O episódio da FTX relembrou aos investidores do mercado cripto o risco que pontos centralizados de falha representam. O CEO da exchange, Sam Bankman-Fried, destinou fundos de usuários para outras frentes, e o resultado foi um prejuízo significativo para os investidores.
Esses riscos, porém, não se limitam apenas aos executivos. O roubo de US$ 624 milhões da rede Ronin, o maior do mercado cripto, ocorreu após um funcionário da equipe clicar em um anúncio de emprego falso. Nesse contexto, especialistas conversam com o Cointelegraph Brasil para falar sobre as vulnerabilidades que o ‘risco humano’ representa às plataformas centralizadas.
Engenharia social em alta
Adonias Filho, Diretor de Vendas da empresa de inteligência cibernética Oplium, diz que os ataques focados em explorar o ‘risco humano’ são os que mais ocorrem. Ainda que as empresas utilizem diferentes tecnologias para se proteger, a existência de pessoas interagindo com processos eletrônicos sempre existe.
“Afinal de contas, as empresas ainda dependem muito de ações humanas, em parte ou na integralidade das operações. Ao focar no risco humano, o atacante pode ignorar demais fatores e simplesmente focar unicamente neste”, avalia Adonias.
Desta forma, um CEO displicente é apenas um dos riscos aos quais os investidores de plataformas centralizadas e custodiais estão expostos. Há, inclusive, uma categoria complexa de ataques que buscam vulnerabilidades causadas pelo fator humano, afirma Anderson Tamborim, cofundador e Head de Ciências Comportamentais da CYCLOPS.
Esses ataques, destaca Tamborim, vão desde ligações telefônicas, o chamado Vishing (Voice Phishing), até mensagens em redes sociais e aplicativos de mensagem como WhatsApp e Telegram. “Ataques de Engenharia Social utilizam como principal elemento de sucesso as táticas de persuasão, influência e manipulação”, acrescenta.
Isso é possível, na avaliação do cofundador da CYCLOPS, devido ao processo evolutivo do ser humano, que envolve o aprendizado em colaboração e auxílio à comunidade. “Isso ‘instalou’ em nosso cérebro gatilhos mentais que podem ser utilizados maliciosamente. Alguns exemplos são a reciprocidade e os vieses cognitivos relacionados à crença na idoneidade das pessoas em geral.”
Utilizando análise comportamental
Uma das formas de mitigar os riscos de erro humano é implementar mecanismos de análise comportamental, avalia Anderson Tamborim, da CYCLOPS. Ele destaca que todos os seres humanos são “riscos em potencial” à segurança de uma empresa. Por isso, a realização de análise comportamental, com o emprego de parâmetros científicos, pode ser efetiva.
“Será possível entender, de fato, onde estão os principais colaboradores que, dadas diversas variáveis comportamentais, possuem uma maior predisposição a se engajarem em atividades de maior risco, menor cautela, ou inclusive tendências a comportamentos ilícitos”, diz Tamborim.
O cofundador da CYCLOPS salienta, no entanto, que esses processos não são usados para definir contratações ou demissões. A aplicação de análise comportamental ocorre somente para conhecer os riscos e endereçar medidas de mitigação apropriadas sem causar prejuízos para os colaboradores ou para a organização.
Adonias e Anderson participarão do evento “Analisando o comportamento humano para mitigação de riscos cibernéticos”, organizado pelas empresas IBM e Oplium, e que ocorrerá na quinta-feira (8). A participação é gratuita, e basta acessar o link do evento.
Leia mais: