Terça, 19 de Setembro de 2017

Precisamos popularizar a Segurança Cibernética Reprodução/Internet

Precisamos popularizar a Segurança Cibernética

Há exatamente um mês, empresas e governos de quase 100 países ficaram paralisados diante de uma ameaça virtual que expos a fragilidade da segurança cibernética global. Grandes potências, como os Estados Unidos e China, ficaram de mãos atadas diante do WannaCry, ransomware supostamente roubado da NSA, cujo lucro para o hacker envolvido foi em moedas digitais de altíssimo valor.

O mundo assistiu, com certo desespero, a solução para o problema internacional partir de um jovem de 22 anos. Sem querer se identificar, o funcionário de uma empresa de segurança digital conta que se aproveitou de uma falha no domínio usado pelos criminosos para tentar mapear o vírus e, por acaso, segundo ele, consegui paralisá-lo.

O feito trouxe alívio para milhões de empresas e instituições públicas que têm parte ou a totalidade de seu funcionamento dependente dos computadores e equipamentos institucionais. A situação reacendeu o discurso da necessidade de proteção de dados – backups, nuvens e outras ferramentas tradicionais. Porém, nada de efetivo ainda foi feito para evitar os ataques.

O “herói do WannaCry” avisou de antemão que os criminosos vão conseguir driblar a solução encontrada por ele. Até mesmo porque o que houve foi uma paralisação da ação, mas não o extermínio da porta utilizada para ativá-la. É questão de tempo.

Além dos computadores, foi noticiado, nesta semana, que o ransomware já tem variações. A ameaça, desta vez, é aos celulares ligados ao sistema Androide – batizada de WannaLocker. Os chineses foram as primeiras vítimas, que baixaram o vírus por meio de downloads de jogos. Após instalado, o intruso criptografa arquivos do dispositivo e passa a exigir resgate das informações em moeda corrente – passível de rastreamento, porém mais direta e rápida.

Apesar de ainda ter registros de invasões do novo ransomware no Brasil, o país não está livre e nem preparado para ataques desta natureza. Mesmo com as empresas especializadas em segurança cibernética, mesmo sendo líder em sistemas que privilegiam a segurança da informação – tais como os sistemas bancários, eleitoral (urnas eletrônicas) e o de declaração de imposto de renda (Receita Federal), nós ainda caímos em golpes de técnicas simples de phishing e pharming.

Na última semana, o ministro da Ciência, Tecnologia, Inovação e Comunicações, Gilberto Kassab, afirmou que a segurança cibernética ainda é um dos principais vilões da Tecnologia da Informação. Segundo o ministro, essa falha é uma das principais preocupações da sociedade hoje.

Kassab garantiu que o governo brasileiro pode e vai ajudar nessa questão. Segundo o ministro, a segurança virtual é um dos eixos da nova Estratégia Digital Brasileira (EDB), que está sendo produzida pelo MCTIC com vistas aos próximos cinco anos. A Estratégia é normalmente desenhada com o apoio da sociedade civil organizada, universidades, comunidades científicas e setor produtivo, mas, desta vez, os representantes da Indústria da Informação de Brasília ainda não foram convidados.

Todavia, cabe sugerir que esse eixo seja popularizado. Nossos usuários de serviços de telecomunicações e de equipamentos eletrônicos de forma geral querem saber os riscos que correm e como se proteger. As instituições precisam saber com que tipo de ameaças estão lidando. Nossos jovens necessitam ser motivados a se interessar pelo tema e ter condições de desenvolver projetos nesta linha.

A estratégia nacional de combate aos crimes digitais tem que contar com o apoio das empresas, que são as grandes responsáveis por pensar em soluções efetivas. Não adianta continuar a inflar os bolsos das comunidades de pesquisas se, na prática, o problema não será solucionado por falta de inclusão da Indústria. O mercado precisa estar alinhado neste momento mais do que qualquer outro.

Se as chantagens virtuais obtêm êxito, serão o melhor negócio de todos os tempos. Não vão mais parar. Será criado um mercado negro e amplo de ameaças rentáveis e sem controle. O WannaCry teve as características certeiras para ser o maior golpe virtual já realizado no mundo. E foi! Sem sair de casa, o invasor cobrou resgates em Bitcoin, ou seja, todas as transações (que chegaram e ter resgates na ordem de U$ 300 por usuário) foram criptografadas e em moeda universal.

A facilidade com que o golpe se alastrou e a solução paliativa só encorajam mais grupos desta natureza. Se não há no mundo alguém que saiba como eliminar por completo, então temos uma fragilidade permanente, que inclui a falta de legislação no Brasil para lidar com os crimes dessa natureza, a falta de preparo do governo para buscar soluções rápidas e eficazes, o desconhecimento das pessoas sobre o tema e o não incentivo aos empreendedores do ramo.

A Segurança Cibernética tem urgência em sair da linha de discussão e partir para o ataque. Se nosso modelo de vida se tornou virtual, nossas vidas estão cada vez mais dependentes de investimentos e conhecimentos nessa área. A responsabilidade é global. Não podemos ser inertes. Não devemos esperar a próxima ameaça para voltarmos a nos questionar sobre o tamanho das nossas limitações.

 


Ricardo de Figueiredo Caldas é presidente do Sinfor – DF. Engenheiro e Mestre em Engenharia Elétrica pela UnB. Fundador da Telemikro SA.

 

 

Ler 93 vezes