Antes de mais nada, perdão pelo título apocalíptico deste artigo em meio à pandemia do novo coronavírus que já está lotando os jornais diariamente com péssimas notícias.
No entanto, um artigo recentemente publicado pela prestigiada revista Forbes, aliado a uma série de vazamento de dados de personalidades e até de algumas das principais autoridades do país nos últimos dias, mais uma vez nos obrigam a abordar o tema da vulnerabilidade da segurança cibernética nas linhas a seguir.
O “sonho que se tornou real” para os criminosos
Comecemos pelo artigo da publicação norte-americana, assinado pelo especialista Stephen McBride e cujo título é “Why the largest cyberattack in history could happen within six months”. Em tradução livre, “Por que o maior ciberataque da história pode acontecer dentro de seis meses”. Clique aqui para ler o texto original em inglês.
Para fazer esta aposta bem pessimista, McBride cita o fato de muitas empresas dos mais variados portes terem sido obrigadas a se adaptarem à realidade do home-office em poucos dias por causa da pandemia.
“Centenas de milhões de pessoas estão usando laptops pessoais, em conexões domésticas não seguras, para acessar arquivos de trabalho – muitos dos quais provavelmente contêm informações confidenciais e dados pessoais. Este é um sonho tornado realidade para criminosos cibernéticos”, afirma o texto.
“Os hackers invadiram as redes da Lockheed Martin (maior fabricante de produtos militares do mundo) apenas visando trabalhadores remotos. Se eles podem se infiltrar neste sistema, é melhor você acreditar que trabalhadores remotos com pouca segurança são escolhas fáceis”, acrescenta.
O artigo também ressalta que o Departamento de Saúde dos Estados Unidos e até a Organização Mundial da Saúde viraram alvos constantes dos hackers nos últimos meses e que a empresa de segurança Cyfirma notou um aumento de 600% de ataques relacionados ao coronavírus apenas entre fevereiro e março (falamos sobre o tema por aqui também). “É questão de tempo para ouvirmos sobre algum grande vazamento cibernético”, conclui McBride.
O caso William Bonner
Aqui no Brasil, o cenário também não é nada animador. Abordamos a questão do poder dos dados pessoais recentemente neste blog, quando o ministro do Gabinete de Segurança Institucional (GSI), general Augusto Heleno, acabou divulgando as próprias informações (nome completo, RG, CPF e data de nascimento) ao anunciar que seu teste para o novo coronavírus havia dado negativo.
De lá para cá, muitos outros casos envolvendo vazamento de dados aconteceram – estes mais graves, porque não partiram da pessoa que acabou exposta. No último dia 21 de maio, William Bonner, apresentador do Jornal Nacional, da TV Globo, revelou que dados de um dos filhos dele foram usados para fraudar o auxílio emergencial.
Dias depois, o jornalista e uma filha dele teriam recebido mensagens de pessoas que detinham mais informações sensíveis da família – o que Bonner classificou como campanha de intimidação. “Com o apoio da Globo e dos colegas vamos usar os meios legais para responder a essa campanha e punir os culpados. Envolver a minha família mostra a sordidez de quem está por trás de tudo, seja quem for”, declarou.
Nem o presidente escapa
Fato é que o apresentador do JN não foi a única personalidade a ter dados expostos nas últimas semanas. Em 2 de junho, a Anonymous Brasil, célula do grupo internacional de hackers mais famoso do mundo, fez um ataque visando o presidente Jair Bolsonaro, seus filhos, ministros e até apoiadores do governo, como o apresentador Silvio Santos e o empresário Luciano Hang.
“Em clara medida de intimidação o movimento hacktivista ‘Anonymous Brasil’ divulgou, em conta do Twitter, dados do Presidente da República e familiares. Medidas legais estão em andamento, para que tais crimes, não passem impunes”, escreveu o presidente no Twitter.
A Polícia Federal já instaurou inquérito para apurar o vazamento das informações de Bolsonaro e de membros do seu governo. Mas se nem o presidente da República está imune a ter os dados expostos na internet, definitivamente não estamos nada bem quando o assunto é segurança cibernética.
“Eu como profissional da área me sinto ofendido quando eu vejo uma notícia dessas. Pegaram várias bases de dados da presidência, de família… o GSI não protege a segurança do nosso corpo executivo? E eu conheço a estrutura, sei como eles fazem, como pode chegar nesse nível? Se uma presidência tem um escândalo de vazamento de dados, imagina o resto?”, indagou Longinus Timochenco, Chief Information Security Officer no KaBuM, durante live promovida pelo IBRASPD (Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados) no Instagram – assista aqui!
Pouco investimento
Reportagem da revista Veja revelou que o governo federal investiu R$ 125 milhões para melhorar a segurança cibernética entre os anos de 2012 e 2018. “Segundo o relatório desenvolvido pela Comissão de Relações Exteriores e Defesa Nacional do Congresso, esses valores não chegam a um terço do necessário para garantir a intransponibilidade dos serviços de informação do Brasil”, acrescenta a matéria.
A Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em agosto deste ano, mas ainda sem punições a quem não cumprir, é uma das apostas para melhorar o cenário nacional. Mas os recorrentes vazamentos de dados que incluem até o presidente da República – e mesmo a previsão da Forbes que abordamos no início do texto – precisam servir para o sinal de alerta ficar ligado nos próximos meses.
“Segurança cibernética hoje é questão de vida e sobrevivência. Não temos que discutir se vamos ter ou não segurança, então vamos subir a régua, elevar nossa maturidade e nossa cultura, porque estamos muito para trás e vulneráveis em relação a isso”, concluiu Longinus Timochenco.