17/03/2025
As ameaças invisíveis à segurança executiva que os líderes não podem ignorar
Por Julian Hayes II
As ameaças à segurança executiva evoluíram.
CEOs, executivos e líderes de alto nível moldam indústrias e economias, mas muitos, infelizmente, permanecem expostos a ameaças que ignoram as medidas tradicionais de segurança executiva .
Embora as empresas invistam em medidas fundamentais de segurança cibernética e equipes de segurança física, os maiores perigos de hoje geralmente não são vistos.
O recente assassinato do CEO da UnitedHealthcare, Brian Thompson, do lado de fora de um hotel em Midtown Manhattan foi um lembrete gritante desses riscos.
As empresas de segurança viram um aumento nas investigações, mas a proteção executiva não se trata mais apenas de guarda-costas e carros blindados. As ameaças evoluíram, e muitas organizações não estão preparadas para elas.
Por que os CEOs estão mais vulneráveis do que nunca
Em uma era em que os executivos estão mais acessíveis publicamente do que nunca, várias ameaças de backdoor estão surgindo, as quais muitas empresas não contabilizaram completamente.
Dois pontos cegos críticos na segurança corporativa hoje incluem vulnerabilidades na segurança de e-mail e na dark web.
Correio: A lacuna de segurança negligenciada
"As empresas protegem seus prédios e redes digitais, mas deixam a correspondência em grande parte sem verificação", disse Alex Sappok, PhD, CEO da RaySecur.
Ele elaborou que "enquanto cada funcionário passa por uma triagem de segurança e cada e-mail é escaneado em busca de ameaças cibernéticas, a correspondência física geralmente chega sem nenhuma inspeção".
Quase 95% das ameaças de correspondência são pequenas o suficiente para caber dentro de uma caixa de depósito na calçada, o que as torna difíceis de detectar.
"Mesmo as empresas que usam raio-X provavelmente estão perdendo essas ameaças porque a tecnologia não é eficaz para rastrear itens pequenos ou detectar pós, disse Sappok.
"No ano passado, 60% das ameaças por correio envolveram pós, incluindo substâncias com fentanil que podem ser letais em quantidades mínimas.
O risco se estende além do local de trabalho.
Os invasores usam cada vez mais o correio para entregar dispositivos de rastreamento, mapeando os movimentos dos executivos e expondo suas casas e famílias. "Essas ameaças não afetam apenas o CEO — elas se estendem às suas famílias também", alertou Sappok.
A Dark Web: Um mercado para segmentação de CEOs
Nick Oram, gerente sênior da Fortra, rastreou em primeira mão como os dados executivos são explorados online.
"Poucos dias após o assassinato do CEO da UnitedHealthcare, descobri que um dox completo de outro CEO da Fortune 500 havia sido postado online, incluindo endereços residenciais, layouts de casas e detalhes sobre seus cônjuges e filhos", disse ele.
Ao contrário de ataques cibernéticos que visam roubo financeiro, o doxxing expõe informações pessoais que podem levar à violência no mundo real.
Discussões na dark web frequentemente escalonam para ações do mundo real, com usuários encorajando SWATTING — onde invasores relatam falsamente emergências para enviar esquadrões policiais armados para a casa de um alvo.
"Ainda mais preocupante, CEOs frequentemente têm segurança forte, mas suas famílias não", explicou Oram.
Ele se lembrou de encontrar a esposa de um bilionário compartilhando publicamente sua rota de corrida diária, sem saber se tornando um alvo fácil para invasores em potencial.
Por que as medidas tradicionais não são mais suficientes
Com dispositivos de rastreamento de e-mail mapeando a rotina de um executivo e uma senha vazada potencialmente expondo toda a sua rede doméstica, a maneira como organizações e indivíduos pensam sobre segurança deve evoluir.
Ameaças híbridas são agora a norma, e isso antes de levar em conta deepfakes orientados por IA, o que pode tornar golpes de representação um risco ainda maior no futuro próximo.
Oram já viu casos em que golpistas clonaram a voz de uma pessoa para encenar uma falsa chamada de resgate de sequestro.
"A tecnologia ainda não é perfeita, mas está evoluindo rapidamente, tornando executivos de alto perfil e suas famílias os principais alvos", disse ele. Sappok enfatizou que as ameaças modernas não são tão aparentes quanto terroristas de alto perfil ou atacantes solitários, mas são muito mais insidiosas. "Pequenos dispositivos de rastreamento, pós com fentanil e vulnerabilidades cibernéticas escondidas em objetos do cotidiano são as verdadeiras ameaças hoje", alertou.
Treinamento de executivos e famílias sobre as melhores práticas de privacidade
Compartilhar detalhes pessoais em excesso nas mídias sociais na era digital pode ser um risco à segurança. Muitos executivos (e familiares) revelam involuntariamente informações confidenciais — como planos de viagem, locais ou até mesmo seus endereços residenciais — por meio de postagens casuais.
"Já vi executivos postarem cartões de embarque on-line sem perceber que alguém poderia usá-los para acessar detalhes pessoais", disse Oram.
Por exemplo, restringir o compartilhamento de localização em aplicativos em execução e plataformas sociais pode reduzir significativamente a exposição.
Auditorias regulares da presença on-line de um executivo são essenciais para identificar e remover riscos à segurança antes que indivíduos nefastos possam explorá-los.
A segurança executiva é um imperativo empresarial e pessoal
Seja liderando uma empresa Fortune 500 ou uma pequena startup, os executivos devem proteger proativamente sua pegada física e digital .
À medida que a tecnologia evolui, a linha entre os negócios e a vida pessoal se torna cada vez mais tênue.
Os líderes devem ser mais deliberados sobre o que escolhem compartilhar, pois até mesmo pequenos descuidos podem criar grandes vulnerabilidades.
CEO: notícias, análises e conselhos da alta gerência para os principais tomadores de decisão diretamente na sua caixa de entrada.
A segurança executiva não é apenas sobre impedir um ataque — é sobre dissuasão.
"Quando os maus atores veem que um CEO tem fortes medidas de segurança em vigor, eles têm mais probabilidade de passar para um alvo mais fácil", disse Sappok.
No mundo de hoje, o anonimato é uma relíquia do passado. Embora nem todo líder precise de um orçamento de segurança multimilionário, todo líder pode se beneficiar de um plano de proteção completo e hábitos de privacidade mais fortes.
Quanto maior a paz de espírito, mais eficazmente você pode liderar.
