Matthias Kulka | O Banco de Imagens | Getty Images
Os criminosos cibernéticos estão cada vez mais visando indivíduos ricos, tornando os concierges de segurança cibernética uma nova necessidade para os ricos e suas famílias, incluindo executivos.
Enquanto as empresas estão gastando muito em segurança cibernética, dispositivos pessoais e domésticos geralmente estão menos protegidos, o que os torna mais fáceis de serem hackeados. E, apesar de seus ativos consideráveis e da crescente ameaça de ataques cibernéticos, family offices e famílias ricas não se consideram alvos porque os hackings raramente são divulgados.
“Agora, o fruto mais fácil são as famílias de alto patrimônio líquido, algumas das quais têm os recursos de grandes empresas com centenas de milhões ou até bilhões, mas não estão tão seguras”, disse Bill Roth, CEO da HardTarget, uma empresa de resiliência cibernética para famílias de alto patrimônio líquido, consultores e family offices.
Incidentes de segurança cibernética só se tornam conhecidos se houver algum tipo de repercussão pública. O telefone de Jeff Bezos foi hackeado em 2018, quando o príncipe herdeiro saudita Mohammed bin Salman supostamente enviou um arquivo de vídeo malicioso para Bezos pelo WhatsApp. Tornou-se de conhecimento público depois que fotos dele com Lauren Sanchez vazaram devido ao hacking. Em 2022, as contas do Twitter de Bill Gates, Elon Musk e outras pessoas importantes foram hackeadas para promover um esquema de bitcoin.
“Houve grandes violações — reputacionais, roubo de dados, ransomware — tudo isso está acontecendo com famílias de alto patrimônio líquido. Simplesmente não é público”, disse Bobby Stover, líder de family office e empresa familiar na Ernst & Young.
O segredo em torno das violações agrava o problema porque muitas pessoas ricas não sabem com que frequência as violações acontecem. As famílias não precisam divulgar uma violação, ao contrário das empresas ou gestores de patrimônio. Elas também tendem a ficar quietas sobre qualquer violação por constrangimento.
Anwar Visram, cofundador da HardTarget, lembrou como uma família entrou em contato depois que o filho encontrou um esquema de extorsão que mudou do Tinder para o Instagram. O filho pagou o resgate original de US$ 500, mas como foi pago prontamente, despertou o interesse dos extorsionários, que aumentaram o resgate para US$ 3.000. Naquela época, o filho havia fechado todas as contas de mídia social, mas os extorsionários descobriram sua identidade e foram até o chefe da família, o fundador de uma empresa de gestão de patrimônio, para exigir US$ 100.000.
Clientes de alto patrimônio líquido do JPMorgan recebem ajuda
Para combater o risco crescente de violações cibernéticas, family offices e gestores de patrimônio estão falando sobre segurança cibernética com seus clientes de alto patrimônio líquido com mais frequência. As empresas não estão apenas protegendo suas próprias plataformas e garantindo que os clientes não enviem informações confidenciais por e-mail, mas também se esforçando para garantir que as redes e dispositivos domésticos de seus clientes estejam seguros.
O JPMorgan Private Bank oferece ajuda em segurança cibernética para seus clientes de altíssimo patrimônio líquido, juntamente com serviços de estilo de vida e viagens. A empresa tem uma equipe interna, chamada Advice Lab, com assuntos sobre tópicos que variam de impostos a segurança cibernética.
“Indivíduos, famílias e family offices com patrimônio líquido ultra-alto têm riqueza, mas também costumam ter muito menos defesas em vigor”, disse Ileana Van Der Linde, chefe de consultoria cibernética da JPMorgan Asset & Wealth Management. “Acho que um dos equívocos é que — particularmente para family offices — ‘somos pequenos e ninguém nos nota’. Mas 75% de todos os ataques cibernéticos têm como alvo pequenas e médias empresas.”
De acordo com o Relatório Global Family Office de 2024 do JPMorgan Private Bank, 24% dos family offices pesquisados disseram ter sido expostos a uma violação de segurança cibernética ou fraude financeira. Apesar disso, 20% não têm medidas de segurança cibernética em vigor.
“A mentalidade que a maioria tem é ‘Sou muito inteligente. Isso nunca vai acontecer comigo. Nunca ouvi falar disso'”, disse Visram.
“Ninguém está preparado para o que está por vir”, disse à CNBC esta semana um executivo do Vale do Silício que perdeu US$ 400.000 em um golpe imobiliário.
Para aumentar a conscientização e melhorar a segurança, Van Der Linde e sua equipe educam os clientes e os ajudam com tarefas como alterar as configurações de privacidade e localização em seus telefones, adicionar autenticação multifator a contas ou identificar e-mails suspeitos. O banco privado também pode aproveitar os recursos de TI do JPMorgan corporativo.
“Muitas coisas você pode fazer sozinho, mas nós avaliamos onde vemos que há necessidade”, ela disse. Ela lembrou de um cliente, uma família com sete filhos, cada um com cinco dispositivos, e sabia que mudar as senhas em todos os 35 dispositivos daria muito trabalho, então “é aí que podemos sugerir um concierge”, ela disse.
Lacunas nos family offices em defesa cibernética
Os concierges cibernéticos estão ajudando a preencher as lacunas de segurança cibernética. Family offices, como pequenas e médias empresas, são um mercado mal atendido. As soluções de segurança cibernética empresarial geralmente são muito grandes, caras ou difíceis de manejar. A Ernst & Young, que normalmente trabalha com clientes empresariais maiores, tem uma solução para ajudar as empresas a detectar e prevenir violações de dados que custam de US$ 300.000 a US$ 500.000 por ano. Por outro lado, as soluções de segurança cibernética pessoal não oferecem proteção suficiente.
A segurança cibernética também está ficando cada vez mais complicada, especialmente para famílias ricas com várias casas e sistemas de segurança online com câmeras, dispositivos e redes. Mais dispositivos conectados dão mais trabalho para proteger.
Os serviços de concierge cibernético focam na educação e conduzem visitas no local para garantir que os sistemas estejam configurados com segurança. Um provedor de segurança cibernética, BlackCloak, diz que oferece proteção 24 horas por dia, 7 dias por semana, 365 dias por ano. “Somos seus guarda-costas digitais e os protegemos”, disse Chris Pierson, que começou a BlackCloak depois de trabalhar no governo e nas empresas americanas e ver indivíduos sendo alvos fora do trabalho. “Eu realmente queria uma solução para isso”, disse ele.
De acordo com uma pesquisa de 2023 com profissionais de TI realizada pelo Ponemon Institute, patrocinada pela BlackCloak, 42% dos entrevistados disseram que seus executivos e familiares foram atacados por criminosos cibernéticos, e 25% dos entrevistados disseram ter sofrido uma média de sete ataques ou mais nos últimos dois anos.
Os riscos estão sempre mudando. Van Der Linde notou um grande aumento em clientes de alto patrimônio líquido querendo remover suas informações pessoais de mídias sociais, bancos de dados públicos e outras fontes desde a recente agitação em Israel.
Stover, da Ernst & Young, observou que está vendo criminosos cibernéticos levarem seu tempo para avaliar alvos, conduzir pesquisas e, então, atacar em momentos oportunos. De acordo com um estudo da EY com 500 líderes de alto escalão e líderes de segurança cibernética, houve uma média de 44 incidentes cibernéticos “significativos” por ano nessas organizações e que as organizações levaram seis meses em média para detectar que algo estava errado.
“O que você está descobrindo em muitas dessas violações cibernéticas é que alguém está sentado ali, ouvindo estrategicamente e fazendo coisas. Eles podem nem mesmo ter que tentar roubar… eles podem usar informações para ir a outros lugares e causar danos”, disse Stover.
Pierson se deparou com um caso em que o CEO de um banco descobriu que todo o sistema de câmeras e alarmes de sua casa, que estava conectado à internet, poderia ser visualizado por qualquer pessoa. Ele disse que este não era um sistema simples de prateleira como o Alexa da Amazon, mas uma tecnologia de casa inteligente complicada que controla a iluminação, portas, controles de aquecimento, controles de piscina, cinemas. “Se eles forem configurados incorretamente, ou não forem protegidos e atualizados, isso cria um risco. É como se suas portas não trancassem”, disse ele.
Com cada vez mais a vida e os negócios sendo conduzidos online, os riscos estão ficando maiores.
“Assim como acontece no mundo físico, acontece no mundo digital”, disse Christopher Budd, diretor da empresa de segurança cibernética Sophos. “Assim como as pessoas têm sua própria segurança privada e seus próprios guarda-costas quando têm um perfil de risco elevado no mundo físico, faz todo o sentido que estejamos vendo o mesmo acontecer em relação ao mundo digital.”