Brasil: um país ciberinseguro

Ranking do MIT Technology Review nos coloca entre os últimos na segurança virtual do G20

No fim de 2013, vazou o grampo. Documentos tornados públicos pelo americano Edward Snowden mostravam que os Estados Unidos, por meio da NSA (Agência de Segurança Nacional), grampearam a então presidente Dilma Rousseff, ministros brasileiros e a gigante Petrobras – material que foi alimentar o hoje parlamentar Sergio Moro em sua Lava Jato. A despeito de a espionagem envolver outros 30 líderes globais, como a então chanceler alemã Angela Merkel, o episódio, no caso da cibersegurança brasileira, não serviu de lição. O Brasil ficou em 18º no ranking de segurança digital do MIT Technology Review. Na relação, que analisou as economias do G20, estamos na frente apenas de Turquia e Indonésia. “Parece que o governo olha para a tecnologia e a cibersergurança como algo menor, como se não fosse tão importante” disse à DINHEIRO André Miceli, CEO e editor-chefe da MIT Tech Review Brasil.

Para elencar os países, o estudo considerou quatro pilares. No primeiro, foi analisada a infraestrutura crítica de cada um, o que envolve a capacidade física de hardware e a virtual de software de prever e combater as ameaças, no qual ficamos em 17º. O segundo pilar diz respeito aos recursos investidos em cibersegurança, e nele somos o 16º. O terceiro mede a capacidade organizacional, e nele estamos em 18º. Por fim, no pilar de comprometimento com políticas públicas, ocupamos o 19º posto. No resumo, estamos numa enrascada de cibersegurança.

“Parece que o governo olha para a tecnologia e a cibersegurança como algo menor, como se não fosse tão importante” André Miceli CEO e editor-chefe da MIT Tech Review Brasil.

Miceli tem muito claro o que falta para sermos ciberseguros: conscientização. E isso envolve políticas estruturadas, tanto do setor público, como do privado. O comportamento é o principal componente que abre brechas na segurança virtual — o que nem a então presidente Dilma aprendeu. Dois anos e meio depois de ser grampeada pelos americanos, foi grampeada pelos brasileiros e áudios seus conversando com o na época investigado Lula foram tornados públicos por Moro. Nem Snowden aguentou o que Dilma permitiu. “‘Going dark’ é um conto de fadas: três anos após as manchetes de escuta de @dilmabr ela ainda está fazendo chamadas não criptografadas”, escreveu incrédulo o americano em seu Twitter, em março de 2016. A expressão ‘going dark’ usada por Snowden significa ‘ficar na sombra’, ou seja, não abrir brechas na segurança digital.

Foi o que Dilma não fez. Mas a bem da verdade, é algo no qual o brasileiro em geral não está realmente atento. A falta de conscientização sobre o tema abre espaço para ataques de engenharia social, no qual somos campeões em cair. O Brasil é disparadamente o lugar que mais sofre ataques cibernéticos na América Latina, segundo relatório da Kaspersky de novembro de 2022. Nos oito primeiros meses do ano passado, a região sofreu 2.366 ataques por minuto — o Brasil (que tem 32% da população local) recebeu 1.554 deles (65%). Paralelamente, somos os líderes em ataques de phishing, técnica usada por cibercriminosos para enganar usuários com engenharia social e conseguir o acesso a dados pessoais principalmente por meio de links falsos enviados por e-mails, SMS, redes sociais e apps de mensagens, como o WhatsApp. Nos primeiros oito meses de 2022 foram bloqueados 38 milhões de acessos a links fraudulentos. Na média, a Kaspersky impede 110 acessos a sites fraudulentos por minuto na região. Novamente, o Brasil é o país mais atacado na América Latina, seguido pelo Equador — ambos ocupam, respectivamente, a 6º e 8º posições mundiais entre os países mais atacados por phishing.

MELHORA LENTA Para Eduardo Neger, presidente da Abranet, a Anatel tem medidas em curso que devem ajudar o Brasil a avançar na cibersegurança. (Crédito:Divulgação)

De todos os aspectos analisados na pesquisa do MIT, fica claro que o Brasil fala muito pouco sobre cibersegurança. “Cada um age do jeito que quer, o que resulta em diferentes políticas em cada organização”, disse Miceli, “e isso abre espaço para que os cibercriminosos tenham maior probabilidade de sucesso”. Para Marcus Gonçalves, sócio na BRG Advogados e Data Protection Brasil, o País tem um campo regulatório preparado para condenar os cibercrimes. Mas concorda que o problema não está aí e sim que o Brasil realmente não tem políticas públicas para discutir o assunto. Ele diz que o maior avanço que tivemos na pasta foi a LGPD, que protege o dado do usuário. “Num país em que há gente passando fome, é difícil ter a cibersegurança como prioridade”, disse.

Além da falta de conscientização da população, o Brasil enfrenta outros dois grandes problemas, a densidade populacional e o 5G. Por ser muito extenso territorialmente, o País sempre terá dificuldade em difundir uma cultura digital saudável. Assim como é complexo entregar saúde, educação e outros serviços básicos para toda a população, é extremamente complicado entregar educação sobre segurança virtual para todo o corpo demográfico brasileiro. Um exemplo de como isso pode ser moroso se dá nas próprias posições do ranking. Os EUA, que tem aproximadamente 331 milhões de habitantes, ficam com a quarta posição geral, e nas três primeiras colocações estão países menores como Austrália (25 milhões), Holanda (17 milhões) e Coreia do Sul (51 milhões), em sequência.

Já o problema do 5G, para Miceli, é que ele pode ser considerado um passo que pode nos deixar ainda mais para trás na cibersegurança. “Ele aumenta o risco porque a gente vai ter uma nova onda de inclusão de pessoas e todas elas estarão ainda mais conectadas”, afirmou. Teremos mais serviços sendo disponibilizados e à medida que isso acontece os riscos acompanham e o número de ataques deve aumentar, assim como aconteceu na pandemia, quando o tráfego virtual cresceu significativamente. Com isso em mente, as medidas e políticas para o tema devem ser pensadas simultaneamente para acompanharmos essa evolução.

É fácil ver que o livro da cibersegurança brasileira mal começou a ser escrito, ainda está na dedicatória e não tem um índice. Não entendemos ainda que a tecnologia é um ativo de importância no País e muito menos que os dados já fazem parte de uma guerra comercial e política entre os mais desenvolvidos. Nações como os EUA e a Índia discutem a proibição do aplicativo chinês TikTok, por exemplo, ser baixado em dispositivos de servidores públicos, visando evitar o roubo — nunca comprovado — de informações sensíveis.

O Brasil está no fim da fila, mas parece começar a andar. A Associação Brasileira de Internet (Abranet) é uma das organizações que está olhando o cenário de perto e segundo Eduardo Neger, seu presidente, já há algumas medidas em curso para amparar nossa cibersegurança. “É um trabalho de formiga, mas os projetos são bons”, afirmou. Tudo começa na Anatel, com a Estratégia Nacional de Segurança Cibernética, um conjunto de ações do governo federal relacionadas à área de segurança cibernética até 2023. Uma delas é a exigência de segurança básicas dos aparelhos e gadgets já em sua concepção para certificações ­— exemplo: roteadores de internet que não podem mais vir com senhas padrão, como “admin” ou “1234”, entre outras medidas que protegem usuários mais leigos que querem apenas o “plug n play” (conecte e use). Entre as ações também está o Fique Esperto, portal que visa educar e conscientizar o usuário final quanto às dicas de proteção para evitar golpes usuais no mundo digital. As informações do portal são divulgadas através das redes sociais e também de mensagens SMS em parceria com as operadoras de telefonia. “Esse movimento é preventivo e tem sido feito com mais frequência, tanto pelas empresas individualmente como pelas entidades”, afirmou Neger.