Riscos cibernéticos

Originalmente publicado no jornal SindSeg SP.
por Antonio Penteado Mendonça

Nos próximos anos, o mundo deve sofrer prejuízos na casa dos trilhões de dólares em função de ataques cibernéticos. Não faz tanto tempo, a imprensa noticiou mais de uma vez sobre o roubo ou vazamento de informações de centenas de milhões de pessoas, armazenadas em diferentes bancos de dados.

De cadastro de clientes de redes de hotéis a informações armazenadas por gestores de redes sociais, os hackers acessaram dados confidenciais de pessoas e empresas, com a facilidade de quem sabe o caminho das pedras para invadir sistemas tidos por seguros.

O que ficou óbvio é que a segurança alardeada é completamente diferente da segurança real e que os computadores mais protegidos podem ser invadidos, com prejuízos para centenas de milhões de pessoas que, de repente, ficam expostas na internet.

Depois de os dados serem publicados, o prejuízo é irreversível. É possível até minimizar as perdas e que, daí em diante, sistemas mais sofisticados impeçam outras ações semelhantes, mas o que vazou, vazou. Esses dados se tornam públicos e abrem informações de todas as ordens, sobre as empresas e as pessoas, incluídas preferências pessoais sobre os mais diversos temas.

O tema é relevante porque a ordem de grandeza dos prejuízos deve atingir trilhões de dólares nos próximos anos e não há muito que possa ser efetivamente implementado para reduzir os estragos.

Está provado que os sistemas de dados da maioria das empresas do mundo podem ser invadidos sem muitos problemas. Hackers competentes entram regularmente em sistemas tão protegidos quanto os do governo norte-americano; interferem nos resultados de campanhas políticas; somem com fortunas, sacadas de contas e investimentos; criam mercado para chantagens de todas as ordens, graças ao acesso às informações confidencias; além de outros danos que levam tempo para serem descobertos, como a espionagem empresarial, que dá acesso ilegal a tecnologias altamente secretas, sem que o invadido saiba ao menos que está sendo furtado.

Ainda que consigam criar mecanismos de proteção eficientes, as medidas para prevenir serão sempre mais lentas do que os ataques, até porque o hacker invariavelmente surpreende, graças ao uso de programas inéditos, que levam tempo para serem descobertos, entendidos, decifrados e contra-atacados.

A situações é tão séria que os ataques cibernéticos, atualmente, estão no mesmo patamar de atenção dos eventos de origem natural, consequentes das mudanças climáticas.

Governos, agências de defesa, empresas especializadas em proteção de dados, seguradoras e grandes conglomerados estão debruçados sobre o problema, estudando ações podem ser implementadas para reduzir o tamanho do prejuízo.

O Brasil está entre as nações com alta vulnerabilidade. Estudos feitos por instituições sérias mostram que grande parte das empresas nacionais já teve seus sistemas de informática invadido.

No entanto, a maioria das pessoas e empresas brasileiras ainda não acordou para o problema. É como se os riscos cibernéticos não existissem e o país fosse um oásis de tranquilidade, em meio à guerra que corre solta ao redor do mundo. É como se, milagrosamente, por ação de alguma divindade muito poderosa, tivéssemos uma malha de proteção que impede a invasão dos nossos sistemas.

A verdade é que nós não temos. O que acontece é que o assunto está fora do radar da maioria e por isso as pessoas não têm ao menos noção do que está se passando e o tamanho da ameaça que pesa sobre nossas cabeças.

E a situação deve se agravar ao longo dos próximos meses. O país votou uma Lei de Proteção Geral de Dados bastante rigorosa e que exigirá investimentos significativos para que empresas de todos os tipos, e mesmo pessoas, não fiquem expostas às consequências das ações dos hackers ou outras formas de vazamento de informações consideradas sigilosas.

As seguradoras em operação no país já estão disponibilizando apólices para este tipo de risco, além de promoverem seminários para discutir e explicar o assunto. É mais do que hora de todos se preocuparem com ele.