Videoclipes e chapéus de cowboy podem ensinar segurança digital; entenda
SocialProof Security, que treina funcionários em segurança da informação, está fazendo videoclipes com uma música country sobre como identificar um golpe de phishing
Em janeiro de 2021, Rachel Tobac teve uma ideia descontraída para abordar um assunto sério: um vídeo com uma trilha sonora folk (um estilo musical popular nos EUA), no qual ela cantava uma história sobre a importância da segurança da senha e da autenticação multifator.
Ele veio completo com um refrão que dizia: “Logo um criminoso pode vir roubar suas fotos e dados e fugir”.
Tobac, CEO e cofundador da SocialProof Security, passa muito tempo pensando em como educar as pessoas sobre a importância de proteger seus dados digitais.
Na época, ela disse, esse tipo de canção estava em alta no TikTok, então o gênero parecia apropriado; ela twittou seu vídeo pensando que seria divertido (e possivelmente útil) para os outros.
Ela logo percebeu que havia aproveitado algo maior: as sessões de treinamento corporativo – sejam feitas pessoalmente ou por vídeo – geralmente são chatas e difíceis de lembrar.
E dezenas de empresas entraram em contato com ela após seu tuite, perguntando se poderiam usá-lo como parte de seu treinamento de conscientização de segurança.
Ela disse que sim, oferecendo-o gratuitamente, e cerca de metade dos que o usaram mais tarde lhe disseram que a música tornou mais fácil fazer com que os funcionários se inscrevessem em gerenciadores de senhas e aplicassem o uso de autenticação multifator. Pediram-lhe, então, para fazer mais músicas.
Agora, o que começou como um projeto paralelo divertido é um produto real que a SocialProof Security, que treina funcionários de empresas em tópicos de segurança da informação por meio de workshops, treinamentos e demonstrações de hackers, está vendendo para seus clientes.
A empresa está fazendo videoclipes bem embalados, com uma música country sobre como identificar um golpe de phishing.
Tobac postou um trailer apresentando os videoclipes no Twitter no início de agosto, incluindo uma cantiga chamada “Don’t Get Hacked”, que tem uma vibe pop dos anos 80.
Em dois dias, 140 empresas entraram em contato pedindo demonstrações da abordagem de videoclipe de sua empresa para segurança da informação, e várias já se inscreveram como clientes.
A Tobac não nomeia empresas específicas que se inscreveram para o produto de videoclipe, mas em geral os clientes da SocialProof Security incluem uma ampla gama de grandes empresas como Google, Meta, Lululemon e Prudential, bem como a Força Aérea dos EUA e alguns universidades.
“Acho que isso realmente mostra que muitas empresas diferentes, não apenas em tecnologia, estão procurando algo muito menos chato”, disse ela.
Para fazer os vídeos, Tobac criou uma lista de tópicos a serem abordados – desde segurança de mídia social e gerenciamento de senhas a malware e ransomware – e deu aos compositores uma lista de detalhes que cada música deveria incluir, além de ideias para letras.
Assistir ao videoclipe do SocialProof sobre como evitar tentativas de phishing mostra os resultados: é brega, com sua música country, cantor de chapéu de cowboy e botas e danças coreografadas em um escritório. Mas também é divertido e, ocasionalmente, cativante (e sim, inclui alguns fatos básicos sobre como evitar cair em um golpe de phishing).
Johnathan Yerby, professor associado da Mercer University que estuda segurança cibernética, acha uma ótima ideia usar vídeos de música para comunicar sobre segurança da informação.
Ele alertou que pode não ser possível incluir (ou que os espectadores absorvam) todas as informações relevantes em um único vídeo, principalmente se passar rapidamente enquanto as pessoas estão dançando na linha.
O maior desafio com o treinamento de funcionários sobre esse tópico específico, disse ele, é simplesmente fazer com que eles se importem. Ele espera que os videoclipes possam torná-lo mais acessível.
E embora muitas pessoas possam achar divertidos os vídeos de música de segurança da informação (ou pelo menos mais divertidos do que assistir a um típico vídeo de treinamento corporativo ou ouvir uma apresentação), Tobac sabe que eles não são para todos.
Ela realizou pesquisas antes de criar os vídeos e descobriu que cerca de 20% das pessoas não estão realmente interessadas em aprender sobre questões de segurança digital cantando e dançando. Para esse público ela tem uma solução mais sóbria em vídeos falados que abordam os mesmos assuntos.
Tobac, que em 2019 usou suas habilidades de engenharia social para hackear os dados de Donie O’Sullivan, da CNN, disse que a empresa concluiu os vídeos musicais “Don’t Get Hacked” e de phishing até agora.
Ele planeja filmar um vídeo para uma música sobre segurança de senha (cujo áudio soa como uma faixa de estilo alternativo dos anos 90) e uma faixa sobre os perigos do compartilhamento excessivo nas mídias sociais (uma confecção pop contemporânea) nas próximas semanas.
Sua empresa planeja lançar mais músicas trimestralmente e, eventualmente, ela espera ter uma coleção de 12 vídeos representando vários gêneros musicais e tópicos de segurança da informação.
“Há tantos outros tópicos que podemos cobrir”, disse ela.
