Os hackers atacam
Falta de profissionais qualificados e gestão ineficiente em segurança de dados colocam as empresas brasileiras na mira de hackers
Grande número de empresas brasileiras vem enfrentando ataques cibernéticos. As quadrilhas de hackers sequestram dados e depois partem para chantagens, seguidas de exigência de pagamentos de resgates.
O Brasil é um dos países mais visados por crimes desse tipo. Como nos dão conta os levantamentos da consultoria alemã Roland Berger, é coisa de um ataque a cada segundo. Em um ano, o Brasil pulou da 9ª para a 4ª posição no ranking global de investidas desse tipo.
Em fevereiro, o Grupo B2W, controlador da Lojas Americanas, Submarino, Shoptime e Sou Barato teve seus sistemas invadidos e suas operações de e-commerce paralisadas por quatro dias. CVC, JBS, Accenture, Lojas Renner e Fleury foram outras empresas vitimadas.
Chamado de ransomware, esse tipo de ataque se aproveita de vulnerabilidades em segurança para introduzir um malware, software criado para criptografar o máximo de dados possíveis. Em seguida, o sistema ficará inoperante até a liberação dos arquivos ou restabelecimento do backup de segurança. O pagamento do resgate não garante devolução ou não utilização ou vazamento dos dados roubados. Portanto, é ele próprio uma operação de risco.
Falta de profissionais qualificados na área de tecnologia, atraso na transformação digital e gestão ineficiente em segurança de dados são vulnerabilidades que deixam as empresas brasileiras na mira dessas ações. Além dos prejuízos econômicos, as vítimas ainda têm de lidar com danos à sua imagem e com perda de confiança por parte dos consumidores.
As invasões não se restringem ao mundo corporativo. No ano passado, a Secretaria do Tesouro Nacional e o Ministério da Saúde foram atacados. Na ocasião, a invasão retirou do ar algumas plataformas de informação, inclusive as que exibiam dados de vacinação contra a covid-19, que só foram normalizadas cerca de um mês depois do incidente. Na última quinta-feira, 24, a polícia inglesa prendeu sete pessoas suspeitas de integrarem o grupo que assumiu a autoria do ataque.
Como aponta o colunista de Tecnologia do Estadão, Pedro Doria, a tendência é de que a indústria do cibercrime se sofistique ainda mais. "Vários grupos de hackers atuam em cada etapa do processo. Dedicam-se a identificar vulnerabilidades, a criar acessos aos sistemas, a desenvolver malwares que vão sequestrar os dados que, em seguida, serão vendidos para outros bandos de criminosos que vão realizar os ataques às empresas", diz Doria.
É consenso entre especialistas que é preciso investir em cultura de segurança de dados. Edson Carlotti, CTO da Leadcomm, recomenda a atualização permanente dos sistemas e investimento em tecnologias que consigam identificar erros e invasões em seu estado inicial para evitar investidas. Mas o principal foco tem que ser em educação continuada para criar uma cultura de prevenção.
"As pessoas são o elo mais fraco por não terem um comportamento voltado para a segurança cibernética. Com o home office, as empresas ficaram mais vulneráveis por depender de infraestrutura externa, pois as falhas humanas seguem sendo a porta de entrada de grande parte desses ataques" , explica Carlotti. /COM PABLO SANTANA
*CELSO MING É COMENTARISTA DE ECONOMIA