Nos últimos anos, as invasões de sistemas tecnológicos e bancos de dados hospedados em ambiente virtual têm sido uma estratégia cada vez mais recorrente para a obtenção de dados confidenciais. Atores patrocinados pelo Estado são a principal causa de preocupações cibernéticas com China, Rússia, Irã e Coreia do Norte, patrocinando 77 por cento de todas as operações suspeitas em todo o mundo desde 2005, indica Cyber Operations Tracker, do think tank Conselho de Relações Exteriores, com sede nos EUA.
Diante dos impactos sociais, políticos e econômicos causados por ataques cibernéticos, instituições públicas e privadas ao redor do mundo estão se precavendo de formas variadas para tentar coibir que informações sigilosas caiam na mão de hackers, grupos criminosos e Estados malignos.
Um dos objetivos dos ataques é a espionagem, usada para causar danos financeiros ou à reputação de uma organização, um indivíduo ou uma entidade governamental, por meio do roubo de informações confidenciais, para obter ganhos monetários ou vantagens competitivas.
Ameaças
Os principais tipos de ataques cibernéticos são feitos por meio de malwares ou softwares maliciosos, que abrangem a disseminação de vírus, worms, trojans e ransomware. Nesses ataques, geralmente os cibercriminosos roubam dados das vítimas e fazem exigências relacionadas a algum tipo de resgate financeiro.
Já os ataques de phishing são aqueles que contêm conteúdos de mensagens fraudulentas com o foco na obtenção de informações pessoais, números de cartões e/ou de contas bancárias, enquanto os ataques de negação de serviço direcionam diversos dispositivos infectados a fazerem requisições simultâneas em determinados sistemas. Isso causa tráfego excessivo de usuários na plataforma atacada e, consequentemente, a interrupção do serviço. Também existem os ataques de senhas, que buscam revelar as credenciais de autenticação de usuários para acesso em sistemas fechados.
Motivações
Quando ocorre uma operação cibernética maliciosa em que um determinado governo, ou empresa privada, sofre um ataque, quase sempre a culpa recai sobre algum ator patrocinado por um Estado estrangeiro. Segundo o General de Exército (R) Wilson Mendes Lauria, do Exército Brasileiro (EB), especialista em segurança cibernética, para que haja a acusação formal sobre a atribuição de responsabilidade pelo ataque cibernético, deve haver uma abrangente fundamentação técnica, política e jurídica relacionada ao incidente. “E essa é a maior dificuldade”, revela.
De acordo com o Gen Ex Lauria, os motivos dos ataques cibernéticos variam. “Se você analisar os três países mais acusados de cometerem esses ataques, você vai ver que a Rússia é, na maioria das vezes, acusada de interferência nas eleições de outros países, causando descrédito das instituições ocidentais e realizando questionamentos em termos de democracia. Já a China é acusada de buscar acesso à propriedade intelectual que ela não tem, enquanto a Coréia do Norte busca recursos financeiros. Então os três atores supostamente operam com finalidades diferentes”, pontua o oficial da Reserva do EB.
Investimento
De acordo com o Gen Ex Lauria, apesar do esforço coletivo para o aprimoramento dos mecanismos de proteção, o investimento em segurança digital no Brasil ainda é insuficiente e coloca em risco as empresas que operam no país.
Em uma declaração à Diálogo, o Gen Ex Lauria afirma que, culturalmente, o cidadão brasileiro é displicente em relação à questão da segurança cibernética, e que as ações voltadas ao aperfeiçoamento das estratégias de proteção devem ser compartilhadas entre os setores público e privado.
“Eu vejo que hoje, no país, as questões de segurança não estão sendo conduzidas com a devida seriedade […]. Agora, tem a questão das empresas privadas que faturam milhões e não têm o mínimo de segurança. E isso não muda de uma hora para outra”, declarou o Gen Ex Lauria
O especialista em cibersegurança destaca que as empresas precisam investir o que puderem na área de prevenção aos ataques. “Nas instituições brasileiras, o nível de maturidade, nesse quesito, ainda é muito baixo. Nós temos problemas nessas instituições que são considerados simples, como, por exemplo, a gestão de atualizações. Tem muita gente utilizando um sistema que não está atualizado, e isso é uma vulnerabilidade.”
Guardião Cibernético
Em sintonia com seu papel de ator regional líder, as capacidades de defesa cibernética do Brasil em suas Forças Armadas são consideradas entre as melhores da América Latina. O Comando de Defesa Cibernética do EB realiza, anualmente, o Exercício Guardião Cibernético. O exercício militar consiste em ataques simulados contra setores importantes da economia nacional, como Águas, Energia, Transporte, Comunicações, Finanças, Nuclear, Defesa, Governo Digital, Biossegurança e Bioproteção. A edição de 2023 reuniu 520 participantes de 150 instituições, incluindo integrantes do Fórum Ibero-Americano de Defesa Cibernética, que reúne 13 países.
“A melhor estratégia sempre será a prevenção”, concluiu o Gen Ex Lauria.