Tecnologia

15 de fevereiro de 2019 17:08

Diretora de segurança da Visa diz que hackers estão mais treinados e organizados

Vice-presidente de combate de fraudes da operadora de cartões de crédito, Penny Lane mostrou como sua equipe está ajudando a combater esses criminosos

↑ Penny Lane, diretora de segurança para fraudes em pagamentos da Visa, após palestra na Campus Party 2019 (Foto: Fábio Tito / G1)

Grupos de hackers especializados em roubos e ataques financeiros estão cada vez mais treinados, habilidosos e organizados. É o que afirmou Penny Lane, vice-presidente de disrupção de fraudes da Visa, em palestra durante a Campus Party, na quinta-feira (14) em São Paulo.

Na apresentação, intitulada “Hackers não usam moletom”, ela mostrou um panorama de como estão dispostos os grupos que realizam ataques a redes financeiras em níveis globais e lembrou que hoje esses grupos são organizados, não apenas jovens com um computador em um porão.

Com carreira construída no Departamento de Defesa e na Agência Nacional de Segurança (NSA), Lane, que é matemática de formação, se especializou em criptografia e segurança. Depois de 15 anos no setor público, ela foi para a iniciativa privada. Na Visa, ajudou a criar os primeiros times de hacking ético da empresa e uma equipe de ataques internos, que testa vulnerabilidades no sistema de segurança.

Hoje, ela dirige um time que traça a origem, os métodos e as habilidades de grupos criminosos que atuam em grandes golpes internacionais. “Hackers são grupos organizados, preparados e treinados. Nós tentamos atrasar a operação deles e forçá-los a cometer erros”, disse Lane.

De acordo com ela, esses grupos podem ser divididos em três categorias: grupos organizados e especializados, hackativistas (que têm motivações políticas ou religiosas, por exemplo) e até Estados Nacionais. “Temos fontes, monitoramos os diversos cantos da web e padrões nos ataques, mas a especialização desses grupos eleva o nível de ameaça com que estamos lidando”, disse ela em entrevista ao G1.

A equipe de Lane entra em contato com autoridades e governos para avisar sobre ameaças que conseguiram detectar. O que nem sempre é tão simples, porque os ataques são coordenados a fim de evitar alarme nos sistemas de segurança.

O time também pratica o que ela chamou de disrupção legal. “O objetivo desses grupos é fazer ataques com o melhor custo benefício, então eles acabam usando os mesmos servidores em diferentes ataques. Nós conseguimos entrar em contato com esses servidores e avisar do mal uso da ferramenta e atrasar a atuação dos criminosos”, explicou.

Como exemplo, a executiva apresentou o caso do Roubo do Banco de Bangladesh, em que hackers tentaram roubar quase U$ 1 bilhão de um pequeno banco do país asiático em 2016. Arquitetado perfeitamente em termos de horário e invasão, o plano só deu errado por conta de um erro de digitação dos ladrões, que ainda conseguiram sair impunes com US$ 63 milhões.

Perguntada sobre a moralidade de roubar bancos, Lane rebateu: “Pode parecer uma atitude como de um Robin Hood, mas os custos no final das contas são repassados para as pessoas pelos bancos e pelos governos”, disse.

Os dados na proteção do usuário

Assim como outras indústrias, a Visa tem trabalhado cada vez mais com inteligência artificial e “machine learning” para lidar com grandes quantidades de dados.

Mas se grandes empresas de tecnologia utilizam dados para segmentar audiência e vender conteúdo, a Visa, como operadora de cartões, consegue usá-los para proteger em um momento de compra.

“Quando você compra algo conseguimos cruzar mais de 100 informações como geolocalização, autenticação e perceber se aquela transação está fora dos padrões”, afirmou Penny Lane ao G1, que reiterou que tudo isso acontece quase instantaneamente e de forma anônima, respeitando leis de dados como a Lei Geral de Proteção de Dados, que passa a valer no próximo ano no Brasil.

Fonte: G1 / Foto: Thiago Lavado

Comentários

MAIS NO TH