Crise e lei 'ampliam' espaço para ataques cibernéticos

Empresas enfrentam dilemas sobre alocação de recursos, mas casos como o da XP Investimentos ressaltam a importância do tema no Brasil

Ataques cibernéticos: como se não fosse suficientemente ruim por si só, a crise econômica tem criado um ambiente mais favorável aos ataques de hackers.

Na avaliação de José Pela Neto, professor do MBA de Gestão de Riscos e Compliance da Fecap e especialista em riscos cibernéticos, como os problemas econômicos impactam os resultados, muitas companhias enfrentam um “conflito de prioridades” sobre as áreas a que vão destinar seus recursos disponíveis. “Muitas delas estão lutando para continuar no mercado”, diz Neto.

“Hoje estamos num momento em que as empresas de um modo geral não dão a segurança adequada que o problema exige”, avalia ele.

Do outro lado do balcão, os bandidos digitais vêem o cardápio de opções à sua disposição crescer. Da mesma maneira, podendo explorar com mais desenvoltura as brechas no sistema de segurança das companhias.

Assim, no resumo da ópera, uma situação que está entre os principais riscos a serem enfrentados em todo o mundo ganha contornos ainda mais complicados no Brasil.

No entanto, Pela Neto ressalta que a vulnerabilidade atual não é culpa só do buraco econômico em que o país se meteu.

Segundo ele, a legislação brasileira também não ajuda. Principalmente ao não resguardar adequadamente os clientes de empresas que são alvo de ataques digitais.

Nos Estados Unidos, nota ele, há por exemplo obrigação legal de se informar publicamente se ocorreu algum vazamento de dados. Este tipo de obrigação põe mais pressão para as empresas se manterem mais seguras. Até porque geram uma série de desdobramentos sobre cada caso específico.

Também na questão legal, o Brasil está num momento único. Já que mudanças na lei dependem do Congresso. Contudo, com a situação política atual, vai passar um bom tempo até que os legisladores encontrem tempo e vontade para colocar o tema no seu radar de atividades. “Hoje está se lutando para manter o país em pé”, diz o professor sobre a situação política nacional.

Cases

Todavia, num cenário como o descrito por Pela Neto, continuam a pipocar no noticiário casos de ataques que complicam a vida das empresas. No Brasil, na semana passada, houve o episódio da XP Investimentos, com roubo de dados de 29 mil clientes de uma das principais administradoras de recursos do país. Mas nos últimos meses vieram à tona casos como o do Yahoo!, com vazamento de dados de 500 milhões de usuários. Assim como do XBox, entre outros.

Enfim, a coisa está num ponto que um hotel precisou rever seu sistema de chaves eletrônicas depois que hackers trancaram as portas e a travaram a emissão de novas chaves, deixando os hóspedes do lado de fora dos quartos.  “É neste nível que estamos hoje”, diz Neto.

Trata-se de um caso grave. Em que a empresa cedeu aos bandidos. E que vem acompanhado de danos “clássicos” cada vez mais comuns. Por exemplo, como roubo de propriedade intelectual e de informações sigilosas. Danos que podem comprometer anos de estudos e investimentos de uma companhia. “Hoje, quase tudo está no ambiente digital”, lembra Neto.

Essas atividades, diz o professor, geraram uma indústria com variados níveis de atuação. “Há o hacker a serviço de países ou empresas mal intencionadas. Também há o hacker que trabalha ele próprio com informações vitais das companhias”, explica. Da mesma forma, complementando que a atuação desses criminosos não enfrenta o problema de fronteiras. Assim podendo atuar em qualquer parte do mundo.

“As ações [de segurança] das empresas estão abaixo do que seria necessário para enfrentar o problema”, resume Neto.