Recebi outro dia email de um conhecido com vídeo do presidente Obama dançando a música do Michel Teló em um programa na tv americana. Depois de soldados israelenses de elite porque não o presidente do país mais poderoso do planeta? Mais havia algo estranho, nada que uma rápida pesquisa não resolvesse em segundos. O vídeo é de 2008, do ainda senador Obama, e a música não tinha nada a ver com a de nosso conterrâneo. Isso me fez pensar como é fácil construir golpes na Internet e enganar pessoas. É claro que é também muito fácil desmascará-los, mas primeiro é preciso desconfiar, e aí está o problema.
Primeiro a Internet parece, só parece, algo mais crível que nosso mundo real. Assuntos sem pé nem cabeça postadas na rede tomam importância que nunca teriam. Há também a magia de que via a rede tudo é possível, todos os segredos mantidos pelos governos, elites e inimigos podem ser revelados. Se saiu na Internet é porque deve ser verdade.
Segundo, a nova Internet está se construindo sobre relacionamentos. É até fácil desconfiar de desconhecidos do mundo real mas não de nossos amigos virtuais, mesmo aqueles que nunca vimos pessoalmente e não fazemos a menor idéia se tem algo a ver com a foto da rede social ou não. Confiamos porque queremos confiar, talvez porque precisemos, mas aí já é psicologia demais para um especialista em segurança.
Terceiro, a rede é incontrolável. Solte qualquer coisa que caia no gosto e pronto, torna-se algo viral. Aliás "viral" explica com exatidão como tudo funciona. Uma vez no ar espalha-se sem controle.
Assim temos tudo o que golpistas e criminosos precisam, um verdadeiro tripé. E a única solução ao meu ver é a educação, seja em casa, seja nas empresas. Pratico isso em minha família. Falo dos perigos na Internet a meus filhos com a mesma ênfase que os ensino a escovar os dentes e a estudar. Mostro exemplos reais de crimes cometidos. Não os financeiros mas os tristes casos de pessoas que marcaram encontros com desconhecidos via Internet. Assim aprenderam desde cedo a não instalar nada sem antes verificar, e a nunca passar nenhuma informação pessoal a quem não conhecem pessoalmente. É claro que complemento com uma senha de administrador diferente da senha de usuário que usam, além do personal firewall sempre atualizado e da ativação de filtros web e de "controle dos pais".
Nas empresas deve-se fazer o mesmo: educar permanentemente os usuários a identificar ameaças e a tratar das informações que estão sob seus cuidados. Todo o arsenal que temos hoje de software e hardware de segurança é só um complemento e não faz o menor efeito se um funcionário permitir que seu computador pessoal seja invadido e suas credenciais de acesso roubadas. Na atual época em que tudo é "postado" instantaneamente devemos ensinar a manter os segredos da empresa longe do Twitter, além de ensinar o que significa "postar" em nome da companhia ou de alguma organização.
