O avanço tecnológico global traz facilidades para a realização de atividades do cotidiano. A ascensão do Big Data, da Inteligência Artificial, da Computação Quântica, da Inteligência das Coisas e da tecnologia 5G impõe que a segurança cibernética seja nossa primeira linha de defesa. Antes mesmo das guerras serem travadas por mísseis, aviões, blindados e soldados, os primeiros combates serão travados no espaço digital. Por isso, o comandante de Defesa Cibernética, General Heber, definiu o lema do seu Comando Operacional: “primeiro, cibernética”.
A covid-19 lançou uma luz desconfortavelmente brilhante sobre o estado da segurança cibernética mundial. As restrições impostas pela pandemia obrigaram as instituições públicas e privadas a implementar o trabalho remoto, ampliando a exposição de dados sensíveis no espaço cibernético. Essa realidade aumentou a superfície de contato potencialmente vulnerável, passível de ser explorada por grupos que praticam cibercrimes¹.
Dados apresentados pelo FBI² mostram que, desde o início da pandemia, houve um aumento de 300% nos crimes cibernéticos praticados nos EUA. Em 2021, a empresa Google relatou mais de 18 milhões de e-mails de malware e phishing relacionados à covid-19, que se somaram às mais de 240 milhões de mensagens diárias de spam relacionadas ao coronavírus naquele ano³.
Esse panorama para a segurança cibernética traz reflexos negativos para a economia mundial. No ano 2021, estima-se que o crime cibernético custou ao mundo U$ 6 trilhões¹. Em 2025, esse número poderá aumentar para até U$ 10,5 trilhões³. Cerca de 61% dos profissionais de TI acreditam que sua equipe tem pessoal insuficiente para enfrentar as novas ameaças tecnológicas. Além disso, a lacuna de habilidades em segurança cibernética continuará sendo um grande desafio, criando mais de 3,5 milhões de empregos não preenchidos³.
Segundo estudos recentes³, as empresas demoram, em média, 239 dias para identificar que tiveram dados roubados e para conter tais violações. Em torno de 61% desses roubos ocorreram devido às credenciais de usuários roubadas (phishing) ou comprometidas (senhas fracas). Os ataques phishing estão se tornando cada vez mais comuns porque aproveitam um ativo que bilhões de pessoas usam diariamente: o e-mail. Os phishers se aproveitam da falta de consciência em cibersegurança para fazer as vítimas clicarem em links ou anexos maliciosos. Alguns grupos de cibercriminosos podem até ser compostos por adolescentes com habilidades técnicas para comprometer sistemas complexos, capazes de paralisar um país, como foi o caso da invasão do oleoduto nos Estados Unidos em 2021.
O Brasil não está imune a essas ameaças cibernéticas contemporâneas, pois é alvo de campanhas maliciosas, cada vez mais sofisticadas, que ameaçam os setores público e privado, a segurança e a privacidade do povo brasileiro e, em última instância, as estruturas estratégicas de interesse da Defesa Nacional. Segundo um relatório da empresa especializada Netscout⁴, o Brasil ocupa a segunda posição entre os maiores alvos globais, atrás apenas dos Estados Unidos.
Apenas de ataques ransomware, ou "sequestro de dados", o Brasil apresenta um aumento de 92% no volume desses incidentes em 2021⁴. Um ataque cibernético direcionado a serviços essenciais do Brasil pode representar um risco significativo para a segurança, o desenvolvimento econômico e social, bem como o bem-estar dos indivíduos. Em 2021, a indústria criminosa de ransomware custou U$ 20 bilhões no mundo, devido ao aumento da frequência com que as vítimas pagaram o resgate (57 vezes mais do que em 2015). Entretanto, apenas 8% dessas vítimas receberam todos os seus dados de volta¹.
No Brasil, o Gabinete de Segurança Institucional da Presidência da República é responsável por gerenciar a segurança cibernética nacional⁵. Com a finalidade de se garantir a segurança e a resiliência das infraestruturas críticas do País, foi criada a Política Nacional de Segurança de Infraestruturas Críticas e a Estratégia Nacional de Segurança Cibernética (E-Ciber)⁵. Outra iniciativa importante, foi a criação do Comando de Defesa Cibernética (ComDCiber)⁶, órgão conjunto e permanentemente ativado, dentro da estrutura do Exército Brasileiro, cuja missão é planejar, orientar, coordenar, integrar e executar atividades relacionadas ao desenvolvimento e aplicação das capacidades cibernéticas. O ComDCiber, como órgão central do Sistema Militar de Defesa Cibernética, contribui para o uso efetivo do espaço cibernético, impedindo ou dificultando sua utilização contra os interesses da Defesa Nacional⁶.
Anualmente, o ComDCiber organiza o Exercício Guardião Cibernético (EGC). Em 2021, ocorreu sua 3ª edição, sendo um exercício simulado de proteção cibernética, com a participação de civis e militares, especialistas em tecnologia da informação das universidades e dos setores estratégicos para a defesa nacional: Forças Armadas, água, energia, telecomunicações, financeiro, transporte e nuclear. Trata-se da maior simulação de guerra digital do hemisfério sul, contando com a simulação virtual de ataques a infraestruturas críticas e a serviços essenciais à população⁷. Em ações como esta, busca-se uma atuação colaborativa, com sinergia de esforços, visando a aumentar a resiliência cibernética das instituições envolvidas, por meio de melhores práticas e compartilhamento constante de informações.
No campo legal, o Brasil avançou com a regulamentação penal brasileira para crimes cibernéticos⁸, por exemplo, a pena para o crime de invasão de dispositivo informático passou a ser de reclusão de um a quatro anos e multa. Da mesma maneira, a legislação brasileira prevê como ato terrorista os ataques cibernéticos contra infraestruturas estratégicas para a Defesa Nacional e serviços públicos essenciais à população brasileira. Em outra iniciativa recente⁹, o Congresso Nacional ratificou a adesão do Brasil à Convenção de Budapeste. Esse acordo internacional tipifica os crimes cibernéticos e traz mecanismos para facilitar a cooperação entre seus signatários, facilitando o acesso de autoridades brasileiras às provas eletrônicas sob jurisdição estrangeira.
O trabalho colaborativo entre os setores acadêmico, público e privado é responsável pelos avanços do Brasil no cenário internacional em segurança da informação. Segundo a União Internacional de Telecomunicações, agência especializada da ONU, o Brasil melhorou 53 posições no ranking mundial de segurança cibernética, saindo da 71ª colocação em 2018 para a 18ª em 2020, e entre os países da América está em 3º lugar, ultrapassado apenas pelos EUA e pelo Canadá.
Por fim, a Segurança e a Defesa Cibernética são desafios para toda a Nação. Ainda há muito a se fazer, mas já sabemos que ninguém poderá, de forma isolada, enfrentar todos os desafios impostos pelas novas tecnologias e ameaças no espaço cibernético, nem os setores estratégicos, nem o governo, nem as Forças Armadas. Para deixarmos o espaço cibernético mais seguro, as lições devem começar desde cedo, na própria casa e nas escolas. Quando uma criança pedir um celular, os pais devem, primeiramente, ensiná-la noções básicas de proteção cibernética. Ainda assim, não estaremos plenamente seguros, pois quando se fala em cibernética, o constante aperfeiçoamento dos meios de TI e a conscientização deve ser de toda a sociedade, por isso defenda-a você também.
REFERÊNCIAS:
¹ Cybersecurity Statistics and Trends for 2021, Varonis, 2021. Disponível em: <www.varonis.com/blog/cybersecurity-statistics/>. Acesso em: 13/10/21.
² 2020 Internet Crime Report, Internet Crime Complaint Center (IC3/FBI), 2020. Disponível em: <https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf>. Acesso em: 13/10/21.
³ Cybersecurity Statistics for 2021, Packetlabs, 2021. Disponível em: <https://www.packetlabs.net/cybersecurity-statistics-2021/>. Acesso em: 13/10/21.
⁴ 14º Relatório Anual sobre Segurança da Infraestrutura Global (WISR - Worldwide Infrastructure Security Report), Netscout, 2021. Disponível em: https://www.netscout.com/sites/default/files/2019-06/SECR_005_%20PT_1904-WISR.pdf. Acesso em: 13/10/21.
⁵ Gabinete de Segurança Institucional, 2021. Disponível em: <https://www.gov.br/gsi/pt-br>. Acesso em: 13/10/21.
⁶ Comando de Defesa Cibernética, 2017. Disponível em: <https://www.gov.br/defesa/pt-br/centrais-de-conteudo/noticias/ultimas-noticias/comando-conjunto-na-defesa-cibernetica>. Acesso em: 13/10/21.
⁷ Exercício Guardião Cibernético 3.0, 2021. Disponível em: <https://www.gov.br/defesa/pt-br/centrais-de-conteudo/noticias/forcas-armadas-executam-o-maior-treinamento-para-protecao-cibernetica-do-hemisferio-sul>. Acesso em: 13/10/21.
⁸ LEI Nº 14.155, de 27 de MAIO de 2021. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/Lei/L14155.htm>. Acesso em: 13/10/21.
⁹ Congresso ratifica acordo internacional sobre crimes cibernéticos, 2022. Disponível em: <https://www12.senado.leg.br/noticias/materias/2021/12/23/congresso-ratifica-acordo-internacional-sobre-crimes-ciberneticos>. Acesso em: 07/02/22.
Comentarios