Muitos americanos têm trabalhado remotamente por mais de um mês agora em resposta à pandemia COVID-19, o que resultou em novos paradigmas em sua própria segurança e privacidade cibernética e de seus empregadores. Lujo Bauer do CyLab, professor do departamento de Engenharia Elétrica e de Computação e do Institute for Software Research, tem monitorado a situação.

Muitos especialistas na área afirmam que ataques e golpes de engenharia social têm potencial para ter mais sucesso durante esta pandemia. Qual é o pensamento por trás disso?

As coisas não estão normais agora; as rotinas são alteradas. É mais provável agora que recebamos pedidos para fazer coisas de pessoas que não conhecemos ou que normalmente não fazemos.

É mais fácil detectar um golpe em circunstâncias normais. Os e-mails que você normalmente recebe são de pessoas que você espera que enviem, e eles estão pedindo coisas relativamente normais; é mais provável que um e-mail fraudulento se destaque como incomum.

Mas agora estamos mudando a forma como trabalhamos, quem faz qual trabalho, onde os dados residem, e assim por diante. Lidar com essas mudanças muitas vezes exige que façamos algo incomum ou pedimos a outra pessoa para fazer algo incomum para nós, por razões legítimas. Infelizmente, que torna mais difícil para um ataque de engenharia social se destacar, porque um ataque de engenharia social será apenas uma coisa incomum em um mar de muitas coisas incomuns, em oposição a uma coisa incomum quando todo o resto é normal.

Os golpes não estão apenas escondidos em um mar de solicitações incomuns, mas a velocidade com que temos de responder também é diferente, direito?

Sim, agora somos forçados com mais frequência a tomar decisões importantes, grande e pequeno, mais rapidamente e com menos deliberação. Isso aumenta a chance de falharmos em pensar bem o suficiente para reconhecer um ataque de engenharia social.

Estamos tendo que reorganizar o funcionamento dos locais de trabalho. Para que cem funcionários amanhã possam fazer um certo tipo de trabalho em casa, um certo tipo de medida de segurança pode precisar ser relaxado. E pode ser necessário relaxar agora - não temos tempo para pensar se realmente queremos fazer isso porque parece que o trabalho vai parar totalmente se não o fizermos. Este tipo de pressão para tomar decisões agora mesmo sabendo que são decisões que tratam de algo arriscado, isso, novamente, é algo que joga a favor de invasores de engenharia social.

Como as mudanças nas operações do local de trabalho afetaram a privacidade dos funcionários?

Se você estava pensando em um software com recursos interessantes de teletrabalho, mas você estava preocupado com as implicações de privacidade, anteriormente, você pode ter cometido um erro por excesso de cautela e dito:'Não, não vamos usar esse software, embora os recursos sejam legais. ' Agora, você pode pensar, 'Nós vamos, Eu realmente preciso tornar o mais fácil possível para os funcionários serem produtivos em casa, 'e isso pode levar você para o lado da privacidade não ser tão importante. É uma dessas situações em que precisamos fazer coisas novas e, portanto, precisamos de sistemas de computador que ofereçam novos recursos. Muitas vezes há um cabo de guerra entre mais recursos e mais privacidade, e agora, porque há uma demanda por mais recursos, a privacidade perde um pouco.

Há outro impacto sobre a privacidade que pensamos. Sob circunstâncias normais, esperaríamos que nossas vidas pessoais e profissionais fossem razoavelmente separadas; seríamos capazes de manter a maioria dos aspectos de nossas vidas pessoais privados de nossos colegas, se quiséssemos. Essa separação agora está sendo corroída. Por exemplo, Posso ser capaz de ver o plano de fundo do cômodo em que você está trabalhando, o que talvez não seja algo que eu jamais teria visto de outra forma. Você pode ter fotos de família ou lembranças no fundo que revelem algo sobre sua vida pessoal, algo que você pode não ter contado anteriormente a um colega de trabalho. Desta forma, agora estamos compartilhando mais informações com os colegas de trabalho, mas o que estamos compartilhando e as consequências para nossas relações de trabalho e vida profissional não são necessariamente bem pensados.

Também é digno de nota que esse tipo de erosão da privacidade é influenciado pelas circunstâncias econômicas, no sentido de que as pessoas com mais recursos são mais propensas a ter um escritório em casa, o que provavelmente revelará menos sobre a vida pessoal de alguém, então, dizer, uma sala de estar ou quarto que tem a dupla função de escritório.