Em 2018, segundo a Pesquisa Anual do Uso de TI da Fundação Getúlio Vargas (FGV), passamos de um smartphone per capita no Brasil: já são 220 milhões de aparelhos inteligentes, ao lado de 86 milhões de computadores portáteis. O uso de smartphones dobrou no País nos últimos cinco anos e já domina os negócios. É nesse cenário em que as compras online e o relacionamento digital com os bancos crescem em velocidade recorde.
O relatório publicado em setembro pela Panorama Mobile Time mostra que 80% dos usuários brasileiros fazem compras utilizando smartphones. Mas a facilidade de ter serviços na palma da mão, acessíveis com a impressão digital, mascara um risco igualmente crescente: o de ataques online. Para os usuários, isso significa uma potencial fonte de dor de cabeça, com prejuízos morais e financeiros. Quanto às empresas, um risco à reputação no mercado, capaz de levar até mesmo companhias gigantes à falência.
A pesquisa Ipsos-PayPal sobre o perfil do consumidor online brasileiro mostra que 14% de todas as compras pela internet realizadas no Brasil entre março de 2017 e março de 2018 foram feitas pelo celular, com um total de R$ 41,8 bilhões movimentados. A tendência é de aumento, com empresas fora do setor financeiro apostando em aplicativos de pagamento, como a Casas Bahia. Em outubro deste ano, a varejista anunciou a criação de um mPOS (Mobile Point of Sale) que permitirá aos clientes quitarem prestações do carnê da loja e de outras contas, como água e luz, por meio de smartphones.
Em todo o mundo, o uso de celulares para compras e pagamentos vem crescendo, e o Brasil não é exceção. De acordo com a ThreatMetrix, no segundo trimestre de 2018, mais da metade (58%) das transações online foram feitas por meio de dispositivos móveis, um aumento de cerca de 72% ao ano. Embora esses negócios ainda sejam mais seguros do que aqueles realizados por desktops, tablets e notebooks, os fraudadores estão começando a visar smartphones à medida que buscam novas oportunidades para capitalizar a intensificação de operações via aparelhos mobile.
Um dado alarmante que revela essa tendência é o aumento de cerca de 50% da taxa de invasões a sistemas de pagamentos móveis apenas no segundo trimestre de 2018. A América do Sul, principalmente devido ao Brasil, teve um incremento de 34% em spoofing – a ação de assumir a identidade de uma pessoa para realizar um ato fraudulento – em transações móveis em apenas um ano – a maior taxa mundial –, o que já a torna a terceira região com mais incidência de ataques, 9,3% de participação no planeta.
Para melhorra a segurança dos smartphones, especialistas recomendam que os usuários não abram links em mensagens SMS de números desconhecidos ou em aplicativos como o WhatsApp, além de ter cuidado redobrado ao instalar apps de origem duvidosa e evitar o acesso à internet por meio de sistemas públicos de Wi-Fi. Os logins em redes desconhecidas são o terreno mais fértil para ataques cibernéticos e podem comprometer um smartphone que não tenha a proteção adequada.
Empresas em alerta
Os dispositivos móveis são o ponto de segurança mais fraco de uma operação: além de fáceis de hackear, podem conter informações tão sensíveis quanto os computadores corporativos. Especialmente para quem lê e-mails ou tem acesso remoto ao site da companhia via internet, salvando documentos e dados confidenciais no aparelho móvel. A situação é agravada quando o celular pessoal é utilizado para fins profissionais – o que é chamado de BYOD (Bring Your On Device).
Nesse sentido, para evitar ataques na rede corporativa ou vazamentos de informações sensíveis do negócio, o caminho é a adoção de soluções específicas de segurança para mobile, que possibilitam a implementação de políticas de acesso e controle de aplicativos e dados. A Embratel disponibiliza serviços de MDM (Mobile Device Manager), MTD (Mobile Threat Defense) e AVPT (Análise de Vulnerabilidade e Teste de Penetração) para companhias de todos os tamanhos.
Todas as três soluções fazem parte de um conjunto de tecnologias de segurança para empresas que permitem o uso de smartphones pelos seus colaboradores, atendendo à demanda crescente por proteção de informações. O MDM, por exemplo, possibilita que a companhia gerencie remotamente os celulares dos usuários, o que garante que apenas aplicações corporativas ou autorizadas sejam instaladas, além de viabilizar atualizações e downloads remotos. Caso o aparelho seja perdido ou furtado, é possível até apagar informações sensíveis. A tecnologia permite ainda a total separação entre os conteúdos corporativos e particulares se o dispositivo for de propriedade do funcionário. Utilizando recursos como criptografia, limites de acesso e antivírus, os softwares garantem que a empresa tenha controle sobre os seus dados, ao mesmo tempo em que protegem a privacidade do funcionário.
Já a solução MTD amplia a proteção do MDM por meio de recursos adicionais contra vírus e outros tipos de ameaças mais avançadas – disponível para qualquer sistema operacional móvel, como iOS e Android. E pensando nas organizações que desenvolvem aplicativos móveis para os seus funcionários ou clientes, a Embratel oferece os serviços de AVPT, que são capazes de realizar o mapeamento da segurança de um aplicativo, indicando os pontos vulneráveis e críticos a serem corrigidos antes do seu lançamento.