Virou quase que uma rotina: todos os dias, quando abro o celular para me informar, lá estão novas (e preocupantes) notícias do mundo dos crimes digitais. Eu, que vivo mergulhado no assunto, posso dizer que até já me acostumei.
Mas ainda existem casos com os quais é impossível não se surpreender.
A história da quadrilha liderada por um adolescente de 14 anos, desmantelada pela polícia de São Paulo, revela um novo mercado do cibercrime: o de venda de senhas e logins de servidores públicos.
O adolescente disse, em depoimento à polícia, que criou um programa de computador que permite acesso a qualquer site privado ou público. Dessa forma, o grupo conseguia acesso a logins e senhas da Polícia Militar de São Paulo, da Polícia Federal, do Exército, do Tribunal de Justiça de São Paulo e do Ministério Público de São Paulo. Depois vendiam – na deep web – os dados sensíveis, por valores entre R$ 200 e R$ 1.000.
Por falar em órgãos públicos, no último final de semana o site da Universidade Federal de Mato Grosso do Sul também foi vítima de um ataque cibernético e, até a divulgação deste artigo, ainda estava fora do ar.
Os hackers não escolhem setores, tamanhos de empresas ou países para realizar ataques cibernéticos. Eles se aproveitam de vulnerabilidades onde quer que as encontrem. Pode ser em um simples escritório de contabilidade, em um escritório de advocacia, em um comércio ou em um ministério; todos estão suscetíveis a ataques. O tamanho da empresa, o número de funcionários ou qualquer outro fator não é determinante; o que importa são as portas vulneráveis que os hackers podem explorar para controlar e roubar dados, como vemos frequentemente nas notícias.
Se você deseja evitar o vazamento ou roubo de seus dados, a única solução é investir em cibersegurança com soluções testadas e aprovadas pelo mercado. Nenhum setor, organização ou instituição, seja privado ou público, está imune à ameaça de vazamento de dados, a menos que adote boas práticas para proteger seu ambiente digital e escolha soluções tecnológicas que garantam a segurança, como a criptografia completa de seu banco de dados.
Estamos diante de uma das maiores ameaças de todos os tempos, pois vivemos em um mundo totalmente digital, mas ainda não evoluímos o suficiente para tornar esse universo digital seguro para cidadãos, empresas e países, sob os pontos de vista econômico, financeiro e de segurança estratégica pública e privada e segurança nacional para um país.
Para dar um exemplo concreto, um escritório de contabilidade em São Paulo foi hackeado, atendendo principalmente 400 empresas de transporte rodoviário. Quando os funcionários chegaram ao trabalho, encontraram uma mensagem na tela informando que "todo o sistema estava bloqueado e que era necessário pagar uma quantia em bitcoins para descriptografar os dados". Durante 6 horas, nenhuma das 400 empresas conseguiu emitir uma única nota fiscal até que foi pago o resgate exigido. É fácil imaginar o tamanho do prejuízo financeiro do escritório, bem como o enorme dano à sua reputação e credibilidade junto aos clientes.
Existem muitos outros casos semelhantes, de maior ou menor complexidade, conhecidos nacionalmente, como os da Renner, Americanas, JBS, Laboratório Fleury, Tribunal de Justiça do Rio Grande do Sul, Tribunal de Contas do Rio Grande do Sul, Prefeitura do Rio de Janeiro e muitas outras empresas públicas e privadas que são alvo de invasões diariamente.
Nesse contexto, também entram o governo federal, os governos estaduais e as prefeituras. Um dos maiores ataques no Brasil ocorreu no Ministério da Saúde, que possui o maior banco de dados atualizado do país, pois todos os brasileiros tiveram que cadastrar seus dados para receber a vacina durante a pandemia. Recentemente, a 1ª Vara Cível Federal de São Paulo condenou o governo brasileiro a indenizar cerca de 4 milhões de pessoas por vazamento de dados. De acordo com a decisão, a Caixa Econômica Federal e a União devem pagar R$ 15 mil aos beneficiários do Auxílio Brasil que tiveram seus dados vazados, totalizando R$ 56 bilhões em indenizações apenas nesse caso.
Poderíamos continuar citando centenas de milhares de empresas que negligenciam o investimento em proteção e segurança de dados, colocando em risco as informações pessoais de seus clientes. Estamos diante de um problema sério e urgente, e não podemos mais ignorar que estamos travando uma guerra cibernética, na qual as empresas e, principalmente, os cidadãos são os maiores perdedores
No mercado de cibersegurança existe um dogma que se confirma constantemente: "No mercado existem apenas dois tipos de empresas: as que foram hackeadas e as que serão hackeadas".
Se você está no grupo de empresários que ainda não passaram por isso, deixo uma pergunta. Quando os criminosos chegarem aos sistemas da sua empresa você estará preparado para se defender ou para pagar o resgate?
Oscar Soares Martins, consultor em Cibersegurança.