Destaque

Brasil está em região mais vulnerável a ciberataques do mundo

O estudo é de Julián Dana, diretor para a região da Mandiant

Governos e empresas da América Latina não investem o suficiente para se proteger de ataques online feitos por outros países e, por isso, a região é a mais vulnerável do planeta a esse tipo de ação.
A análise é de Julián Dana, diretor para a região da Mandiant, um braço da americana FireEye, uma das principais empresas de cibersegurança no mundo.
Entre os casos em que atuou estão a investigação do roubo por hackers de documentos da Sony em 2014 e do ataque online contra o banco central de Bangladesh dois anos depois.
Ambos foram atribuídos à Coreia do Norte, exemplificando o que o executivo vê como uma tendência: o aumento de ataques feitos por governos com motivação política ou financeira.
“Para um país, é mais fácil montar e investir em um exército de soldados cibernéticos do que comprar um arsenal”, afirma Dana, que conversou com a reportagem durante uma visita a São Paulo.
A quantidade de ataques virtuais está aumentando no mundo?
JULIÁN DANA – Acho que há mais repercussão do que acontece. Um banco perde dinheiro, outro também, agora vemos isso seguidamente, a imprensa divulga. Mas na verdade sempre aconteceu, nós só não sabíamos. E vai continuar acontecendo.
Muitos desses ataques na América Latina que estamos vendo, no Chile, no México, no Equador, não são coisas que começaram agora, podem ter acontecido dois anos atrás. Temos casos assim, o banco percebeu agora uma grande transferência, viu que tinha perdido dinheiro. Mas, quando vamos analisar, o agressor esteve lá dentro em 2016 e 2017.
Empresas e governos têm prestado mais atenção nesses ataques?
Sim. Acho que, para perceber que precisa de mais segurança, há dois jeitos. Um é você ser atingido. Alguém ataca minha casa ou a do vizinho e vou colocar uma porta blindada, vou colocar um seguro melhor.
A outra opção é um diretor, um presidente, um presidente-executivo que pensa: não quero aparecer no jornal sendo roubado, então vamos fazer segurança.
No setor público, quais áreas procuram mais proteção?
Trabalhamos muito com o setor militar, bancos centrais e de desenvolvimento e a área de aposentadoria e trabalhista.
Isso é importante também para proteção de dados, porque essas entidades possuem informações que podem ser usadas para prejudicar as pessoas economicamente.
Há também o sistema de certificados usado por vários países, inclusive no Brasil. Se alguém tem acesso a essas chaves, pode se fazer passar por outras pessoas facilmente.
O Brasil está preparado para enfrentar essa guerra cibernética?
Do ponto de vista de espionagem, o Brasil tradicionalmente é mais alvo do que agressor, então governos interessados em políticas de comércio, em eleições, como temos visto, podem roubar dados para fazer propaganda contra uma posição política.
É importante que o governo transmita segurança, inclusive para o setor financeiro. Tem uma questão de imagem. Se o sistema de transferência de um país vira alvo, pode levar outros a pensar duas vezes antes de investir.
O país tem pouca defesa?
A América Latina inteira está muito atrasada. Os EUA e a Europa estão melhorando, ultimamente a Ásia também. Mas não adianta só proteger o Banco Central.
O governo brasileiro precisa ter mais maturidade em segurança, ter mais programa de detecção e resposta, precisa investir mais.
Nós mostramos em diversos países um caso que aconteceu com um governo e perguntamos: vocês têm a capacidade para responder a um ataque assim? A resposta é não.
A capacidade de detecção desse tipo de ataque na América Latina está muito atrasada. Os processos são muito velhos, as empresas estatais fazem análises de uma maneira muito antiga. Pode dar certo, mas é muito devagar, não vai pegar o atacante no momento que ele ataca.
Como assim?
Os incidentes são inevitáveis. Quem falar que vai só proteger não funciona. O importante não é não ser atacado, é conseguir identificar o ataque enquanto ele acontece e expulsar o atacante antes que ele complete a missão. A proteção não deve ser o foco, precisa ser a detecção. O jogo mudou.
Segundo relatório da sua empresa, estão aumentando os ataques originários no Irã. Por quê?
Sempre os governos se atacaram. No passado falávamos muito de interceptar sinais de rádio, hoje falamos de ciberataque.
Há alguns anos o Irã não era muito potente, mas hoje melhorou muito. Para um país, é mais fácil montar e investir em um exército de soldados cibernéticos do que comprar um arsenal, um helicóptero, armamento.
E não tem repercussão. Se um veículo militar é destruído, são milhões de dólares jogados fora, a imagem do país piora. O ataque virtual não tem nada, ninguém sabe, ninguém é preso, é uma farra.
Temos visto que tem aumentado o número de grupos ligados a governos atrás de ganho financeiro, o que antes não era comum. Temos visto a Coreia do Norte fazendo isso, indo atrás de dinheiro para bancar outras atividades.
Há ligação entre esses grupos e ações coordenadas de divulgação de ‘fake news’ e uso de robôs?
Acho que tem, porque são meios de manipular as pessoas. Agora, o que realmente existe é gente que rouba dados para expor algo, vai a um determinado partido atrás de segredos de corrupção.
Entrar em uma máquina de um governante e roubar uma mensagem não é mais difícil do que entrar em um banco central.
Temos uma equipe que testa as defesas dos clientes para ver se aguenta um ataque. Em média em três dias conseguimos a senha mais importante de um cliente, que abre a caixa de pandora da empresa. É muito pouco.
Se uma empresa que gasta milhões de dólares e que tem 50, 60 pessoas trabalhando não consegue parar um ataque persistente, imagine entrar no computador de um político para ver um email.

Artigos relacionados

Botão Voltar ao topo