Vigilância nacional

Os ataques cibernéticos têm sido uma preocupação cada vez maior em todo o mundo. Esses crimes, que vão desde a vandalização do site e chegam até o desligamento de redes, ou fraudes e roubo de propriedade intelectual, podem prejudicar um negócio de várias formas. Para prevenir esses ataques no Brasil, ainda é preciso haver muitos esforços para difundir a cultura da segurança da informação. Especialistas na área afirmam que é crucial o envolvimento de governo, empresas e toda a sociedade em ações no sentido de fortalecer a defesa digital no País.

A importância da segurança cibernética no Brasil foi enfatizada na 9ª edição do GRC Meeting, encontro internacional promovido pela Módulo, que reuniu especialistas em segurança da informação e Governança, Riscos e Compliance (GRC), em fevereiro, em São Paulo (SP). A série de ataques de hackers do grupo Anonymous contra sites de instituições financeiras e empresas de outros segmentos, ocorridos no início do ano, no Brasil e no mundo, serviu como um alerta significante, de acordo com os participantes do encontro.

Um dos principais pontos levantados nas discussões foi o fato de que grandes danos podem ser evitados com pequenas atitudes. Para Bob Russo, Gerente Geral do PCI Security Council, fórum global que define padrões de segurança para a proteção de dados de contas de pagamento e cartões de crédito, a maior ameaça à segurança da informação é o vazamento de dados de identificação pessoal. “Buscamos fazer com que as pessoas se conscientizem de que a maior parte dos problemas que ocorrem hoje é muito simples de corrigir – provavelmente 99%. São apenas atitudes básicas de segurança que deveriam estar sendo seguidas, que todos sabem e deveriam fazer”, ressalta.

Nas empresas, amplia-se a escala de danos gerados pelos descuidos com segurança. Coriolano Almeida Camargo, Presidente da Comissão de Crimes de Alta Tecnologia na OAB/SP, explica como ocorre a “guerra da desinformação” nesses casos: “Um grupo de mal intencionados monta perfis falsos e começa a conversar com outras pessoas, como altos executivos de empresas, em busca de capturas de informações. Elas lançam boatos sobre essas pessoas e empresas nas redes sociais, o que causa um prejuízo à imagem das empresas”. Em função dessa desinformação, diz Camargo, as companhias têm contratado cada vez mais pessoas e empresas especializadas para monitorar suas marcas na internet e treinado seus funcionários para usarem as redes sociais.

Rony Vainzof, Sócio do Opice Blum Advogados Associados, escritório especializado em Direito Digital, lembra que a legislação contra os cibercrimes tem avançado no País. “95% dos casos de crimes digitais têm legislação aplicável e podem ser enquadrados, por exemplo, como concorrência desleal, dano à administração pública, crime contra a honra (calúnia, injúria e difamação) e ameaça. Precisamos apenas acertar os detalhes”, afirma.

Sociedade integrada

Em se tratando de um país, existem várias categorias de ameaças: o ciberterrorismo, o cibercrime, a ciberespionagem e a própria guerra, de acordo com Nilson Rocha Viana, Chefe do Departamento de Segurança da Informação Digital da Diretoria de Comunicações e Tecnologia da Informação da Marinha. No caso do Brasil, como é um país que tem alcançado um crescimento econômico muito grande, considerado hoje a sexta economia mundial, é preciso se defender em várias áreas. “Temos de pensar nas nossas infraestruturas críticas, que é tudo aquilo que, se for afetado, vai impactar econômica, social, política e militarmente o País, como energia elétrica, abastecimento de água, nossa logística, transportes, portos e aeroportos, petróleo, extrações de minério, produção industrial, propriedade intelectual. Tudo isso tem de ser resguardado. Sendo assim, precisamos fazer um grande plano de defesa de infraestruturas críticas nacionais e, a partir daí, uma gestão apontando soluções que possam mitigar esses riscos”, destaca.

Para isso, segundo Viana, é preciso haver a participação do governo e da sociedade como um todo, envolvendo empresas, pessoas, a Academia e o cidadão comum. “O cidadão deve ter consciência de que, quando está conectado à internet, faz parte de um cenário em que pode estar sendo usado. Se compramos software pirata, por exemplo, corremos o risco de levar junto um malware (programa malicioso). Esse software não se atualiza e, por isso, está vulnerável e pode ter algo que nos conecta a algum servidor que vai espionar a nossa privacidade. Dentro das empresas, isso é mais grave ainda. Temos de ter uma conscientização nacional em relação a esse problema e atacá-lo de maneira que a sociedade como um todo participe”, diz.

Um exemplo de iniciativa que busca a integração de diversos setores para combater essa rede criminosa de informações é o Centro de Defesa Cibernética do Brasil (CDCyber), das Forças Armadas. Segundo Kalinka Castelo Branco, Professora Doutora do Instituto de Ciências Matemáticas e de Computação, a ideia do CDCyber é unir a Academia, empresas e governo na proteção de páginas e redes institucionais. “Acreditamos que esse seja um meio de articular a conversa entre essas diversas entidades e agregar competências para conseguir um objetivo único, que é a segurança do País”, diz.

Conscientização

Para a acadêmica, no entanto, a maior insegurança no Brasil ainda é o aspecto cultural. “A real ameaça está na falta de aporte financeiro e de uma cultura em que os indivíduos saibam e tenham meios de raciocinar e ver que estão sendo usados e cometendo atos ilícitos. A partir do momento em que se tenha um investimento e uma diretriz cultural e ética do que deve ser feito, esses novos recursos humanos formados com essa característica poderão auxiliar e permitir que tenhamos uma melhoria e uma diminuição dessas ameaças”, afirma.

Recursos humanos, ressalta Kalinka, não se referem apenas à capacitação de pessoas com mestrado ou especialização, mas à formação desde a infância. “Hoje, todos têm acesso à internet, todos estão conectados. As crianças já nascem com celular ou um tablet na mão e são instigadas desde cedo. Por isso, devemos prepará-las para lidar com medidas de segurança. A partir do momento em que tivermos essa conscientização desde o início, vamos poder mudar a cultura do País”.

De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (CERT), que reúne notificações de ataques eletrônicos em todo o País, o Brasil registrou quase 400 mil ataques a computadores em 2011, número quase três vezes maior que o total computado em 2010. Segundo o CERT, pelo menos metade das fraudes registradas foram páginas falsas, geralmente de bancos, criadas para roubar dinheiro dos usuários. A outra metade corresponde aos “cavalos de troia” (programas que se instalam no computador sem o conhecimento do usuário), que dão acesso a contas bancárias quando elas são acessadas via internet.

Dados da Federação Brasileira dos Bancos (Febraban) apontam que as fraudes bancárias realizadas pela internet nos computadores dos clientes custaram R$ 685 milhões aos bancos só no primeiro semestre de 2011, 36% a mais do que no mesmo período em 2010.

No contexto global, dados do relatório da Trustwave’s Global Security apontam que, em 2011, houve um aumento de 42% em violação de dados. Registros dos clientes dizem respeito a 89% dos dados investigados que foram violados, enquanto os segredos comerciais ou de propriedade intelectual correspondem a 6% das violações analisadas.

Um estudo realizado pela Deloitte intitulado “Risk Intelligent governance in the age of cyber threats”, sobre os riscos de fraudes na segurança de computadores ou redes empresariais, aponta que, em 2011, as organizações ouvidas sofreram uma média de mais de um ciberataque bem-sucedido por semana, o que representa aumento de 44% em comparação com 2010.