Ao contrário do que se pode pensar, o termo Fake News não é mero sinônimo de “mentira”. O conceito surgiu recentemente, nos EUA, para designar o uso de notícias falsas como estratégia política e manipulação da opinião pública, tendo como um de seus objetivos principais a legitimação ou fortalecimento de um ponto de vista ideológico, através do apelo emocional e moral dos indivíduos. Por isso, hoje, vamos entender a relação entre Fake News e Engenharia Social.
O perigo das notícias falsas, no entanto, está além do conhecimento sobre o conceito. Pesquisas apontam que, mesmo sabendo do que se tratam as Fake News, a maioria das pessoas acabam sendo vítimas dessa tática maliciosa. Observa-se, também, que, ainda que a maioria das pessoas não compartilhe informações, aqueles que as compartilham o fazem com o objetivo de informar sua rede de contatos, gerando um efeito em cadeia.
Nesse artigo, veremos como as notícias falsas podem impactar na Segurança da Informação e traçaremos paralelos com ataques ligados à Engenharia Social, no âmbito da Segurança Cibernética.
O Impacto das Notícias Falsas na Segurança da Informação
Toda e qualquer organização que deseja proteger seus sistemas e informações deve se atentar para os riscos e vulnerabilidades de segurança da informação.
A atenção a esses elementos é de suma importância, na medida que, quando um atacante encontra uma brecha, acessando, roubando ou destruindo dados sensíveis, compromete-se a informação, gerando potenciais prejuízos financeiros e jurídicos para a organização.
Além disso, a proteção da informação está diretamente relacionada às entidades regulatórias e legislações, como a Lei Geral de Proteção de Dados (LGPD), tornando a garantia da integridade, confidencialidade e disponibilidade dos dados uma questão crítica para qualquer empresa.
Nesse contexto, a propagação das notícias falsas pode significar um grande risco, pois a forte mobilização afetiva possibilitada pelas informações expostas aumenta a chance de que indivíduos acessem links maliciosos ou introduzam credenciais sigilosas em sites falsos.
É importante frisar que os colaboradores e os computadores de uma empresa também estão suscetíveis a esses ataques.
As Notícias Falsas e a Engenharia Social
Além dos objetivos políticos e ideológicos expostos, as notícias falsas e a tática das Fake News também estão diretamente relacionadas a crimes cibernéticos, principalmente no campo da Engenharia Social.
A Engenharia Social é a técnica de usar seres humanos como parte de um ataque cibernético. Normalmente, é um ponto de partida para ataques contra os componentes do computador ou sistema, e tem como sua principal ferramenta o uso da psicologia humana.
Nesse sentido, a mobilização de afetos como o medo ou a indignação, característica das Fake News, é também um elemento muito atraente para os engenheiros sociais.
Assim, veremos exemplos de como a Engenharia Social pode estar associada à propagação de notícias falsas a seguir:
Hoax
O Hoax, por si só, se assemelha muito ao conceito de notícias falsas, pois tem como objetivo a propagação de narrativas mentirosas em um nicho específico para alterar o comportamento dos indivíduos de alguma forma específica.
Os Hoax espalhados entre um setor de uma grande organização poderia, por exemplo, levar colaboradores a tomarem atitudes que beneficiam atacantes ou enfraquecem a segurança da empresa.
Spam
O Spam trata-se de e-mails não solicitados, geralmente enviados em massa. Quando aliados às notícias falsas, têm o potencial de levar os indivíduos, sob influências psicológicas, a clicarem em links maliciosos ou propagá-los.
Pharming
O Pharming consiste em direcionar os usuários para sites falsos, que foram feitos para parecerem oficiais.
Além de viabilizar a infecção dos aparelhos da vítima, o Pharming também pode levar o indivíduo a inserir credenciais, como senhas e cartões de crédito.
Pretexting
Nesse tipo de ataque, o engenheiro social utiliza uma narrativa (o pretexto) para influenciar a vítima a fornecer alguma informação.
O pretexto não precisa ser verdadeiro, mas apenas crível. Nesse sentido, notícias falsas que apelam para os medos e tendências ideológicas das vítimas podem ser um prato cheio. Através delas, o atacante tem a oportunidade de ganhar a confiança das vítimas e explorá-las de diversas formas.
Malware
Por fim, a disseminação de notícias falsas através dos indivíduos que as compartilham para suas redes de contatos também pode viabilizar a propagação de Malware.
Para tanto, basta que uma notícia falsa, com forte apelo emocional, carregue um link clicável capaz de carregar códigos maliciosos que infectam os aparelhos daqueles que o acessam, servindo a propósitos meramente destrutivos ou até mesmo a fraudes, roubos de senha e acesso a informação confidencial armazenada nos aparelhos.
Conclusão
É importante notar que, a todo momento, novas táticas e ataques de Engenharia Social estão surgindo, de forma que as técnicas expostas aqui são apenas exemplos de como as notícias falsas podem ser usadas para fins maliciosos e crimes cibernéticos.
Além disso, muitas dessas táticas são usadas em conjunto, tornando os ataques ainda mais rebuscados e complexos.
Dessa forma, é importante o conhecimento e a atenção constante às diversas formas que a segurança da informação e a cibersegurança, principalmente para as empresas, podem ser violadas por atacantes.