Você está aqui: Página Inicial / Blog / Peão Envenenado: uma metáfora de cibersegurança

Peão Envenenado: uma metáfora de cibersegurança

Já parou para pensar que o jogo de xadrez e a cibersegurança podem ter muitas coisas em comum? Entenda por que a prevenção e o conhecimento são algumas delas.
Peão Envenenado: uma metáfora de cibersegurança

Em um jogo de xadrez, uma das principais estratégias para combater o adversário é prever seus movimentos e intenções. No nosso cotidiano digital, conhecer os métodos e objetivos dos cibercriminosos também é uma das melhores maneiras de identificar e evitar armadilhas. 

O xadrez e a tecnologia têm várias características em comum, como a complexidade e a racionalidade por trás dos caminhos possíveis para vencer o jogo ou criar um sistema. Por isso mesmo, é comum encontrar profissionais de TI que joguem ou admirem o xadrez, assim como enxadristas que se interessam pelo mundo da tecnologia. 

A equipe da Perallis conhece bem essa relação e percebeu no xadrez mais uma oportunidade de popularizar os conceitos de cibersegurança — e o Peão Envenenado se mostrou uma ótima jogada para a metáfora inicial dessa parceria. 

O peão envenenado é um tipo de jogada em que o enxadrista, utilizando as peças brancas, entrega seu peão para o adversário, esperando que, ao capturar a peça, o oponente fique exposto a um ataque mais sério. O Gambito da Rainha (cujo nome correto é, na verdade, Gambito da Dama) é um tipo de peão envenenado. 

Mas o que a cibersegurança tem a ver com isso? Bom, muita coisa! Como explica o Mestre de Xadrez, Rafael Leitão: 

“A profilaxia é o conceito mais importante no xadrez. É a ação de você tentar entender o que o seu adversário está pensando. A partir do momento em que você sabe o que seu adversário está pensando, ele não consegue mais te surpreender. Então, você tem que se acostumar a fazer isso, no xadrez, na cibersegurança, na sua vida: se colocar no lugar do seu interlocutor e tentar entender o que ele está querendo. Na cibersegurança, você é capaz de entender, por exemplo, se alguma informação que você está dando é perigosa ou se é simplesmente necessária.”  

Seguindo esse raciocínio, podemos dizer que, no xadrez, apenas um jogador bem preparado e atento consegue identificar a armadilha e agir com segurança. E essa metáfora se aplica perfeitamente em nossas vidas, especialmente na parte dela que passamos online. 

A cibersegurança é mais sobre pessoas do que sobre códigos

Uma pesquisa recente demonstrou que cerca de 98% dos ataques cibernéticos dependem da engenharia social. Isso significa que, para funcionarem, precisam da ação de um ser humano, precisam que alguém dê o clique final e caia na armadilha. E sabe qual é o primeiro passo para se defender? Se informar! 

Um jogador de xadrez não pode evitar peões envenenados se não souber como identificá-los. Da mesma forma, nós, usuários digitais, não poderemos escapar das armadilhas se não soubermos que elas existem, como funcionam e como identificá-las. No xadrez, a disputa não é entre as peças, mas entre as pessoas que as controlam. No mundo digital, os cibercriminosos mais experientes não estão simplesmente manipulando códigos, mas manipulando as pessoas que têm acesso a eles. 

Como Rafael Leitão bem explicou, o processo de entender e prever as ações do enxadrista oponente se chama profilaxia. No mundo digital, podemos chamar essa prevenção de cultura de cibersegurança. A dica básica para se proteger tanto no jogo quanto na vida é: se parece bom demais para ser verdade, desconfie. 

Aplicando a profilaxia na cibersegurança

Para criar armadilhas, os criminosos costumam apelar para coisas que mexem com nossa cabeça, como o senso de urgência, o de oportunidade e o de perigo. Por isso, quando receber e-mails ou mensagens com essas características, as dicas são:

  • Releia o conteúdo com atenção. Procure por inconsistências e até erros gramaticais;

  • Confira o remetente. Lembre-se, empresas possuem e-mails personalizados. A Amazon, por exemplo, nunca utilizaria um endereço de e-mail como “amazon@gmail.com”, mas sim algo como “contato@amazon.com”;

  • Pesquise no Google pelo endereço de e-mail do remetente ou até por parte do conteúdo recebido. Se for um golpe, é comum encontrar pessoas ou notícias falando sobre ele.

Quando pensamos na cibersegurança de empresas, que é ainda mais complexa do que no caso de indivíduos, encontramos mais uma relação com o universo do xadrez: 

No jogo, uma estratégia errada ou o descuido nas jogadas podem levar a uma situação irreversível, à derrota. O mesmo pode acontecer com a cibersegurança. É praticamente impossível reverter todos os prejuízos causados por ataques bem-sucedidos, porque:

  1. Dados uma vez vazados nunca mais são considerados secretos; 

  2. É ainda mais difícil encontrar e punir cibercriminosos; 

  3. E a má publicidade criada em torno da empresa atingida já foi feita. 

Todos esses pontos mostram como, tanto no xadrez quanto na segurança de dados, o melhor caminho é a prevenção e o conhecimento. 

Se você tem uma empresa, busque educar seus profissionais sobre o funcionamento dos cibercrimes e criar uma cultura de cibersegurança que perpasse toda a equipe. Você pode saber mais sobre como fazer isso no site da Hacker Rangers, que ensina cibersegurança através de uma plataforma gamificada que estimula o engajamento. 

E se você se interessa por xadrez e pela relação do jogo com a tecnologia, acompanhe as redes sociais da Hacker Rangers! Tem sempre conteúdos novos e interessantes sendo publicados por lá.

Produção: Equipe de Conteúdo Perallis Security

Conteúdo relacionado
Hacker Rangers - Gamificação para conscientização em cibersegurança