Antes de clicar, pare por 9 segundos para não cair em golpes online
Criada pelo fundador do Craigslist, a “regra dos 9 segundos” propõe uma pausa simples para evitar fraudes, phishing e decisões impulsivas na internet
Décadas depois de convencer os americanos da ideia de realizar transações com estranhos online sem complicações, Craig Newmark está tentando fazê-los repensar a segurança online.
Em setembro passado, o fundador do Craigslist, que se tornou filantropo e ativista de políticas tecnológicas, lançou o Take9, um programa que promove uma resposta não técnica aos complexos problemas de golpes e fraudes online.
Tradicionalmente, as dicas de segurança se concentram em ferramentas: instale atualizações de segurança imediatamente, use um gerenciador de senhas, habilite a autenticação multifatorial e, se possível, migre para logins com chave de acesso.
Mas os golpes de phishing, as campanhas de desinformação e outras tentativas digitais de obter dinheiro ou credenciais de contas das pessoas evoluem constantemente. Geralmente, porém, mantêm um elemento em comum: visam provocar uma reação baseada no medo ou na raiva, não na reflexão.
Em outras palavras, estão mirando no seu cérebro reptiliano.
A dica do Take9 não envolve nenhum software ou configuração: simplesmente faça uma pausa de nove segundos e pense antes de clicar, baixar ou compartilhar algo. Newmark trabalha com problemas de segurança digital há muito tempo. Mas seus esforços anteriores eram voltados para profissionais. O Take9 é voltado para pessoas comuns com os dedos em cima de uma tela sensível ao toque, um mouse ou um teclado, sem saber o que fazer em seguida.
“Todos nós precisamos de ajuda para proteger a nós mesmos, nossas famílias e nossas casas”
Craig Newmark
“Ninguém está se preocupando com as pessoas comuns — e é assim que me identifico, principalmente porque trabalhei com atendimento ao cliente durante a maior parte da minha vida profissional”, diz Newmark em uma videochamada. “Todos nós precisamos de ajuda para proteger a nós mesmos, nossas famílias e nossas casas.”
VENHA FAZER PARTE DA COMUNIDADE DA FASTCO MONEY. Assine a nossa NEWSLETTER semanal. Inscreva-se aqui
O governo federal dos EUA parece menos propenso a oferecer essa ajuda após os profundos cortes de pessoal e programas de segurança cibernética promovidos pelo governo Trump. Com o Take9, Newmark está tentando ajudar as pessoas a se ajudarem de uma maneira simples e acessível.
POR FAVOR, AGUARDE
Esperar pode dar ao seu cérebro a chance de desacelerar. Essa é a principal recomendação do Take9.
“Há algumas pesquisas comportamentais que sugerem que você espere um pouco, geralmente entre 9 e 10 segundos, antes de clicar em algo”, diz Newmark. Ele cita sua própria aventura passada, quando se apressou para comprar óculos de sol Ray-Ban falsificados: “Só percebi depois que dei o número do meu cartão de crédito para pessoas mal-intencionadas”.
Leia mais: Prova de vida: veja como reconhecer ligações falsas e não cair em golpes : Antes de clicar, pare por 9 segundos para não cair em golpes onlineCartões de crédito comprometidos são relativamente fáceis de resolver. Uma conta de e-mail ou perfil em redes sociais hackeados, por outro lado, podem ter um impacto muito maior.
E as mensagens que tentam nos enganar ou nos assustar para que entreguemos informações importantes continuam chegando, porque os atacantes sabem que poucos de nós conseguimos resistir à tentação de clicar.
“É um problema constante com alguns membros da família, mas não vou revelar detalhes, porque a Sra. Newmark gritaria comigo”, diz Newmark.
Como passos secundários para aprender a esperar um pouco antes de clicar, o site Take9 oferece dicas sobre as contramedidas tecnológicas usuais, como usar um gerenciador de senhas e atualizar para logins com chave de acesso. (Discordamos da recomendação do site de evitar Wi-Fi público; o advento da criptografia quase universal entre sites e navegadores deveria relegar esse conselho ultrapassado ao status de mito tecnológico.)
Leia mais: WhatsApp: veja como identificar mensagens suspeitas e se proteger de 4 golpes comuns: Antes de clicar, pare por 9 segundos para não cair em golpes onlineO site também convida os visitantes a se inscreverem em uma lista de e-mails para receber atualizações sobre sua campanha, parceiros e “recursos úteis”.
ALGUM PROGRESSO NO HORIZONTE
Newmark não conta apenas com um comportamento mais consciente para diminuir a onda de golpes.
“Acho que estamos progredindo”, diz ele, apontando primeiramente para o surgimento de sistemas de serviço de nomes de domínio (DNS) mais seguros que criptografam as consultas de nomes de sites para impedir que um invasor redirecione um visitante para um site semelhante e hostil.
Ele também está otimista em relação a parcerias de compartilhamento de ameaças, como a Global Signal Exchange (GSE), lançada em outubro pelo Google e pelos grupos do setor DNS Research Federation e Global Anti-Scam Alliance.
A GSE, que Newmark apoiou com uma contribuição de US$ 1 milhão em dezembro, permite que as empresas membros compartilhem dados sobre invasores e ataques de forma confidencial para coordenar respostas e pesquisas sobre ameaças futuras.
Newmark afirma já ter se beneficiado da adição de IA integrada aos dispositivos do Google para filtrar chamadas e mensagens de contatos desconhecidos em busca de possíveis padrões de golpes. Essa funcionalidade foi demonstrada no Google I/O há dois anos e lançada inicialmente em março.
Leia mais: Fique atento: 8 sinais de golpes digitais que podem atingir qualquer pessoa: Antes de clicar, pare por 9 segundos para não cair em golpes onlineÉ claro que a IA é uma arma que pode ser usada para ambos os lados: pessoas geradas por IA agora podem imitar pessoas reais de forma convincente. E esse ataque não é apenas um problema para a contratação de profissionais de TI. Empresas já foram lesadas em milhões de dólares por deepfakes criados por IA.
Newmark sugere que as famílias combinem uma "palavra-código que só elas conheçam", mas admite que "pode haver algo melhor".
Muitos especialistas em segurança acreditam que sim. Eles recomendam que, em caso de dúvida sobre uma ligação de alguém que parece ser um amigo ou familiar, desligue e retorne a ligação diretamente. Ou pergunte ao interlocutor sobre algo que somente a pessoa real saberia responder.
COMO SERIA O SUCESSO?
Um projeto com um objetivo tão subjetivo quanto tornar as pessoas um pouco mais espertas online pode ter uma linha de chegada definida?
O verdadeiro sucesso seria se os golpistas de ransomware simplesmente desistissem "porque as proteções eram muito boas", diz Newmark. "Os golpistas encontrariam outros crimes para explorar."
Mas ele também admite que essas são métricas impossíveis. "Esses são exemplos da perfeição, e não vamos chegar lá", diz, observando que está nisso para o longo prazo.
Newmark revela que ainda se irrita com a ideia de alguém tentar enganar seus clientes. "Eu levo isso para o lado pessoal, e acho que todos os envolvidos em qualquer tipo de plataforma deveriam se sentir da mesma forma", diz. "Isso deveria incomodá-los."
