Num mundo onde fronteiras são definidas por teclas e telas, ataques em massa, roubos milionários e grupos criminosos internacionais não ficam restritos a roteiros de filme de Hollywood. São reais, estão acontecendo neste exato momento e mais próximos do que se imagina. Hoje, muitos dos crimes virtuais utilizam usuários comuns, como você, para acessar sistemas de grandes corporações ou de governos e realizar feitos dignos de cinema. Estimativas apontam para prejuízos mundiais de até US$ 6 trilhões anuais nos próximos três anos. E o Brasil tem participação importante nesse cenário: os ataques cibernéticos cresceram 274% no País, contra 38% da média do mundo entre 2014 e 2015, de acordo com a consultoria PwC.
O usuário comum é peça chave nessa equação. A última pesquisa do IBGE focada na posse, uso e acesso da população a tecnologias, de 2015, mostrou que 58% dos brasileiros (102 milhões de pessoas) acessavam a internet. Dados coletados no mesmo período pela Avast – produtora de softwares antivírus –, por outro lado, revelam que a inserção no mundo digital não garantiu esclarecimentos básicos sobre comportamentos seguros, já que 81% das redes pessoais do Brasil eram vulneráveis a ataques, entre outros motivos, por senhas fáceis dos roteadores.
“Vemos que muitas empresas fazem campanha de conscientização para seus colaboradores, mas sem continuidade. Defendemos que atitudes seguras façam parte do posicionamento da empresa. Exige uma campanha prioritária, é importante que o RH faça parte do processo”, defende o gerente de Engenharia de Segurança da Cisco na América Latina, Marcelo Bezerra.
Mas por que o comportamento dos funcionários é tão importante para a proteção da empresa? Há criminosos que se interessam em roubar informações de pessoas físicas, como dados bancários. Mas qualquer negócio se torna mais rentável quando conquista escala e, por isso, muitos hackers optam por usar pessoas comuns como uma ponte até o alvo principal: empresas privadas e órgãos de governo. E isso acontece através de investidas como o envio de spams.
Segundo o professor da pós-graduação em Perícia Forense da Faculdade Impacta Tecnologia (FIT), Ricardo Tavares, o retorno de investimento dos crimes cibernéticos chega a 1.500%. É dele também o cálculo de que empresas e instituições públicas de todo o mundo percam R$ 6 trilhões em breve. Nesse cálculo estão não só os crimes que utilizam funcionários como porta de entrada, mas também os que exploram falhas nos sistemas, como o WannaCry, que chocou o mundo em maio deste ano ao roubar dados – de empresas a governos, de montadoras de veículos a hospitais – e pedir resgate a serem pagos em bitcoins.
“O cibercrime busca explorar novas plataformas e diferentes tecnologias. Nesse ano vimos campanhas maliciosas para mobile, como smartphones e tablets, que geralmente são menos protegidas. Outro exemplo é o caso das botnets de Internet das Coisas, como a Mirai, que surgiu no final do ano passado. Aproveitando-se do baixo nível de segurança de muitos equipamentos conectados à internet, o cibercrime faz a instalação massiva de malwares para controlá-los remotamente, formando um verdadeiro exército digital, e utilizam esse poderio para fazer ataques a sites, e-commerce e outros negócios”, revela o presidente da ESET – produtora de softweres de segurança –, Camillo Di Jorge.
Apesar de, no mundo todo, as leis virtuais andarem em ritmo mais lento do que os refinados ataques, muitas empresas preferem calar ao se tornarem vítimas. “Há receio de causar danos à reputação. Se uma empresa de varejo, por exemplo, diz que sofreu um ataque, você voltaria a comprar nela? Certamente por isso deixa-se de divulgar ou registrar esse tipo de acontecimento”, sugere a especialista em risco cibernético da JLT Brasil – mundial de seguros e gestão de riscos –, Marta Helena Schuh.
Mesmo em silêncio, as empresas sabem que estão vulneráveis. De acordo com um estudo da KPMG – auditoria e consultoria de gestão estratégica –, apenas 18% dos empresários latino-americanos se dizem totalmente preparados para um ciber ataque. No mundo, são 42%. O lado bom disso é que, ao ter consciência da própria situação, é possível trabalhar para mudá-la. No estudo da empresa feito no Brasil, a segurança cibernética aparece como principal investimento para 2017, indicada por 86% dos executivos participantes.
Aqui, vítimas e criminosos também estão geograficamente mais próximos. “O Brasil ocupa o primeiro lugar da América Latina entre os emissores de spams. Esse dado é relevante porque 72% dos ataques realizados são oriundos de emails. Alguns malware (software malicioso, vírus) bancários criados aqui são exportados para todo o mundo”, destaca o sócio-diretor da pernambucana BidWeb, Fábio Costa. Ele acredita que os empresários brasileiros estão mais conscientes da necessidade desse tipo de investimento. “Não importa o tamanho da empresa, prevenir vale mais a pena. Já atendemos de emergência clientes que perdiam R$ 350 mil por dia em consequência de um ataque de Ranson)”, lembra.
Há anos no mercado, o empresário chama a atenção para que, mesmo com a proteção do aparente anonimato proporcionada pelo internet e os altos lucros, o crime virtual também não compensa. “É igual ao mundo real. Muitos acabam presos ou mortos”, diz. Para os que gostam de se desafiar na área de TI e têm ambições financeiras, o caminho legal também pode ser atrativo. A BidWeb, por exemplo, expandiu seu faturamento em 68% em 2016. A JLT registrou aumento de 100% nas vendas de apólice de seguro contra ataques virtuais desde o WannaCry. Melhor: o mesmo ambiente sem barreiras físicas que permite grandes ataques, também possibilita que bons profissionais trabalhem para o lado bom da força, não importa a distância entre ele e a empresa.