• Home »
  • Uncategory »
  • Latin American security officials must remain on alert for cyber-attacks, analyst says

Autoridades latino-americanas devem permanecer alertas contra ciberataques, dizem analistas

Latin American security officials must remain on alert for cyber-attacks, analyst says

Por Dialogo
março 25, 2014



As forças de segurança dos países da América Latina devem ficar mais vigilantes do que nunca contra ameaças apresentadas por hackers de computadores, disse Inigo Guevara, analista de segurança da organização Coletivo de Análise da Segurança com Democracia (CASEDE), sediada na Cidade do México.
A cibersegurança (ou segurança cibernética) é muito importante para ser delegada a funcionários públicos civis ou ser confiada a empresas contratadas do setor privado, avaliou Guevara. “A ciberdefesa é uma questão importante que, devido à sua seriedade, deve ser encarregada às Forças Armadas. Cada país latino-americano deveria trabalhar com ciberdefesa para proteger as redes [de computadores] que operam a infraestrutura nacional.”
Hackers de computadores representam uma crescente ameaça a governos, empresas e indivíduos na América Latina, afirmou Paul Stockton, analista de segurança do Instituto de Política de Segurança Interna, da Universidade George Washington, e consultor sênior do Centro de Estudos Estratégicos e Internacionais, um instituto de pesquisas sediado em Washington.
Segundo Stockton, a ameaça é representada não apenas por grupos terroristas, mas por quadrilhas de criminosos, ou até indivíduos. Essas pessoas são capazes de furtar cartões de crédito ou dados bancários de consumidores e empresas para enriquecimento próprio, assim como prejudicar ou parar sistemas tecnológicos de governos, incluindo suas forças de segurança.
“Hoje, qualquer um no Hemisfério Ocidental pode entrar online e comprar armas sofisticadas para atacar sistemas de controle industrial”, alertou Stockton. “Nós costumávamos temer [apenas] a al-Qaeda, meus amigos, mas esta época já passou. A não ser que consigamos impor restrições a esse mercado do Ocidente Selvagem, qualquer pessoa pode lançar esses ataques.”

Uma ameaça crescente

A ciberameaça está crescendo, na América Latina e em todo o mundo, disse Dan Chenok, diretor-executivo do Centro de Negócios de Governo da IBM.
“A cibertecnologia permite grandes aprimoramentos na produtividade, mas também permite novos elementos de risco”, afirmou Chenok. “Essas ciberameaças no mundo inteiro variam desde hackers ladrões de galinha, que trabalham em seus porões até hackers hostis a estados-nações. Nós também temos tecnologias avançadas que continuam a oferecer grandes oportunidades em áreas como a computação em nuvem e o poder dos analistas de alcançar vastos locais de armazenamento de informação em bases de dados, de maneiras que você nem poderia sonhar cinco anos atrás.”
Chenok e Stockton falaram sobre a crescente ciberameaça em uma conferência realizada por um grupo de gurus da tecnologia, no início deste mês, no Carnegie Endowment for International Peace, em Washington, D.C.
Notícias sobre ciberataques e ciberameaças são comuns, disse Eric Farnsworht, vice-presidente da Sociedade das Américas e do Conselho das Américas (AS/COA), que patrocinaram a conferência de 6 de março.
“Tudo o que temos que fazer é abrir o jornal”, disse Farnsworth. “Qualquer um que já tenha feito compras na Target sabe do que estou falando. Da mesma forma que quem já teve sua página no Facebook invadida. Isso está afetando empresas em todo o Hemisfério Ocidental e está custando muito dinheiro. No próximo verão, quando os olhos do mundo estarão voltados para a Copa do Mundo no Brasil, estamos conscientes de que hackers brasileiros ameaçaram atrapalhar as atividades da Copa do Mundo. E, com milhões de turistas focados nos jogos, eles podem não estar focados na sua segurança ou seus cartões bancários.”
Em abril de 2014, o Brasil sediará uma conferência sobre o crescimento dos cibercrimes, explorando políticas que governos podem implementar para proteger seus cidadãos. O Encontro Multissetorial Global sobre o Futuro da Governança na Internet ocorrerá em 23 e 24 de abril em São Paulo.

Medida de proteção

Um crescente número de países conta com equipes de profissionais especializados em computação para prevenir ciberataques em infraestrutura nacional, disse Chenok. Esses grupos são conhecidos como CERTs (sigla em inglês de Computer Emergency Readiness Teams).
“Sete ou oito anos atrás, apenas cinco membros da Organização dos Estados Americanos tinham CERTs. Agora quase todos eles têm”, afirmou Chenok. “Então, ao mesmo tempo em que as ameaças são variadas, as capacidades de combater essas ameaças estão cada vez mais altas em todos os níveis.”

Cibercriminosos

Os cibercriminosos geralmente ocorrem em um a cada três grupos, disse Neal Pollard, chefe de Soluções de Tecnologia Forense da PricewaterhouseCoopers (PwC), gigante de assessoria tributária e de auditoria com sede nos EUA.
De acordo com Pollard, a maioria dos cibercriminosos faz parte de uma unidade financiada pelo estado, opera para um grupo do crime organizado ou pertence a um grupo de “hackerativistas” motivado por convicções políticas.
Os cibercriminosos que trabalham para um grupo do crime organizado “sabem onde está o dinheiro”, disse Pollard.
Nos Estados Unidos, o cibercrime custa às empresas cerca de US$ 300 bilhões por ano, de acordo com informações divulgadas na mídia.
Em novembro e dezembro de 2013, a loja de departamentos Target, sediada nos EUA, foi vítima de uma gigantesca violação de segurança. A segunda maior rede de varejo de descontos dos Estados Unidos informou que a violação de dados comprometeu contas de 40 milhões de cartões de crédito e débito entre 27 de novembro e 15 de dezembro. Em 10 de janeiro de 2014, dirigentes da Target disseram que os hackers também haviam furtado informações pessoais – incluindo nomes, números de telefone, e-mails e endereços para correspondência – de 70 milhões de clientes.

Crescente alerta contra ciberataques

Segundo Guevara e Stockton, as autoridades de segurança na América Latina devem permanecer vigilantes em relação a ciberataques contra infraestruturas governamentais críticas.
“Nossos países parceiros no Hemisfério Ocidental estão cada vez mais prevenidos em relação a essas ameaças e ao grau de dependência da infraestrutura em relação aos sistemas de controle industrial”, disse Stockton. De maio de 2009 a janeiro de 2013, Stockton atuou como secretário-assistente de Defesa para Assuntos de Defesa e Segurança Interna dos EUA. Nesse cargo, ele trabalhou com Colômbia, Chile e outros países para incrementar a colaboração com o Pentágono no sentido de reduzir a vulnerabilidade desses países a ciberataques.
“Mais e mais sistemas de controle automatizado baseiam-se no cerne dessas operações, como os transportes e a rede de energia elétrica”, destacou Stockton. “Esses sistemas são ligados à internet. Atualmente existem tantas maneiras de entrar – inclusive ameaças internas – que nós temos de levar muito a sério o risco de esses sistemas serem atacados.”
Por exemplo, para que a rede de energia elétrica de uma cidade possa funcionar – seja em Manágua, na Cidade da Guatemala ou em Montevidéu –, precisa estar perfeitamente equilibrada o tempo todo, disse Stockton.
Julieta Pelcastre contribuiu com essa reportagem.


Share