11 de dezembro de 2024
Opinião

As trincheiras da guerra cibernética

Por |
| Tempo de leitura: 3 min

Quase diariamente surgem notícias de ataques cibernéticos no Brasil e no mundo. Os bandidos virtuais procuram os mais diferentes alvos: de cassinos nos Estados Unidos a laboratórios de exames médicos no Brasil, passando por instituições públicas da Colômbia que, recentemente, sofreu um mega ataque hacker. Poder Judiciário, Ministério da Saúde e Superintendência de Indústria e Comércio colombianos ficaram horas paralisados por conta da violação da rede da IFX Networks, provedora de armazenamento em nuvem dessas organizações. Em todos esses casos os criminosos sequestraram os dados e exigiam pagamento de resgate para que a situação voltasse à normalidade.

O sequestro de dados, ou ransomware, é o maior vetor de ataques na América Latina, representando 32% dos casos, segundo a IBM. Por isso, embora aconteçam em ambiente virtual, os ciberataques têm consequências bem reais e podem resultar em elevados prejuízos – além de uma imensa dor de cabeça para pessoas e organizações. Como maior país da América Latina, o Brasil também é o mais visado. A Fortinet, uma das empresas de segurança deste segmento, divulgou recentemente seu relatório semestral sobre o cenário global de ameaças. O Brasil foi alvo de 23 bilhões de tentativas de ataques no primeiro semestre deste ano, seguido pelo México (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões) e Chile (4 bilhões).

A maior violação de dados da história da internet, porém, ocorreu com o Yahoo. A empresa foi hackeada duas vezes em 2013 e 2014 e um total de 3 bilhões de contas de usuários foram expostas. Listas de dados roubados com nomes completos, endereços de e-mail, datas de nascimento, números de telefone, senhas e perguntas e respostas de segurança foram colocadas à venda na dark web.

O tema é tão relevante que no início do ano, no Fórum Econômico Mundial, em Davos, na Suíça, onde se reúnem todos os anos os principais atores políticos e econômicos globais, foi apresentada uma pesquisa sobre o assunto, o Global Cybersecurity Outlook 2023. O levantamento mostra que os custos globais com o cibercrime devem alcançar US$ 10,5 trilhões por ano até 2025. Além disso, a grande maioria dos líderes mundiais (86%) e dos especialistas em segurança cibernética (93%) acreditam que as próximas guerras virtuais incluirão tentativas de interrupção de serviços essenciais, como água, comunicação, transporte, saúde, energia, financeiro, agrícola e segurança pública. É evidente que se ataques desse porte forem bem-sucedidos terão a capacidade de paralisar países inteiros.

Diante desta realidade, nações da Europa, bem como os Estados Unidos, vêm adotando medidas para mitigar os riscos de ciberataques. O Brasil apresentou sua Estratégia Nacional de Segurança Cibernética (e-Ciber) apenas em 2020, sendo um dos últimos países do G-20 a fazê-lo, e sem determinar responsabilidades pelas ações propostas. Ainda assim, como a vigência da e-Ciber termina no final de 2023, o governo federal já indicou que irá prorrogá-la por um ano enquanto implementa a Política Nacional de Cibersegurança (PNCiber).

A PNCiber está sendo formulada no Poder Executivo e será enviada como projeto de lei ao Congresso Nacional. Entre outras metas, tem como objetivo centralizar a segurança cibernética na estrutura do governo federal por meio de uma agência especializada para supervisionar e regular a cibersegurança no país.

É um passo importante. Uma política estruturada de segurança cibernética é essencial para o Brasil tornar seu ambiente digital mais seguro e resiliente, de forma a reduzir os riscos de ataques virtuais a empresas e aos cidadãos, assim como os prejuízos decorrentes desses atentados.

Vandermir Francesconi Júnior é 2º vice-presidente do CIESP e 1º diretor secretário da FIESP (vfjunior@terra.com.br)