Tentar antecipar a nova situação social após o confinamento é um desafio quase impossível de resolver; porém, pela rapidez com que o desenvolvimento tecnológico nos habituou, não é necessário ter grandes dons visionários para perceber quais serão, a curto e médio prazo, os próximos desafios que iremos enfrentar no mundo da cibersegurança.
Existe realmente alguma mudança? Ou estamos apenas usando mais os aplicativos usuais?
A resposta é clara: Sim, há uma mudança e é muito significativa.
Como somos cientistas, vamos ser muito precisos e, para isso, vamos recorrer aos dados de que dispomos sobre o tipo de tráfego que circula na Internet, bem como os serviços que geram esse tráfego. A seguinte tabela de dados explica muito claramente o que está acontecendo.
O tráfego da Internet cresceu 40% em todo o mundo, mas se olharmos um pouco mais veremos que o tráfego de upload de dados (upstream) cresceu 121%. Esta é claramente uma situação nova a nível tecnológico: deixamos de ser destinatários de dados e passamos a enviar dados em massa.
É lógico entender o motivo pelo qual isso acontece. Os aplicativos de telepresença, teletrabalho, salas de aula virtuais ou simplesmente para conversar com nossos entes queridos são os mais usados atualmente e por isso geramos vídeos, sons e até dados que carregamos ou trocamos com outras pessoas. Tudo isso muda completamente o paradigma no projeto de redes domésticas, não há mais tanta diferença entre fazer upload e download de dados.
Mas há também uma informação muito importante por trás dessa mudança: o tipo de tráfego tratado por esses aplicativos de telepresença é do tipo UDP. Para os menos experientes em tecnologia de rede, devemos explicar que o tráfego UDP é um protocolo orientado para a velocidade, não para a qualidade e, portanto, muito distante dos conceitos de segurança de rede, um terreno fértil para hackers. Novamente, uma imagem vale mais que mil palavras.
Como esperado, a maioria dos ataques realizados durante o mês de março de 2020 utilizou o protocolo de tráfego UDP (71%), camuflado na avalanche gerada pelo confinamento e uso de aplicativos de telepresença. Esse é um grande desafio para as empresas, pois não é fácil separar o tráfego confiável do tráfego malicioso no protocolo UDP.
A próxima questão está sob seu próprio peso.
Você precisa apenas separar o tráfego "bom" do tráfego "ruim"?
Infelizmente não, o próximo desafio é inerente à aplicação de telepresença. A identificação digital deixou de ser uma opção para ser uma necessidade. A imagem a seguir mostra isso.
O setor onde o confinamento mais afetou foi o local de trabalho e podemos ver na imagem anterior (tendência segundo o Google Trend sobre a palavra "SEPE" - Serviço Público de Emprego do Estado) que tem sido um de seus efeitos diretos: muitos pedidos de tramitação de vários tipos para um serviço público. Com as medidas de confinamento aplicadas, todos os procedimentos tiveram que ser realizados via Internet, então a pergunta é óbvia: como podemos nos identificar na Internet?
Infelizmente, na Espanha, o DNI eletrônico é simplesmente uma opção, longe de ser comumente aplicado, e o mesmo acontece com o certificado digital ou qualquer outro sistema, portanto, por enquanto, procedimentos mais rudimentares têm sido usados. Do ponto de vista tecnológico, arquiteturas como a Blockchain (projetada para esse tipo de situação) ainda não chegaram, então no curto e médio prazo o primeiro passo é mitigar, ou seja, filtrar os usuários confiáveis daqueles que não o fazem eles simplesmente são, o que 75% das vezes são BOTS.
Como podemos ver na imagem anterior, o impacto de BOTS maliciosos na Internet é de quase 30%, ou seja, um terço do tráfego que chega aos serviços é lixo, simplesmente gasta recursos ou tenta encontrar fragilidades no sistema para conseguir algum tipo de vantagem.
No caso da administração pública e em questões tão socialmente sensíveis como a ajuda prestada pelo Estado espanhol aos seus cidadãos, a garantia da identidade digital é uma necessidade imperativa. Não é só uma questão de tecnologia ou segurança na Internet, é o novo cenário que temos diante do nosso nariz, um lugar onde o "cara a cara" vai ser substituído pela telepresença, um cenário que não tínhamos planejado e para o qual Logicamente estamos atrasados, mas isso podemos enfrentar através das diferentes soluções tecnológicas e organizacionais que existem.