primeiros antivírus começaram a ser disponibilizados, com foco especial na IBM, que, após ser vítima do vírus Cascade, disponibilizou sua solução de segurança anti-malware, antes de uso interno, para o público. Um ano depois, empresas como Avast, McAfee e outras já haviam sido fundadas, e começaram a criar suas próprias soluções.
Com a popularização dos antivírus, criminosos digitais começaram a procurar outras formas de distribuir as ameaças, sendo o e-mail, no meio dos anos 90, considerado o vetor ideal. A partir de ameaças enviadas anexadas em mensagens, as primeiras grandes epidemias digitais ocorreram. Embora, hoje, infecção por e-mail pareça uma bobagem, na época a situação teve um impacto enorme, com melhorias nos antivírus para que seus scanners pudessem identificar agentes maliciosos nas mensagens eletrônicas.
Presente e futuro
No começo dos anos 2000, o cenário das ameaças virtuais sofreu grandes mudanças. Malware, agora, podiam infectar computadores só dos usuários acessarem páginas maliciosas, e o uso de vulnerabilidades de dia-zero começou a se intensificar, fazendo com que desenvolvedores começassem a sempre estar melhorando seus softwares, a partir de atualizações. Além disso, ameaças como ransomware, phishing e pharming foram se popularizando mais entre os criminosos, chegando ao ponto que em 2021 representarem os principais riscos de segurança virtual.
Para ter uma imagem mais geral do presente cenário de cibersegurança, o Canaltech falou com Christopher Budd, Gerente Global Sênior de Comunicações de Ameaças da Avast. Para o executivo, o status atual da segurança virtual no Brasil e no mundo é que os invasores, atualmente, contam com muitas vantagens e seus ataques estão afetando a vida digital e real com bastante intensidade.
Budd cita o Relatório de Cidadania Digital da Avast, pesquisa que mostrou que seis em cada dez pessoas, em 2020, reconheciam a importância da internet durante a pandemia. No Brasil, 43% das pessoas, no estudo, relataram que a internet tornou a pandemia mais suportável, permitindo o contato social, novas experiências e acesso a serviços importantes.
Porém, a mesma pesquisa indica que no Brasil, as preocupações com segurança e privacidade impediram 78% das pessoas no Brasil de fazer algo online; Por exemplo, 29% dos brasileiros optaram por não se cadastrar para certas contas online que exigem dados pessoais, 29% dos entrevistados no país disseram não usar banco online e 31% se abstiveram de usar Wi-Fi público.
Por conta destes dados, Budd afirma que é fundamental pessoas e empresas adotarem medidas de segurança, e que os usuários se mantenham sempre instruídos sobre os riscos reais que enfrentam no mundo digital. O executivo afirma que a movimentação de governos como os dos EUA no combate contra ameaças virtuais é um passo importante nessa direção.
Por fim, quando questionado sobre o futuro da cibersegurança, Budd afirma que o cenário, no curto prazo, continuará sendo desafiador. O executivo afirma que o cibercrime é um negócio muito lucrativo para os criminosos e é improvável que ele simplesmente desapareça. Para Gerente Global Sênior de Comunicações de Ameaças da Avast, a melhor forma de combater esses problemas e impedir um futuro potencialmente caótico em termos de segurança é, desde já, educar a população sobre a proteção da privacidade e liberdade digital.
Usar ferramentas de segurança e privacidade, como um antivírus, estar ciente dos golpes mais recentes e sempre ter cautela com quais sites estão sendo acessados são passos que diminuem os riscos. Budd finaliza a conversa com o Canaltech afirmando que, atualmente, o mundo está passando por uma fase de maior conscientização e mais ação contra essas ameaças. Para o executivo, se essa tendência continuar, é possível que a longo prazo, as coisas melhorem.
Fonte: Cyber Security, Avast, FutureofTech