Mesmo com firewalls robustos, múltiplas camadas de autenticação e investimentos milionários em proteção digital, os cibercriminosos continuam encontrando caminhos. E o mais eficiente deles, curiosamente, passa longe de linhas de código: é a engenharia social.
Nos últimos dias, o Brasil foi palco de mais um megavazamento de dados sensíveis e um ataque ao sistema financeiro envolvendo o Pix, em que criminosos acessaram sistemas com credenciais comprometidas — possivelmente obtidas por meio de abordagens de engenharia social. O prejuízo foi bilionário. O impacto, devastador. E tudo isso, ao que tudo indica, começou com um truque simples, mas muito bem articulado.
Esse tipo de golpe ilustra bem a desproporção entre a simplicidade da ameaça e o tamanho do estrago. A engenharia social é, essencialmente, uma forma de manipulação: explora falhas humanas, não técnicas. Um e-mail convincente, uma ligação que parece vir do suporte de TI, uma mensagem com aparência de urgência. Só isso. E a barreira mais avançada pode ruir por causa de um clique. A fragilidade não está na tecnologia, mas em quem a opera.
É por isso que a metáfora continua válida: estamos diante de uma bazuca sendo usada para matar formigas.
A engenharia social é traiçoeira porque se camufla na normalidade. Pode parecer inofensiva — uma mensagem pedindo a redefinição de senha, uma suposta confirmação de cadastro. Mas esse verniz de rotina é justamente o que a torna perigosa.
O Caso da RSA, em 2011, um ataque de phishing RSA SecurID a gigante da criptografia RSA e conseguiu roubar dos hackers informações valiosas sobre os chaveiros de autenticação de dois fatores SecurID da empresa.
O golpe mais antigo com novas armas
Hoje, com vozes clonadas por IA, deepfakes e mensagens automatizadas com tom humano, a engenharia social ganhou novos disfarces. Mas a essência é antiga: o criminoso não invade o sistema — ele convence alguém a abrir a porta.
Por isso, segurança não é apenas tecnologia. É também (e principalmente) cultura.
Treinamento não é opcional
Organizações que investem milhões em proteção digital, mas negligenciam a capacitação das pessoas, estão construindo castelos de aço com portas de papelão. Simulações internas, campanhas de conscientização e uma cultura de segurança são as formas mais eficazes de resistência.
O colaborador precisa se sentir confortável para desconfiar, questionar e reportar. Porque, no fim das contas, o elo mais fraco continua sendo o mesmo: o ser humano.
Ricardo Moreira, CISO da Tripla.
Inscreva-se em nosso canal do Whatsapp e tenha acesso as principais notícias do mercado.
Fonte: TI INSIDE Online - Leia mais
