Meeting planners não levam segurança de dados a sério, afirmam especialistas

Quando a empresa de proteção de crédito Equifax foi hackeada, há dois meses, os dados pessoais de 143 milhões de pessoas foram comprometidos e isso serviu como um ‘despertador’ para muitas outras corporações, que passaram a ficar mais atentas à segurança de seus dados.

Mas quando se trata da indústria de conferências e reuniões, muitos planejadores ainda não entenderam a mensagem, de acordo com especialistas em segurança cibernética. "O setor de reuniões não está levando isso a sério", ressaltou o CEO da Disruptive Solutions (fornecedora de soluções de segurança cibernética para o setor de reuniões e eventos), Sean Donahoo.

"Eu acompanho todo o planejamento que ocorre nos eventos. Tudo costuma estar perfeitamente planejado, com exceção de alguma parte, e talvez essa seja justamente a parte mais importante", afirma Donahoo.

Ele acrescenta que os hackers podem estar procurando dados para usar e vender ou fazendo testes. Mas a coisa pode ser mais séria do que se pensa: um recente relatório divulgado pelo Ponemon Institute e pela IBM revelou que o custo total médio de uma violação de dados é de US$ 3,6 milhões e há 26,2% de chance de ela ser recorrente após dois anos.

Considerando que muitas empresas grandes já foram atingidas de alguma forma com um ataque dentro de sua rede, é lógico supor que a ameaça se estenda para um ambiente menos seguro, como uma reunião ou uma conferência.

Não há dados concretos sobre a violação de dados em reuniões e eventos, porque os planejadores e os gerentes do local estão hesitantes em discutir esse assunto publicamente, mas isso não significa que violações não aconteçam. Na verdade, pode levar meses ou mesmo anos para uma organização descobrir que foi pirateada.

"Eu costumo receber uma chamada de um planejador de reuniões depois de um mês ou mais tempo que o evento foi violado, e é a partir daí que surgem enormes responsabilidades", conta o CEO do Grupo Sileo, John Sileo, que conduz treinamentos de segurança cibernética para organizações, incluindo o Departamento de Defesa dos Estados Unidos.

MAS O QUE OS HACKERS ESTÃO PROCURANDO?
Os planejadores e gestores de eventos precisam começar a conversar mais sobre segurança cibernética, já que existem inúmeros motivos para invadir uma reunião, desde o roubo de identidades e dados de cartão de crédito até a espionagem corporativa.

Outros pontos de atenção são o local da reunião, que pode ser um alvo fácil devido à baixa segurança de redes físicas e digitais, e o orador, que também pode ser considerado um alvo visado por hackers.

"Há oradores que carregam consigo uma mensagem que as pessoas querem suprimir, como no caso de antigos funcionários públicos e generais militares, por exemplo. Ainda mais se eles fizeram, em tempos passados, algo que acabou chateando alguém", explica Donahoo.

A maneira mais fácil de obter dados é através do wi-fi, seja ao piratear o sistema ou simplesmente ao configurar um ponto de acesso com o mesmo nome do local do evento. Ao procurarem o wi-fi local, as pessoas veem o nome e acreditam que estão conectadas no local certo. Mas mesmo o wi-fi oficial não é seguro, de acordo com os especialistas.

“O fato de os hotéis considerarem suas redes de wi-fi seguras é uma grande piada, já que o grande perigo está no fato deles não terem noção da probabilidade dessas redes serem invadidas”, salienta o presidente da Meeting U, empresa especializada no treinamento tecnológico e planejamento de reuniões, James Spellos.

Como solução (ou prevenção), ele recomenda uma abordagem multifacetada para a segurança. “Primeiro, os planejadores e seus funcionários precisam ter um bom software antivírus instalado em todos os dispositivos e ativá-lo. O segundo passo é instalar o antimalware, considerando que o malware é um problema maior que os vírus. Em seguida, os planejadores precisam criptografar todas as informações associadas ao evento, mas mesmo isso não é garantia de segurança”, afirma Spellos.

"Enquanto o planejador está confiante de que está tudo criptografado, se eu estiver em uma cafeteria e me registrar para uma conferência, um hacker pode sugar todas as informações que estão sendo enviadas no wi-fi", complementa o especialista. Em entrevista ao Skift, os especialistas acima citados explicaram que os indivíduos precisam ter uma rede privada virtual (VPN) instalada em seus dispositivos móveis e mantê-la funcionando. Eles também aconselham o uso de gerenciadores de senhas.

"Use o que seus colegas estão usando. Fale com as pessoas e obtenha orientação. Se você tiver algo pré-instalado, não tente mudar, e se estiver usando um dispositivo de propriedade da empresa, deixe que o departamento de TI cuide dele”, orienta Spellos.

E o mais assustador é que não apenas as informações virtuais correm o risco de serem violadas, como também aquelas que estão disponíveis no mundo físico.

Isso porque muitos verificadores de crachá que ficam posicionados na entrada dos eventos não examinam de forma correta as informações contidas nele. Os ladrões sabem disso e se aproveitam do fato, entrando em áreas restritas e tendo acesso a laptops, scripts e documentos privados, sem contar a quantidade de dispositivos eletrônicos que são “largados” pelos participantes enquanto eles estão no almoço e o risco de eles terem suas telas de laptop fotografadas durante o evento.

Os especialistas foram unânimes em afirmar que os planejadores de eventos não estão fazendo o suficiente. "Infelizmente é assim que trabalhamos em nossa sociedade: precisamos de uma grande bofetada antes de levar algo a sério. E pra piorar, nossas memórias são curtas", conclui Donahoo.