Falta de "guerreiros cibernéticos" prejudica combate a hackers
Para os governos e corporações acuados pela frequência cada vez maior de ataques pela Internet, o maior desafio é encontrar guerreiros cibernéticos capacitados para reagir.
As atividades hostis de espiões, sabotadores, concorrentes e criminosos abrem espaço para a expansão das atividades das empresas de segurança digital, as quais são capazes de atrair os melhores talentos das unidades cibernéticas governamentais.
O Comando Cibernético dos EUA deve quadruplicar de tamanho até 2015, recebendo 4 mil novos funcionários. A Grã-Bretanha anunciou no mês passado a criação da nova Reserva Cibernética Conjunta, e do Brasil à Indonésia governos nacionais criam forças semelhantes.
Mas a demanda por especialistas supera amplamente o número de profissionais qualificados para a tarefa, e os governos acabam perdendo mão de obra para concorrentes que oferecem grandes salários.
"Como com qualquer coisa, realmente se resume ao capital humano, e não há simplesmente suficiente dele", disse Chris Finan, ex-diretor de segurança cibernética na Casa Branca e hoje pesquisador-sênior do Projeto Truman de Segurança Nacional, além de trabalhar para uma start-up no Vale do Silício.
"(Os profissionais) escolhem onde trabalhar com base no salário, estilo de vida e falta de uma burocracia interferente, e isso torna particularmente difícil trazê-los para o governo."
Os ataques cibernéticos podem ser caros. Uma empresa de capital aberto de Londres, cujo nome não foi revelado, sofreu prejuízos de 800 milhões de libras (US$ 1,3 bilhão) por causa de um ataque cibernético anos atrás, segundo serviços britânicos de segurança.
Globalmente, os prejuizões oscilam entre US$ 80 bilhões e 400 bilhões por ano, segundo pesquisa do Centro de Estudos Estratégicos e Internacionais, de Washington, patrocinado pela McAfee, subsidiária da Intel.
Há ataques de muitos tipos. Alguns envolvem apenas a transferência de dinheiro, mas com mais frequência também há furto de dados de cartões de crédito de clientes. Outro tipo de apropriação é o de propriedade intelectual ou segredos comerciais, para garantir vantagens empresariais.
As vítimas também podem sofrer ataques de "hacktivistas", como a negação de serviço dirigido ou a derrubada de sites, cujo conserto pode custar caro.
Quantificar os prejuízos exatos é algo quase impossível, especialmente quando segredos e dinheiro não são os únicos alvos.
Embora nenhum governo tenha assumido a responsabilidade pelo vírus Stuxnet que destruiu centrífugas nucleares iranianas, existe a forte convicção de que se tratou de um projeto conjunto dos EUA e de Israel.
A Grã-Bretanha diz ter bloqueado no ano passado 400 mil ameaças cibernéticas avançadas contra a Intranet protegida do governo, enquanto um vírus disparado contra a empresa energética saudita Aramco, possivelmente a companhia mais valiosa do mundo, destruiu dados em milhares de computadores e colocou nas telas uma imagem da bandeira dos EUA em chamas.
Viral?
O conhecimento cibernético continua concentrado principalmente no setor privado, onde as empresas estão assistindo a um expressivo crescimento nos gastos com produtos e serviços de segurança.
Dependendo do tipo de ameaça, várias firmas estão disputando talentos cibernéticos. O Google atualmente anuncia 129 empregos na área de segurança da tecnologia da informação, ao passo que empresas de defesa, como Lockheed Martin Corp e BAE Systems, também têm vagas em aberto.
O fabricante de antivírus Symantec também está fazendo bons negócios. "O ambiente das ameaças está explodindo", disse o executivo-chefe Steve Bennett à Reuters em julho.
O Departamento de Estatísticas do Trabalho dos EUA diz que o número de empregos na área de segurança da tecnologia da informação crescerá cerca de 22% no país na atual década, com a abertura de 65,7 mil vagas. Especialistas veem uma situação semelhante em nível global, com os salários crescendo 5 a 7% ao ano.
"O recrutamento e a retenção no campo cibernético é um desafio para todos os que trabalham nessa área", disse Mike Bradshaw, diretor de segurança e sistemas inteligentes da Selex, unidade de TI da Finmeccanica. "É uma área onde a demanda supera a oferta... vai demorar um tempo até que a oferta se equipare."
Um pós-graduado com um bom diploma na área da informática pode conseguir um salário de 100 mil dólares anuais, com um adiantamento semelhante a título de luvas, o que é um valor várias vezes superior àquele que a Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) ofereceria.