Peão Envenenado: uma metáfora de cibersegurança
Em um jogo de xadrez, uma das principais estratégias para combater o adversário é prever seus movimentos e intenções. No nosso cotidiano digital, conhecer os métodos e objetivos dos cibercriminosos também é uma das melhores maneiras de identificar e evitar armadilhas.
O xadrez e a tecnologia têm várias características em comum, como a complexidade e a racionalidade por trás dos caminhos possíveis para vencer o jogo ou criar um sistema. Por isso mesmo, é comum encontrar profissionais de TI que joguem ou admirem o xadrez, assim como enxadristas que se interessam pelo mundo da tecnologia.
A equipe da Perallis conhece bem essa relação e percebeu no xadrez mais uma oportunidade de popularizar os conceitos de cibersegurança — e o Peão Envenenado se mostrou uma ótima jogada para a metáfora inicial dessa parceria.
O peão envenenado é um tipo de jogada em que o enxadrista, utilizando as peças brancas, entrega seu peão para o adversário, esperando que, ao capturar a peça, o oponente fique exposto a um ataque mais sério. O Gambito da Rainha (cujo nome correto é, na verdade, Gambito da Dama) é um tipo de peão envenenado.
Mas o que a cibersegurança tem a ver com isso? Bom, muita coisa! Como explica o Mestre de Xadrez, Rafael Leitão:
“A profilaxia é o conceito mais importante no xadrez. É a ação de você tentar entender o que o seu adversário está pensando. A partir do momento em que você sabe o que seu adversário está pensando, ele não consegue mais te surpreender. Então, você tem que se acostumar a fazer isso, no xadrez, na cibersegurança, na sua vida: se colocar no lugar do seu interlocutor e tentar entender o que ele está querendo. Na cibersegurança, você é capaz de entender, por exemplo, se alguma informação que você está dando é perigosa ou se é simplesmente necessária.”
Seguindo esse raciocínio, podemos dizer que, no xadrez, apenas um jogador bem preparado e atento consegue identificar a armadilha e agir com segurança. E essa metáfora se aplica perfeitamente em nossas vidas, especialmente na parte dela que passamos online.
A cibersegurança é mais sobre pessoas do que sobre códigos
Uma pesquisa recente demonstrou que cerca de 98% dos ataques cibernéticos dependem da engenharia social. Isso significa que, para funcionarem, precisam da ação de um ser humano, precisam que alguém dê o clique final e caia na armadilha. E sabe qual é o primeiro passo para se defender? Se informar!
Um jogador de xadrez não pode evitar peões envenenados se não souber como identificá-los. Da mesma forma, nós, usuários digitais, não poderemos escapar das armadilhas se não soubermos que elas existem, como funcionam e como identificá-las. No xadrez, a disputa não é entre as peças, mas entre as pessoas que as controlam. No mundo digital, os cibercriminosos mais experientes não estão simplesmente manipulando códigos, mas manipulando as pessoas que têm acesso a eles.
Como Rafael Leitão bem explicou, o processo de entender e prever as ações do enxadrista oponente se chama profilaxia. No mundo digital, podemos chamar essa prevenção de cultura de cibersegurança. A dica básica para se proteger tanto no jogo quanto na vida é: se parece bom demais para ser verdade, desconfie.
Aplicando a profilaxia na cibersegurança
Para criar armadilhas, os criminosos costumam apelar para coisas que mexem com nossa cabeça, como o senso de urgência, o de oportunidade e o de perigo. Por isso, quando receber e-mails ou mensagens com essas características, as dicas são:
-
Releia o conteúdo com atenção. Procure por inconsistências e até erros gramaticais;
-
Confira o remetente. Lembre-se, empresas possuem e-mails personalizados. A Amazon, por exemplo, nunca utilizaria um endereço de e-mail como “amazon@gmail.com”, mas sim algo como “contato@amazon.com”;
-
Pesquise no Google pelo endereço de e-mail do remetente ou até por parte do conteúdo recebido. Se for um golpe, é comum encontrar pessoas ou notícias falando sobre ele.
Quando pensamos na cibersegurança de empresas, que é ainda mais complexa do que no caso de indivíduos, encontramos mais uma relação com o universo do xadrez:
No jogo, uma estratégia errada ou o descuido nas jogadas podem levar a uma situação irreversível, à derrota. O mesmo pode acontecer com a cibersegurança. É praticamente impossível reverter todos os prejuízos causados por ataques bem-sucedidos, porque:
-
Dados uma vez vazados nunca mais são considerados secretos;
-
É ainda mais difícil encontrar e punir cibercriminosos;
-
E a má publicidade criada em torno da empresa atingida já foi feita.
Todos esses pontos mostram como, tanto no xadrez quanto na segurança de dados, o melhor caminho é a prevenção e o conhecimento.
Se você tem uma empresa, busque educar seus profissionais sobre o funcionamento dos cibercrimes e criar uma cultura de cibersegurança que perpasse toda a equipe. Você pode saber mais sobre como fazer isso no site da Hacker Rangers, que ensina cibersegurança através de uma plataforma gamificada que estimula o engajamento.
E se você se interessa por xadrez e pela relação do jogo com a tecnologia, acompanhe as redes sociais da Hacker Rangers! Tem sempre conteúdos novos e interessantes sendo publicados por lá.
Produção: Equipe de Conteúdo Perallis Security