Está na hora de criar um código de conduta para fornecedores de ferramentas de acesso remoto

Encantando e protegendo nossos clientes: Pensamentos de Mark

fornecedores de acesso remoto devem adotar um código de conduta

Qualquer pessoa com um telefone celular ou conta de e-mail está familiarizado com tentativas de fraude. Uma voz ou e-mail que finge ser alguma organização legítima — talvez o Seguro Social, Amazon.com ou um banco — informa sobre um problema com sua conta, um reembolso ou qualquer coisa que precisa da sua atenção imediata.

Já se perguntou como esses golpes por telefone ou e-mail funcionam — e como as pessoas ainda caem neles?

Esse vídeo dá algumas informações importantes: https://youtu.be/VrKW58MS12g. Ele possui pouco mais de 20 minutos de duração e envolve bombas de glitter, entregas de pacotes, vigilância disfarçada e muitas outras reviravoltas. Se você não sentir vontade de assistir o vídeo inteiro, quero que você saiba de uma coisa: Uma das chaves para o sucesso desses golpistas é o uso do software de acesso remoto AnyDesk.

Da mesma forma, este artigo do New York Times Magazine descreve o papel que o software TeamViewer desempenhou em um golpe cibernético em 2019 envolvendo uma mulher idosa do Tennessee. Golpes como este são grandes negócios. O artigo do NY Times relata que o Centro de Denúncias de Crimes na Internet do FBI estimou prejuízos de em $3.5 bilhões de dólares em 2019 e mais de $1.4 bilhões em 2017.

Não se tratam de casos isolados nos quais o software de acesso remoto foram usados em um golpe. Em 2016, o chamado ransomware Surprise atacou suas primeiras vítimas através do software de acesso remoto TeamViewer. De acordo com a revista InfoSecurity: “... o desenvolvedor ransomware Surprise foi capaz de co-optar pelas credenciais de um usuário do TeamViewer e, em seguida, usou essas credenciais para obter acesso a outros usuários do TeamViewer e baixar o arquivo malware via TeamViewer.”

Neste mesmo artigo da InfoSecurity: “O vetor de ataque é semelhante às instâncias de aplicativos de controle e acesso remoto, incluindo LogMeIn e JoinMe, sendo usado por hackers para obter acesso a redes corporativas com o objetivo de instalar malware Backoff, que rouba dados de pontos de venda.”

Responsabilização de Provedores de Acesso Remoto

Pode ser tentador chegar à conclusão de que o processo de acesso remoto em si é problemático. Mas como CEO de um provedor de software de acesso remoto, quero deixar uma coisa clara: Embora não haja como acabar com todos os possíveis golpes cibernéticos, o monitoramento responsável dos usuários nos software de acesso remoto podem, muitas vezes, impedir o sucesso da maioria deles.

Esse é o problema. Vários fornecedores de ferramentas de acesso remoto oferecem produtos freemium que permitem que as pessoas baixem e comecem a usar seu software sem exigir nenhuma informação adicional dos usuários: Não se exige um endereço de e-mail e nem a criação de uma conta para começar a usar seus produtos. Uma vez que nada é coletado das pessoas que fazem esse download, nada é validado. Como resultado disso, esses fornecedores de acesso remoto tornaram-se ferramentas populares entre os golpistas. Fornecer acesso ao software é socialmente irresponsável.

Ironicamente, esses fornecedores compartilham com investidores que o seu software está sendo baixado milhões de vezes por mês; no entanto, muitos desses downloads são feitos por golpistas e suas ferramentas estão sendo utilizadas para atacar vítimas em todo o mundo.

Vamos criar um código de conduta entre fornecedores de acesso remoto

A razão pela qual essas ferramentas de acesso remoto são populares entre os golpistas é que os fabricantes do software priorizam atrair o maior número de usuários possível, oferecendo downloads instantâneos sem fazer perguntas ou validar qualquer informação. Eles optaram por não tomar os cuidados necessários para proteger as pessoas de golpistas.

Na Splashtop, acreditamos que fornecedores de ferramentas de acesso remoto têm a responsabilidade social de fazer tudo o que for razoável para evitar que os golpistas usem nossas ferramentas.

Um “código de conduta” para fornecedores de acesso remoto pode começar da seguinte forma:

  • Validação de todos os usuários, mesmo em casos de testes gratuitos. Se você está vendendo uma casa, você não distribui as chaves da sua casa para cada pessoa que expressa demonstra interesse em comprá-la. Então por que alguns provedores de acesso remoto distribuem avaliações gratuitas do seu software com base em solicitações anônimas - sem validar quem faz essa solicitação? Os fornecedores de acesso remoto precisam exigir o registro do usuário, bem como a validação dos endereços de e-mail e outras credenciais antes de permitir o uso das suas ferramentas — tanto no caso de avaliações gratuitas, quanto no caso de produtos pagos.
  • Monitoramento de possíveis abusos na plataforma. A Splashtop tem implementado metodologias para monitorar, identificar e ser alertada sobre potenciais golpistas usando nossos produtos de software. Por exemplo, quando nosso sistema detecta um usuário de avaliação gratuita se comportando de forma anormal, como conectar-se em muitas sessões em diferentes países ou estados, um alerta é gerado automaticamente. O monitoramento do comportamento de usuários de avaliações nos ajuda a identificar golpistas e deveria ser uma prática padrão na nossa indústria.

Tomar essas medidas requer um investimento, mas consideramos isso um aspecto muito importante para fornecedores de acesso remoto responsável. Ao passar confiança para nossos usuários, muitas marcas importantes — incluindo Disney, Marriott, FedEx, UPS, Toyota, Centros de Controle e Prevenção de Doenças dos EUA (CDC), Stanford Health Care, Harvard Medical School, Turner Broadcasting e Tapestry (empresa-mãe do Coach, Kate Spade e Stuart Weitzman, marcas de luxo) — adotaram a Splashtop como sua solução de acesso remoto.

Saiba mais sobre porque a Splashtop é a solução de acesso remoto mais segura disponível. Qual a sua opinião? É hora de os fornecedores de software de acesso remoto adotarem um código de conduta visando o uso responsável dos nossos produtos?

Banner de avaliação gratuita no final desta página